Gestire il rischio di processo: una possibile leva di rilancio del modello di business
|
|
- Fulvio Morandi
- 8 anni fa
- Visualizzazioni
Transcript
1 Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1
2 Le premesse del Progetto di ricerca Nella presente congiuntura economica, il tema del rischio, già da tempo rilevante in termini accademici, risulta di grande attualità per le imprese. In particolare, il concetto di rischio si è arricchito dal punto di vista sia dell oggetto che da quello dell ambito di applicazione: si è passati da un concetto di rischio in termini finanziari o assicurativi (dunque circoscritto all area Finance), a un accezione di rischio di business, che coinvolge tutta l azienda (dall ambito finanziario, all ambito sociale, dall ambito competitivo, all ambito reputazionale). Le imprese non possono essere «passive» di fronte alle determinanti di rischio. Non possono reagire solo dopo che l evento negativo si è verificato, ma devono «giocare di anticipo», integrando la gestione del rischio di business nella pianificazione strategica. Una gestione del rischio in questa prospettiva diventa una vera e propria opportunità per l impresa e può costituire motivo di rilancio del proprio modello di business. La gestione del rischio si evolve dunque da strumento di compliance a leva di vantaggio competitivo. In tutto ciò l attendibilità e la disponibilità tempestiva dell informazione costituisce un requisito centrale: visto il loro ruolo decisivo nel presidio dell integrità e della fruibilità dei dati, le soluzioni di gestione dei processi di scambio di informazioni rappresentano un elemento facilitatore nella gestione del rischio in questa dimensione evolutiva. Da qui l obiettivo del Progetto di ricerca ovvero ