COBIT 5 for Governance
|
|
- Assunta Fiorini
- 5 anni fa
- Visualizzazioni
Transcript
1 COBIT 5 for Governance Andrea Pederiva 1
2 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2
3 Agenda Doveri e responsabilità degli amministratori Obblighi di legge e regolamentari Principi di corretta amministrazione e criteri di adeguatezza degli assetti organizzativo e amministrativo-contabile La proposta di COBIT 5 per i doveri degli amministratori Conclusioni Appendice COBIT 5 Governance practices 3
4 Doveri e responsabilità degli amministratori 4
5 Riferimenti normativi e regolatori Codice Civile Libro Quinto. Del lavoro Titolo V. Delle società Capo V. Società per azioni Sezione VI-bis - Dell'amministrazione e del controllo 2 - Degli amministratori: artt. da 2380-bis a 2396 (20 articoli) 3 - Del collegio sindacale: artt. da 2397 a 2409 (14 articoli) Codice di Autodisciplina delle Società Quotate ed Norme di comportamento del collegio sindacale Del collegio sindacale di società non quotate ed Del collegio sindacale di società quotate versione preliminare Lug
6 Doveri degli amministratori Gli amministratori devono adempiere i doveri ad essi imposti dalla legge e dallo statuto con la diligenza richiesta dalla natura dell'incarico e dalle loro specifiche competenze QUALI DOVERI? CHE GRADO DI DILIGENZA? 6 Art Responsabilità verso la società, comma 1
7 Quali doveri? [...] Il consiglio di amministrazione [...] Sulla base delle informazioni ricevute valuta l'adeguatezza dell'assetto organizzativo, amministrativo e contabile della società; [...] Gli organi delegati curano che l'assetto organizzativo, amministrativo e contabile sia adeguato alla natura e alle dimensioni dell'impresa [...] Gli amministratori sono tenuti ad agire in modo informato; [...] Art Presidente, comitato esecutivo e amministratori delegati 7
8 Quali doveri? (cont.) Il collegio sindacale vigila sull'osservanza della legge e dello statuto, sul rispetto dei princìpi di corretta amministrazione ed in particolare sull'adeguatezza dell'assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento. [...] Art Doveri del collegio sindacale 8
9 Quale grado di diligenza? Quella richiesta dalla natura dell'incarico e dalle competenze In concreto: il giudice può solo valutare il percorso decisionale (business judgement rule); gli amministratori devono: avere acquisito adeguate informazioni avere posto in essere le necessarie cautele operato le opportune verifiche preventive rispettato i processi decisionali previsti rispettato generali criteri di razionalità economica previsti dalla scienza aziendale operato scelte compatibili e congruenti con le risorse e il patrimonio della società Eventuali competenze specifiche dell amministratore (es. fiscali, legali, etc.) aggiungono, e non tolgono, ai doveri di diligenza 9
10 Responsabilità degli amministratori [Gli amministratori] sono solidalmente responsabili verso la società dei danni derivanti dall'inosservanza di tali doveri, a meno che si tratti di attribuzioni proprie del comitato esecutivo o di funzioni in concreto attribuite ad uno o più amministratori. In ogni caso gli amministratori, fermo quanto disposto dal comma terzo dell'articolo 2381 (i), sono solidalmente responsabili se, essendo a conoscenza di fatti pregiudizievoli, non hanno fatto quanto potevano per impedirne il compimento o eliminarne o attenuarne le conseguenze dannose. (i) Compiti del Consiglio di Amministrazione, include la valutazione dell adeguatezza dell assetto organizzativo, amministrativo e contabile. Art Responsabilità verso la società, commi 2, 3 10
11 Riepilogando Obblighi di legge e regolamentari obblighi di legge prevalentemente applicabili a tutte le imprese obblighi regolamentari di norma specifici di settore Principi di corretta amministrazione razionalità delle scelte di gestione e diligenza con cui sono state assunte Criteri di adeguatezza dell assetto organizzativo, amministrativo e contabile previsti da norme regolamentari o da linee di indirizzo nei settori regolati indicati da linee guida, prassi o standard mercato per i settori non regolati QUALI OBBLIGHI DI LEGGE? QUALI PRINCIPI DI CORRETTA AMMINISTRAZIONE? QUALI CRITERI DI ADEGUATEZZA? 11
12 Obblighi di legge e regolamentari in particolare attinenti i sistemi informativi 12
13 Obblighi di legge e regolamentari I sistemi informativi sono oggetto di molteplici previsioni normative e regolamentari: Di carattere generale (esempi): Protezione dei dati personali (misure minime di sicurezza, amministratori di sistema, etc.) Diritti di proprietà intellettuale Documento informatico, posta elettronica certificata, conservazione sostitutiva, etc. Settoriali (settori regolati esempi): Istruzioni/ disposizioni di vigilanza per le Banche (Banca d Italia) Norme regolamentari per le Assicurazioni (IVASS/ ex ISVAP) Infrastrutture critiche 13
14 Obblighi di autoregolamentazione Il consiglio di amministrazione [...]: a) definisce le linee di indirizzo del sistema di controllo interno e di gestione dei rischi [...]; b) valuta [...] l adeguatezza del sistema di controllo interno e di gestione dei rischi [...] d) descrive, nella relazione sul governo societario, le principali caratteristiche del sistema di controllo interno e di gestione dei rischi [...] Codice di Autodisciplina per le Società Quotate ed Criterio applicativo 7.C.1 14
15 Obblighi di autoregolamentazione Il comitato controllo e rischi [...] c) esamina le relazioni [...] predisposte dalla funzione internal audit [...] f) riferisce al consiglio [...] sull adeguatezza del sistema di controllo interno e di gestione dei rischi. Codice di Autodisciplina per le Società Quotate ed Criterio applicativo 7.C.2 15
16 Obblighi di autoregolamentazione L amministratore incaricato del sistema di controllo interno e di gestione dei rischi: a) cura l identificazione dei principali rischi aziendali [...] e li sottopone periodicamente all esame del consiglio di amministrazione; b) dà esecuzione alle linee di indirizzo definite dal consiglio di amministrazione, curando la progettazione, realizzazione e gestione del sistema di controllo interno e di gestione dei rischi [...] Codice di Autodisciplina per le Società Quotate ed Criterio applicativo 7.C.4 16
17 Obblighi di autoregolamentazione Il responsabile della funzione di internal audit: [...] a) verifica [...] l operatività e l idoneità del sistema di controllo interno e di gestione dei rischi [...] f) trasmette le relazioni [... ai presidenti del] [collegio sindacale, comitato controllo e rischi, consiglio di amministrazione] nonché all amministratore incaricato del sistema di controllo interno e di gestione dei rischi; g) verifica, nell ambito del piano di audit, l affidabilità dei sistemi informativi inclusi i sistemi di rilevazione contabile. In sostanza, i sistemi informativi sono dichiarati parte essenziale e prioritaria del sistema di controllo interno e gestione dei rischi. Codice di Autodisciplina per le Società Quotate ed Criterio applicativo 7.C.5 17
18 Principi di corretta amministrazione e criteri di adeguatezza degli assetti organizzativo e amministrativo e contabile L impatto sui sistemi informativi? 18
19 Principi di corretta amministrazione e adeguatezza degli assetti Norme di comportamento del collegio sindacale (società non quotate) CNDCEC In vigore dal 1/1/2012, per le società non quotate Norme di comportamento del collegio sindacale di società quotate CNDCEC Versione preliminare in pubblica consultazione, Luglio
20 Principi di corretta amministrazione Principi Il collegio sindacale vigila sul rispetto dei principi di corretta amministrazione La vigilanza sul rispetto dei principi di corretta amministrazione consiste nella verifica della conformità delle scelte di gestione a generali criteri di razionalità economica Criteri applicativi obbligo di diligenza degli amministratori non è controllo di merito riguarda aspetti di legittimità e correttezza del procedimento decisionale gli amministratori devono avere acquisito opportune informazioni posto in essere opportune cautele e verifiche preventive 20 Norme di comportamento del collegio sindacale CNDCEC
21 Adeguatezza dell assetto organizzativo Principi Assetto organizzativo: direttive e procedure per garantire che il potere decisionale sia assegnato ed effettivamente esercitato a un appropriato livello di competenza e responsabilità. Assetto organizzativo adeguato: struttura compatibile alle dimensioni della società e alla natura e alle modalità di perseguimento dell oggetto sociale. Criteri applicativi Criteri di adeguatezza separazione dei compiti chiari organigramma, deleghe e poteri verifica sul lavoro dei collaboratori rispetto dei processi decisionali personale competente direttive e procedure aggiornate e diffuse Per le quotate: efficacia e efficienza della gestione dei rischi e del controllo (quotate) flussi informativi completi, efficaci, tempestivi, attendibili (quotate) Norme di comportamento del collegio sindacale CNDCEC 21
22 Adeguatezza e funzionamento del sistema amministrativo-contabile Principi Sistema amministrativo-contabile: direttive, procedure e prassi per la completezza, correttezza, tempestività e attendibilità dell informativa societaria Sistema amministrativo-contabile adeguato: completa, tempestiva e attendibile rilevazione contabile informazioni valide e utili per le scelte di gestione produzione di dati attendibili per la formazione del bilancio Criteri applicativi Valutazione di adeguatezza: giudizio professionale sulla base delle caratteristiche del sistema, [per le non quotate: da porre a confronto con un modello teorico di riferimento identificato come best practice] il collegio può richiedere notizie in ordine ai controlli informativi e organizzativi istituiti dalla società [per le quotate: e dalle società controllate] Conclusioni riassunte in apposito paragrafo della relazione all assemblea 22
23 Adeguatezza e funzionamento del sistema di controllo interno Principi Sistema di controllo interno: direttive, procedure e prassi adottate allo scopo di raggiungere, attraverso un adeguato processo di gestione dei principali rischi, i seguenti obiettivi: obiettivi strategici [conformità delle scelte del management alle direttive ricevute e all oggetto sociale, salvaguardia del patrimonio aziendale, tutela degli interessi degli stakeholders; obiettivi operativi [efficacia ed efficienza delle attività operative aziendali]; obiettivi di reporting [attendibilità e affidabilità dei dati]; obiettivi di conformità [conformità alle leggi e ai regolamenti]. Un sistema di controllo interno risulta adeguato se permette la chiara e precisa indicazione dei principali fattori di rischio aziendale, ne consente il costante monitoraggio e la corretta gestione. 23
24 Adeguatezza e funzionamento del sistema di controllo interno Criteri applicativi non quotate Il codice civile non prevede espressamente la vigilanza sul sistema di controllo interno fra i doveri del collegio sindacale Si ritiene [comunque] opportuno che, in applicazione del più ampio dovere di vigilare sull assetto organizzativo, il collegio sindacale vigili anche sull adeguatezza e sul funzionamento del sistema di controllo interno Conclusioni dell attività di vigilanza riassunte in apposito paragrafo della relazione all assemblea Criteri applicativi quotate Valutazione di adeguatezza: giudizio professionale emesso sulla base delle informazioni disponibili [...] Elementi tipici che occorre valutare: 1. ambiente di controllo 2. sistema di valutazione dei rischi aziendali 3. attività di controllo 4. procedure e meccanismi di informazione e comunicazione; 5. attività di monitoraggio Priorità ai rischi significativi 24
25 Un possibile approccio ai doveri degli organi delegati e del Consiglio di Amministrazione attinenti la gestione dei sistemi informativi La proposta di COBIT 5 25
26 Principle 5: Separating Governance and Management Governance: considerare esigenze degli stakeholder e contesto per (EDM): Valutare le opzioni e determinare obiettivi bilanciati e condivisi Indirizzare il management Monitorare performance e compliance Key Areas & Domains of Governance & Management Il Management pianifica, realizza, esegue e monitora coerentemente con gli indirizzi dell organo di governo per il conseguimento degli obiettivi aziendali (PBRM) COBIT 5 Framework, figura ISACA 26
27 Dettaglio del Process Reference Model Processes for Governance of Enterprise IT Evaluate, Direct and Monitor EDM01 Ensure Governance Framework Setting and Maintenance EDM02 Ensure Benefits Delivery EDM03 Ensure Risk Optimisation EDM04 Ensure Resource Optimisation EDM05 Ensure Stakeholder Transparency Align, Plan and Organise APO01 Manage the IT Management Framework APO02 Manage Strategy APO03 Manage Enterprise Architecture APO04 Manage Innovation APO05 Manage Portfolio APO06 Manage Budget and Costs APO07 Manage Human Resources Monitor, Evaluate and Assess APO08 Manage Relationships APO09 Manage Service Agreements APO10 Manage Suppliers APO11 Manage Quality APO12 Manage Risk APO13 Manage Security MEA01 Monitor, Evaluate and Assess Performance and Conformance Build, Acquire and Implement BAI01 Manage Programmes and Projects BAI02 Manage Requirements Definition BAI03 Manage Solutions Identification and Build BAI04 Manage Availability and Capacity BAI05 Manage Organisational Change Enablement BAI06 Manage Changes BAI07 Manage Change Acceptance and Transitioning MEA02 Monitor, Evaluate and Assess the System of Internal Control BAI08 Manage Knowledge BAI09 Manage Assets BAI010 Manage Configuration Deliver, Service and Support DSS01 Manage Operations DSS02 Manage Service Requests and Incidents DSS03 Manage Problems DSS04 Manage Continuity DSS05 Manage Security Services DSS06 Manage Business Process Controls MEA03 Monitor, Evaluate and Assess Compliance With External Requirements Processes for Management of Enterprise IT COBIT 5 Framework, figure ISACA All rights reserved. 27
28 Evaluate, Direct & Monitor Processes for Governance of Enterprise IT Evaluate, Direct and Monitor EDM01 Ensure Governance Framework Setting and Maintenance EDM02 Ensure Benefits Delivery EDM03 Ensure Risk Optimisation EDM04 Ensure Resource Optimisation EDM05 Ensure Stakeholder Transparency 28
29 Governance practices EDM01. Ensure Governance Framework Setting and Maintenance 01 Evaluate the governance system 02 Direct the governance system 03 Monitor the governance system EDM02. Ensure Benefits Delivery 01 Evaluate value optimisation 02 Direct value optimisation 03 Monitor value optimisation EDM03. Ensure Risk Optimisation 01 Evaluate risk management 02 Direct risk management 03 Monitor risk management EDM04. Ensure Resource Optimisation 01 Evaluate resource management 02 Direct resource management 03 Monitor resource management EDM05. Ensure Stakeholder Transparency 01 Evaluate stakeholder reporting requirements 02 Direct stakeholder communication and reporting EDM05.03 Monitor stakeholder communication. 29
30 Who s in charge? EDM01 Ensure Governance Framework Setting and Maintenance 30
31 Who s in charge? EDM02 Ensure Benefits Delivery 31
32 Who s in charge? EDM03 Ensure Risk Optimisation 32
33 Who s in charge? EDM04 Ensure Resource Optimisation 33
34 Who s in charge? EDM05 Ensure Stakeholder Transparency 34
35 Conclusioni COBIT 5 Governance Practices a supporto dei doveri degli amministratori 35
36 Riepilogando doveri degli amministratori Doveri degli amministratori: rispetto della legge e dell atto costitutivo rispetto di principi di corretta amministrazione adeguatezza dell'assetto organizzativo, amministrativo e contabile Tali principi e criteri investono il governo e la gestione dei sistemi informativi (in particolare con riferimento al sistema amministrativocontabile ed al sistema di controllo interno e gestione dei rischi) Le buone pratiche di mercato contribuiscono a definire il concreto contenuto dei doveri degli amministratori Gradi diversi di responsabilità: indirizzare e valutare per il Consiglio di Amministrazione curare e attuare per gli organi delegati (da non confondere con la distinzione fra governance e management) 36
37 Riepilogando - Principi di corretta amministrazione e adeguatezza degli assetti Principi di corretta amministrazione Conformità delle scelte di gestione a generali criteri di razionalità economica obbligo di diligenza nell espletamento del mandato degli amministratori legittimità delle scelte correttezza del procedimento decisionale acquisizione di opportune informazioni, adozione di cautele e verifiche preventive rispetto del processo decisionale Adeguatezza degli assetti chiari organigramma aziendale, funzioni, compiti e responsabilità attività decisionale e direttiva esercitata dagli aventi poteri personale con adeguata competenza direttive e procedure aggiornate e diffuse efficienza ed efficacia della gestione dei rischi e del controllo interno adeguatezza dei flussi informativi separazione di compiti e funzioni verifica sul lavoro svolto dai collaboratori 37
38 Riepilogando - Governance practices EDM01. Ensure Governance Framework Setting and Maintenance 01 Evaluate the governance system 02 Direct the governance system 03 Monitor the governance system EDM02. Ensure Benefits Delivery 01 Evaluate value optimisation 02 Direct value optimisation 03 Monitor value optimisation EDM03. Ensure Risk Optimisation 01 Evaluate risk management 02 Direct risk management 03 Monitor risk management EDM04. Ensure Resource Optimisation 01 Evaluate resource management 02 Direct resource management 03 Monitor resource management EDM05. Ensure Stakeholder Transparency 01 Evaluate stakeholder reporting requirements 02 Direct stakeholder communication and reporting EDM05.03 Monitor stakeholder communication. 38
39 Governance practices e doveri degli amministratori Governance practices Doveri degli amministratori EDM01. Ensure Governance Framework Setting and Maintenance Adeguatezza dell'assetto organizzativo EDM02. Ensure Benefits Delivery Rispetto di principi di corretta amministrazione EDM03. Ensure Risk Optimisation Adeguatezza degli assetti - rispetto di principi di corretta amministrazione EDM04. Ensure Resource Optimisation Rispetto di principi di corretta amministrazione EDM05. Ensure Stakeholder Transparency Adeguatezza dell'assetto organizzativo 39
40 Appendice COBIT 5 Governance practices 40
41 EDM01 Ensure Governance Framework Setting and Maintenance EDM01.01 Evaluate the governance system Continually identify and engage with the enterprise s stakeholders, document an understanding of the requirements, and make a judgement on the current and future design of governance of enterprise IT. EDM01.02 Direct the governance system Inform leaders and obtain their support, buy-in and commitment. Guide the structures, processes and practices for the governance of IT in line with agreed-on governance design principles, decision-making models and authority levels. Define the information required for informed decision making. EDM01.03 Monitor the governance system Monitor the effectiveness and performance of the enterprise s governance of IT. Assess whether the governance system and implemented mechanisms (including structures, principles and processes) are operating effectively and provide appropriate oversight of IT. 41
42 EDM02 Ensure Benefits Delivery EDM02.01 Evaluate value optimisation Continually evaluate the portfolio of IT-enabled investments, services and assets to determine the likelihood of achieving enterprise objectives and delivering value at a reasonable cost. Identify and make judgement on any changes in direction that need to be given to management to optimise value creation. EDM02.02 Direct value optimisation Direct value management principles and practices to enable optimal value realisation from IT-enabled investments throughout their full economic life cycle. EDM02.03 Monitor value optimisation Monitor the key goals and metrics to determine the extent to which the business is generating the expected value and benefits to the enterprise from IT-enabled investments and services. Identify significant issues and consider corrective actions. 42
43 EDM03 Ensure Risk Optimisation EDM03.01 Evaluate risk management Continually examine and make judgement on the effect of risk on the current and future use of IT in the enterprise. Consider whether the enterprise s risk appetite is appropriate and that risk to enterprise value related to the use of IT is identified and managed. EDM03.02 Direct risk management Direct the establishment of risk management practices to provide reasonable assurance that IT risk management practices are appropriate to ensure that the actual IT risk does not exceed the board s risk appetite. EDM03.03 Monitor risk management Monitor the key goals and metrics of the risk management processes and establish how deviations or problems will be identified, tracked and reported for remediation. 43
44 EDM04 Ensure Resource Optimisation EDM04.01 Evaluate resource management Continually examine and make judgement on the current and future need for ITrelated resources, options for resourcing (including sourcing strategies), and allocation and management principles to meet the needs of the enterprise in the optimal manner. EDM04.02 Direct resource management Ensure the adoption of resource management principles to enable optimal use of IT resources throughout their full economic life cycle. EDM04.03 Monitor resource management Monitor the key goals and metrics of the resource management processes and establish how deviations or problems will be identified, tracked and reported for remediation. 44
45 EDM05 Ensure Stakeholder Transparency EDM05.01 Evaluate stakeholder reporting requirements Continually examine and make judgement on the current and future requirements for stakeholder communication and reporting, including both mandatory reporting requirements (e.g., regulatory) and communication to other stakeholders. Establish the principles for communication. EDM05.02 Direct stakeholder communication and reporting Ensure the establishment of effective stakeholder communication and reporting, including mechanisms for ensuring the quality and completeness of information, oversight of mandatory reporting, and creating a communication strategy for stakeholders. EDM05.03 Monitor stakeholder communication Monitor the effectiveness of stakeholder communication. Assess mechanisms for ensuring accuracy, reliability and effectiveness, and ascertain whether the requirements of different stakeholders are met. 45
46 Questa è l ultima pagina 46
COBIT 5 for Information Security
COBIT 5 for Information Security Andrea Castello LA 27001, LA 20000, LA 22301, ISO 20000 trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Sicurezza delle informazioni
DettagliIl ruolo del collegio sindacale: la vigilanza sui principi di corretta amministrazione e sul corretto funzionamento del sistema di controllo interno
S.A.F. - SCUOLA DI ALTA FORMAZIONE QUINTO FORUM S.A.F.: CHI CONTROLLA L IMPRESA? Il ruolo del collegio sindacale: la vigilanza sui principi di corretta amministrazione e sul corretto funzionamento del
DettagliLa Governance come strumento di valorizzazione dell'it verso il business
La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information
DettagliLa governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000
La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 Autore: Maxime Sottini Consigliere itsmf Italia itsmf International IQC Officer CEO icons Innovative Consulting S.r.l. COBIT è un marchio registrato
DettagliCOBIT e ISO/IEC 27000
COBIT e ISO/IEC 27000 La governance della sicurezza IT con CobiT/ISO27000 M. Notari, A. Piamonte CobiT in sintesi Obiettivi di Business e Governance ME1 ME2 ME3 ME4 Monitor and evaluate IT performance.
DettagliIT Governance and Compliance A comprehensive approach
IT Governance and Compliance A comprehensive approach Livio Selvini Senior Business Consultant livio.selvini@hp.com Technology for better business outcomes 2007 Hewlett-Packard Development Company, L.P.
DettagliLa responsabilità civile degli amministratori
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Incontri sul ruolo dell Amministratore Indipendente nella Corporate Governance delle Società quotate La responsabilità civile degli amministratori Avv. Alessandra
DettagliLa governance delle società non quotate: il Codice di Autodisciplina
La governance delle società non quotate: il Codice di Autodisciplina 28 Novembre 2017 Francesca Valentina Giglio Moro Dottore commercialista - Revisore legale Topic Member BAA Accountants Organo di controllo
DettagliSistema di controllo interno
Sistema di controllo interno E il processo configurato, messo in atto e mantenuto dai responsabili delle attività di governance, dalla direzione e da altro personale dell impresa al fine di fornire una
Dettagliper non perdere tempo
per non perdere tempo Alberto Piamonte GOAL MC Gianpaolo Besenzoni CISALPINA PREVIDENZA SPA Milano, 29 ottobre 2003 AIEA Corso COBIT pratico 1 Agenda Cisalpina Previdenza: la compagnia VITA di FinecoGroup
DettagliLa relazione del Collegio Sindacale al Bilancio
Ordine dei Dottori Commercialisti e degli Esperti Contabili di Roma Commissione Diritto dell impresa Roma, 14 aprile 2014 La relazione del Collegio Sindacale al Bilancio Marcello Piacentini 1 Riferimenti
DettagliINTEGRATED RISK ASSURANCE. Milano, 21 aprile 2016
INTEGRATED RISK ASSURANCE Milano, 21 aprile 2016 Integrated Governance dell Impresa e dei rischi, un quadro di sintesi 21 aprile 2016 LA GOVERNANCE, I RISCHI D IMPRESA e IL SISTEMA DEI CONTROLLI 1.I PRINCIPALI
DettagliCOBIT & COSO IT Risk Assessment
COBIT & COSO IT Risk Assessment Roberto Apollonio roberto.apollonio@h3g.it Sessione di Studio AIEA Roma, 8 Ottobre 2009 Contenuti Corporate Governance Risk Management COSO and COBIT 3 Italia Case Study
DettagliITIL v3: le innovazioni per il
ITIL v3: le innovazioni per il miglioramento dell IT Maxime Sottini itsmf Italia Agenda ITIL v2, benefici e punti di attenzione ITIL v3, overview e novità ITIL, esempi di applicazione Complementarietà
DettagliRapporti tra la Società di Revisione e gli Organi di Governance
Rapporti tra la Società di Revisione e gli Organi di Governance 1 Agenda Schema di sintesi Rapporti tra Revisore e Organi di Governance Doveri del Collegio Sindacale (CS) L attività di revisione Incontri
DettagliRisk Governance: disegno e funzionamento
Risk Governance: disegno e funzionamento Enzo Rocca Vice Direttore Generale Credito Valtellinese ABI Basilea 3, 27-28 Giugno 2013 Partecipazione attiva al processo decisionale Le banche che hanno meglio
DettagliDalle attività ispettive alla creazione di valore: l internal audit. Dott. Gianfranco Ruggiero Resp. Internal Audit MPS Capital Services
Dalle attività ispettive alla creazione di valore: l internal audit Dott. Gianfranco Ruggiero Resp. Internal Audit MPS Capital Services Dal rischio al sistema dei controlli Internal controls are designed,
DettagliInternational Institute of Business Analysis
International Institute of Business Analysis Evento RETI D IMPRESA Prassede Colombo, IIBA Italy Chapter President Carrara, 4 Novembre 2011 1 Agenda The IIBA & IIBA Italy Chapter Business Analysis & Business
DettagliL istituzione e il funzionamento dei comitati interni al Consiglio di Amministrazione
L istituzione e il funzionamento dei comitati interni al Consiglio di Amministrazione a cura di Giovanna Borella, Nicoletta Paracchini, Silvia Cornaglia per il Comitato Pari Opportunità dell ODCEC di Torino
DettagliMisura delle performance dei processi con le metriche suggerite da COBIT e ITIL
Al servizio dei professionisti dell IT Governance Capitolo di Milano Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Valter Tozzini - ItSMF Italia Paola Belforte - ItSMF
DettagliPubblicazioni COBIT 5
Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile
DettagliIl Sistema di Controllo Interno modelli di riferimento
LA VIGILANZA DEL COLLEGIO SINDACALE SULL ADEGUATEZZA DEL SISTEMA DI CONTROLLO INTERNO NELL AMBITO DELL ASSETTO ORGANIZZATIVO Il Sistema di Controllo Interno modelli di riferimento di Fabrizio Spinetti
DettagliCOBIT 5 for Information Security Struttura e linee guida per l utilizzo
COBIT 5 for Information Security Struttura e linee guida per l utilizzo Marco Salvato Rudi Dalla Rovere Venezia Mestre, 26 Ottobre 2012 1 La famiglia COBIT 5 Source: COBIT 5 for Information Security, figure
DettagliDECIMO FORUM S.A.F.: VIGILANZA E CONTROLLO DEL COLLEGIO SINDACALE LE ATTIVITA DI VIGILANZA PREVISTE DAL CODICE CIVILE [ART. 2403, PRIMO COMMA]
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO DECIMO FORUM S.A.F.: VIGILANZA E CONTROLLO DEL COLLEGIO SINDACALE LE ATTIVITA DI VIGILANZA PREVISTE DAL CODICE CIVILE [ART. 2403, PRIMO COMMA] FRANCO DALLA
DettagliLa Vigilanza del Collegio Sindacale sull Adeguatezza del Sistema di Controllo Interno
La Vigilanza del Collegio Sindacale sull Adeguatezza del Sistema di Controllo Interno Roma, 5 novembre 207 Il Ruolo del Collegio Sindacale nei Controlli Societari Inquadramento Concettuale e Criticità
DettagliITIL v3: le innovazioni per il miglioramento dell IT
ITIL v3: le innovazioni per il miglioramento dell IT Maxime Sottini itsmf Italia Agenda ITIL v2, benefici e punti di attenzione ITIL v3, overview e novità ITIL, esempi di applicazione Complementarietà
DettagliSeverino Meregalli Head MIS Unit SDA Bocconi. SDA Bocconi - Severino Meregalli 1
L adozione dei framework di IS Governance nella prospettiva del valore dei Sistemi Informativi: Il ruolo di COBIT SDA Bocconi AIEA Milano - ICT Ticino Manno, 27 Gennaio 2010 Severino Meregalli Head MIS
DettagliPianificazione dell attività di vigilanza del Collegio Sindacale
Pianificazione dell attività di vigilanza del Collegio Sindacale a cura di Piera Braja per il Comitato Pari Opportunità dell ODCEC di Torino Comitato Pari Opportunità Gruppo di Lavoro L. 120/2011 PREMESSA
DettagliIntroduzione a COBIT 5 for Assurance
Introduzione a COBIT 5 for Assurance Andrea Pontoni 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Obiettivi Assurance Definizione Drivers dell Assurance Vantaggi di
DettagliIT governance. La normativa IVASS
IT governance La normativa IVASS Da dove a dove Dal regolamento 20 / Al doc. consultazione 2 / 2008 (2012, 2014) 2017 Controlli interni, gestione dei rischi, compliance ed esternalizzazione Disposizioni
DettagliL utilizzo di CobiT per governare l ITl
ated ICT Ticino L utilizzo di CobiT per governare l IT L esperienza pratica di una banca locale Manno, 16 gennaio 2008 Ing. Roberto Fridel, RFr Consult info@rfrconsult.com www.rfrconsult.com Il relatore
DettagliRegolamento Comitato Controllo, Rischi e Sostenibilità (che svolge anche la Funzione di Comitato per le Operazioni con Parti Correlate)
Regolamento Comitato Controllo, Rischi e Sostenibilità (che svolge anche la Funzione di Comitato per le Operazioni con Parti Correlate) Approvato dal Consiglio di Amministrazione del 20.04.2017 1. COSTITUZIONE
DettagliMarco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
DettagliCONSIGLIO DI AMMINISTRAZIONE E A.D. Art Presidente, comitato esecutivo e amministratori delegati.
CONSIGLIO DI AMMINISTRAZIONE E A.D. Art. 2381. Presidente, comitato esecutivo e amministratori delegati. 1. Salvo diversa previsione dello statuto, il presidente convoca il consiglio di amministrazione,
DettagliLa roadmap IBM per ridurre i costi IT e migliorare la qualità del servizio. Leonello Galloni IT Management Consultant, IBM Italia
La roadmap IBM per ridurre i costi IT e migliorare la qualità del servizio Leonello Galloni IT Consultant, IBM Italia Modifiche al budget IT 2009 rispetto al budget 2008 Aumento significativo 5% Diminuzione
DettagliI presidi di controllo nella prevenzione dei reati ambientali
I presidi di controllo nella prevenzione dei reati ambientali TUTELA AMBIENTALE E SOSTENIBILITÀ: L'ESPERIENZA DELLE IMPRESE www.koreaudit.com www.231.koreaudit.com Sistema di controllo: interno e normativo
DettagliLINEA GUIDA ENTERPRISE RISK MANAGEMENT
LINEA GUIDA ENTERPRISE RISK MANAGEMENT Documento approvato dal Consiglio di Amministrazione in data 13 marzo 2018 Indice 1. Principi Fondamentali 2. Ambito di applicazione 3. Modello di Enterprise Risk
DettagliRegolamento di funzionamento del Comitato Controllo Interno e Rischi di Gala S.p.A.
Regolamento di funzionamento del Comitato Controllo Interno e Rischi di Gala S.p.A. Approvato dal Consiglio di Amministrazione di Gala S.p.A. in data 27/02/2014 Premessa Il presente Regolamento, approvato
DettagliCOMMISSIONE DIRITTO SOCIETARIO L ATTIVITA DEL COLLEGIO SINDACALE E LA REVISIONE LEGALE DEI CONTI
Evento di Formazione Professionale Continua 10 gennaio 2011 Ore 09.00 13.00 Sede dell Ordine Piazzale delle Belle Arti, 2 Programma del corso Introduzione: Stefano Pochetti Funzione del collegio sindacale
DettagliITIL e PMBOK Service management and project management a confronto
ITIL e PMBOK Service management and project management a confronto PMBOK IV e ITIL v.3 Project and Service Management : progettare e gestire la qualità Giampaolo Rizzi COGITEK Socio Fondatore itsmf Italia
DettagliApproccio integrato. al Sistema di Controllo Interno
Approccio integrato 0 al Sistema di Controllo Interno Giuseppe Cerasoli Responsabile Comitato P.A. Roma, 15 luglio 2008 0 I nuovi meccanismi di governance introdotti dalla Legge 262 Il dirigente preposto
DettagliAndrea Innocenti, PMP CGEIT FIRENZE, 17 settembre 2009
IL MAPPING PMBOK - CobiT 4.0 Andrea Innocenti, PMP CGEIT FIRENZE, 17 settembre 2009 1 INDICE CobiT mapping con gli altri standard tipici ambiti di applicazione Le caratteristiche comparate dei due framework
DettagliLa Quality Assurance dell Internal Audit
La Quality Assurance dell Internal Audit Roma 15 novembre 2006 Carolyn Dittmeier Presidente AIIA 1 La Quality Assurance dell Internal Audit AGENDA Internal Auditing: stato dell arte Standard professionali
DettagliL utilizzo di CobiT per governare l IT
ated ICT Ticino L utilizzo di CobiT per governare l IT L esperienza pratica di una banca locale Manno, 16 gennaio 2008 Ing. Roberto Fridel, RFr Consult info@rfrconsult.com www.rfrconsult.com Il relatore
DettagliCReMPE. Coordinamento Regionale per il Management e la Progettazione Europea. Analisi di un progetto finanziato: HoNCAB
CReMPE Coordinamento Regionale per il Management e la Progettazione Europea Analisi di un progetto finanziato: HoNCAB Obiettivi a) Imparare a tradurre le priorità del bando in obiettivi di progetto b)
DettagliThird Party Assurance Reporting
www.pwc.com Third Party Assurance Reporting AIEA Riccardo Crescini Agenda 1. Panoramica sugli ambiti di Third Party Assurance ( TPA ) 2. Principali standard SSAE16 & ISAE 3402 ISAE 3000 3. Trust Services
DettagliGENERALI GROUP Ufficio del Dirigente Preposto. L integrazione delle best practice per una best practice de facto. Padova, 13 Novembre 2008
GENERALI GROUP Ufficio del Dirigente Preposto L integrazione delle best practice per una best practice de facto Padova, 13 Novembre 2008 Agenda 1 Il Il Gruppo Generali La La legge 262/05 Il Il progetto
DettagliENZO DE ANGELIS Ottava lezione 6 maggio /05/ Enzo De Angelis 1
ENZO DE ANGELIS Ottava lezione 6 maggio 2016 08/05/2016 1 Enzo De Angelis 1 08/05/2016 2 Enzo De Angelis 2 o Adempimento previsto dagli obblighi normativi e regolamentari, in linea con gli orientamenti
DettagliIl governo societario dopo Solvency II: aspettative e realtà. Approccio ispettivo. Servizio Ispettorato. Roma, 2 Dicembre 2015
Il governo societario dopo Solvency II: aspettative e realtà Approccio ispettivo Roma, 2 Dicembre 2015, giovannifrancesco.decclesiis@ivass.it (int. 2610) Caratteristica fondamentale dell ispezione Integrazione
Dettagli3 LINEE DI INDIRIZZO PER IL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI
3 LINEE DI INDIRIZZO PER IL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE 1. PREMESSA Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat Industrial S.p.A. (la Società ) costituisce elemento
DettagliIngegneria del Software
Università di Bergamo Facoltà di Ingegneria INGEGNERIA DEL SOFTWARE Paolo Salvaneschi A1_3 V2.4 Ingegneria del Software Il corpus di conoscenze Il contenuto del documento è liberamente utilizzabile dagli
DettagliParte seconda 3. Gli strumenti di governance
Parte seconda 3. Gli strumenti di governance 3. Gli strumenti di governance 3.1. La composizione e il funzionamento degli organi di governo 3.2. La composizione e il funzionamento degli organi di controllo
DettagliAmbiente e Sicurezza
SEMINARI ISTITUZIONALI AICQ SICEV 2016 DA SISTEMA A SISTEMA Il percorso delle competenze Ambiente e Sicurezza i nuovi standard ISO a confronto tra ambizioni ed ambiguità Diego Cerra 0 Plan novità introdotte
DettagliLINEE GUIDA PER L ATTIVITÀ DEL COLLEGIO SINDACALE NELLE SOCIETÀ NON QUOTATE. Torino, 12 aprile 2016
LINEE GUIDA PER L ATTIVITÀ DEL COLLEGIO SINDACALE NELLE SOCIETÀ NON QUOTATE Torino, 12 aprile 2016 L approccio al rischio, legalità e principi di corretta amministrazione, i flussi informativi, la gestione
DettagliCompliance in Banks 2011
Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione Il monitoraggio di compliance a distanza: gli Indicatori di Rischio di
DettagliLa Governance Aziendale attraverso un sistema integrato ed efficiente di gestione e di scambio delle informazioni. Presupposti ed esperienze
La Governance Aziendale attraverso un sistema integrato ed efficiente di gestione e di scambio delle informazioni Presupposti ed esperienze M. Nicoletta De Bonis - Sviluppo Prodotti Opentech Società di
DettagliPIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice
PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the
DettagliGRUPPO TELECOM ITALIA
GRUPPO TELECOM ITALIA Ministero dello Sviluppo Economico Scuola Superiore di Specializzazione in Telecomunicazioni Roma, 26 gennaio 2016 Le competenze richieste dal mercato per la conduzione dei progetti
DettagliA12 91 QUADERNI DI DIRITTO ED ECONOMIA DELLE COMUNICAZIONI E DEI MEDIA
QUADERNI DI DIRITTO ED ECONOMIA DELLE COMUNICAZIONI E DEI MEDIA per la Facoltà di Giurisprudenza dell Università LUMSA Libera Università Maria SS. Assunta 5 A12 91 Federico Maurizio d Andrea LA SOCIETÀ
DettagliIngegneria del Software
Università di Bergamo Dip. di Ingegneria gestionale, dell'informazione e della produzione INGEGNERIA DEL SOFTWARE Paolo Salvaneschi A1_3 V3.3 Ingegneria del Software Il corpus di conoscenze Il contenuto
DettagliHSE Manager. L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali
Data 21 settembre 2016 HSE Manager L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali Agenda: La necessità di confronto ed integrazione dell analisi del
DettagliIntroduzione ai lavori. Kick-off e introduzione ai lavori. Quarto Incontro. Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010
Introduzione ai lavori Quarto Incontro Kick-off e introduzione ai lavori Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010-1 - Agenda Il Sistema di Governance Point of view Deloitte
DettagliDiana Capone ABI - 30 ottobre 2008
Gli organi di governo e l armonizzazione dei flussi informativi in tema di controlli e rischi Diana Capone ABI - 30 ottobre 2008 Ratio della regolamentazione dei flussi informativi Le organizzazioni aziendali
DettagliFunzioni di Audit e Sistema Duale Workshop Cetif Il sistema dei controlli interni alla luce delle nuove prospettive di gestione del rischio
1 Pag. 1 Funzioni di Audit e Sistema Duale Workshop Cetif Il sistema dei controlli interni alla luce delle nuove prospettive di gestione del rischio La presentazione è stata realizzata da Banca Popolare
DettagliApproccio alla gestione del rischio
Patrocinio Il futuro dei sistemi di gestione, la nuova ISO 9001 per una qualità sostenibile Approccio pratico alla gestione del rischio Castel San Pietro Terme, 20 ottobre 2016 1 Agenda 1 ISO 9001:2015
DettagliIl comitato di controllo interno, rapporti con il collegio sindacale
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO IL FUNZIONAMENTO DELL ORGANO AMMINISTRATIVO E L AMMINISTRATORE INDIPENDENTE Il comitato di controllo interno, rapporti con il collegio sindacale Alberto Giussani
DettagliModifiche statutarie. Assemblea degli Azionisti
Modifiche statutarie Assemblea degli Azionisti 28.10.2015 Modifiche statutarie - Highlights Le modifiche allo Statuto proposte sono volte a recepire il contenuto delle Disposizioni di Vigilanza della Circolare
DettagliIBM - IT Service Management 1
IBM - IT Service 1 IBM - IT Service 2 L IT si trasforma e richiede un modello operativo orientato ai Servizi IT Centro di Costo Operations Governance & CRM CRM IT - Azienda Strategy Organization Financial
DettagliCOBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice
COBIT Il COBIT (Control Objectives for Information and related Technology ) e' un set (freamework) di best practices per il management dell'it creato dall'isaca (Information Systems Audit and Control Association
DettagliAgenda. IT Governance e SOA. Strumenti di supporto alla governance. Vittoria Caranna vcaranna@imolinfo.it Marco Cimatti mcimatti@imolinfo.
SOA Governance Vittoria Caranna vcaranna@imolinfo.it Marco Cimatti mcimatti@imolinfo.it Agenda IT Governance e SOA Strumenti di supporto alla governance 2 Importanza della Governance Service Oriented Architecture
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliNino Balistreri. Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti
Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti Le relazioni tra le attività di controllo svolte dalla Funzione Compliance e le attività
DettagliSessione di studio a Milano, 2 Aprile Christian Cantù, Partner icons Innovative Consulting
ISO20000 lo standard che migliora concretamente la qualità dell IT Sessione di studio a Milano, 2 Aprile 2008 Christian Cantù, Partner icons Innovative Consulting Innovative Consulting S.r.l. Galleria
DettagliCG, SCI <> Creazione di valore
COSO report e COSO ERM Framekork per i controlli interni Prof. Paolo Roffia Professore associato di Economia Aziendale Direttore Master Internal auditing Università di Verona Prof. Paolo Roffia 1 CG, SCI
DettagliPREMESSA IL SISTEMA TRADIZIONALE IL SISTEMA MONISTICO IL SISTEMA DUALISTICO
PREMESSA IL SISTEMA TRADIZIONALE Principali innovazioni Il Consiglio di Amministrazione Il Collegio Sindacale IL SISTEMA DUALISTICO Principali caratteristiche Il Consiglio di Gestione Il Consiglio di Sorveglianza
DettagliAvv. Clara Cairoli - COTRAL S.p.A. - Roma
Il Sistema integrato dei controlli Avv. Clara Cairoli - COTRAL S.p.A. - Roma O tempora o mores - Novità in materia di responsabilità amministrativa delle persone giuridiche Roma, 6 giugno 2013 I PRINCIPI
DettagliUniversità di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A8_1 V1.1. Pianificazione
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A8_1 V1.1 Pianificazione Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale
DettagliL istituzione e il funzionamento dei comitati interni al Consiglio di Amministrazione
L istituzione e il funzionamento dei comitati interni al Consiglio di Amministrazione a cura di Giovanna Borella, Nicoletta Paracchini, Silvia Cornaglia per il Comitato Pari Opportunità dell ODCEC di Torino
DettagliGdR BI 263 TITOLO V - Capitolo 9 - LA CONTINUITÀ OPERATIVA Mappatura COBIT 5 Elenco per Processi
TITOLO V - Capitolo 9 - LA CONTINUITÀ OPERATIVA 3 8 14 GdR BI 263 TITOLO V - Capitolo 9 - LA CONTINUITÀ OPERATIVA Mappatura COBIT 5 Elenco per Processi 1 TITOLO V - Capitolo 9 - LA CONTINUITÀ OPERATIVA
DettagliIl ruolo dell Internal Audit nell integrazione dei Sistemi di Controllo
Il ruolo dell Internal Audit nell integrazione dei Sistemi di Controllo Ing.Amilcare Cazzato Direttore Audit Interno e Qualità Engineering Ingegneria Informatica S.p.A. 11/12/2013 Dottori_Commercialisti_RM_IA
DettagliIl caso Enron La corporate governance Gli strumenti di corporate governance
IL GOVERNO DELL IMPRESA TRA DECISIONI E CONTROLLI I SISTEMI DI GOVERNO DI IMPRESA TRA RICERCA DELLA EFFICACIA DECISIONALE E TUTELA DEGLI STAKEHOLDERS Marco ELEFANTI Università Cattolica del Sacro Cuore
DettagliLa Compliance e la Governance: un framework per la gestione integrata
La Compliance e la Governance: un framework per la gestione integrata M. Nicoletta De Bonis - Direttore Sviluppo Prodotti, Opentech Società di Servizi Certificata in Qualità per Tecnologia dell Informazione
DettagliIL COLLEGIO SINDACALE NELLE SOCIETA QUOTATE
IL COLLEGIO SINDACALE NELLE SOCIETA QUOTATE ATTIVITA DI VIGILANZA E RAPPORTI CON GLI ALTRI ORGANI SOCIALI a cura di Stefania Telesca Dottore commercialista per il Comitato Pari Opportunità dell ODCEC di
DettagliModelli di riferimento
2 Modelli di riferimento Internal Control Integrated Framework ERM Integrated Framework Control Objectives for Information and related Technology 1 Il Committee of Sponsoring Organizations of the Treadway
DettagliSistemi di Controllo Interno e presidio dei rischi aziendali nelle Banche e nelle Assicurazioni
Organization & Financial Business Advisors AUDIT & ORGANIZATIONAL SERVICES Sistemi di Controllo Interno e presidio dei rischi aziendali nelle Banche e nelle Assicurazioni Intervento del Dott. Ruggero Battisti,
DettagliProgetto di adeguamento alle Disposizioni di vigilanza in materia di organizzazione e governo societario delle banche
Progetto di adeguamento alle Disposizioni di vigilanza in materia di organizzazione e governo societario delle banche senza l espresso consenso di LABET Srl. 1 di 25 1. Le disposizioni di Banca d Italia
DettagliIl ruolo dell organismo di vigilanza previsto della
S.A.F. SCUOLA DI ALTA FORMAZIONE Il ruolo dell organismo di vigilanza previsto della legge 231/2001: prevenzione dei reati e funzione accessoria di vigilanza sull organizzazione a garanzia del corretto
DettagliIl data quality nei progetti IRB e nel processo creditizio. Vincenzo M. Re
Il data quality nei progetti IRB e nel processo creditizio Vincenzo M. Re Il documento riflette le opinioni personali del relatore che non possono in alcun modo essere ritenute espressione della posizione
DettagliParte seconda 3. Gli strumenti di governance
Parte seconda 3. Gli strumenti di governance 3. Gli strumenti di governance 3.1. La composizione e il funzionamento degli organi di governo 3.2. La composizione e il funzionamento degli organi di controllo
DettagliCodice di Autodisciplina e IT Governance. Milano, 2 ottobre 2013
Codice di Autodisciplina e IT Governance Milano, 2 ottobre 2013 Premessa ed obiettivi Un gruppo di lavoro formato da soci AIEA esperti di IT Risk & Governance : Marco Crestan E&Y Diego Monteleone KPMG
DettagliL Agenda del Comitato Controllo e Rischi
L Agenda del Comitato Controllo e Rischi A cura del Reflection Group Nedcommunity La governance in material di rischi e di controlli Coordinato da Carolyn Dittmeier CONSULTATION PAPER Il presente documento
DettagliComposizione quali-quantitativa ottimale dell Organo amministrativo Comunicazione ai Soci in vista del rinnovo parziale del Consiglio di
Composizione quali-quantitativa ottimale dell Organo amministrativo Comunicazione ai Soci in vista del rinnovo parziale del Consiglio di Amministrazione Modena, febbraio 2014 Sommario 1 PREMESSA...3 2
DettagliSTRATEGIA FISCALE DEL GRUPPO POSTE ITALIANE
STRATEGIA FISCALE DEL GRUPPO POSTE ITALIANE Amministrazione, Finanza e Controllo - Fiscale Strategia Fiscale STRATEGIA FISCALE DEL GRUPPO POSTE ITALIANE 1 Il presente documento definisce la strategia fiscale,
DettagliCORPORATE GOVERNANCE: PROSPETTIVE TEORICHE
CORPORATE GOVERNANCE: PROSPETTIVE TEORICHE 9 APRILE 2019 Corporate governance involves a set of relationships between a company s management, its board, its shareholders and other stakeholders. Corporate
DettagliL evoluzione della Compliance in AXA Assicurazioni
L evoluzione della Compliance in AXA Assicurazioni Milano, 23 settembre 2009 1 S.Ciceri Compliance Officer L evoluzione della Compliance in AXA Assicurazioni Agenda 1. Il Gruppo AXA 3 2. La funzione di
DettagliModelli di impresa e Corporate Governance Parte seconda 2. Il quadro normativo di riferimento per la governance
Parte seconda 2. Il quadro normativo di riferimento per la governance 2.1. Le aree di tematiche rilevanti per la corporate governance 2.3. I codici di autodisciplina Il framework dell OECD: 2.1. Le aree
DettagliIl Gruppo di Ricerca su Il Framework Val IT
Il Gruppo di Ricerca su Il Framework Val IT Enterprise Value: Governance of IT Investments, The Val IT Framework work ( ITGI ) Guido LEONE - Sessione di Studio AIEA - 1 Aprile 2008 AGENDA Il Gruppo di
DettagliREGOLAMENTO DEL COMITATO CONTROLLO E RISCHI E OPERAZIONI CON PARTI CORRELATE DI SNAM S.P.A.
REGOLAMENTO DEL COMITATO CONTROLLO E RISCHI E OPERAZIONI CON PARTI CORRELATE DI SNAM S.P.A. Il presente Regolamento, approvato dal Consiglio di Amministrazione in data 11 Maggio 2016, disciplina la composizione
Dettagli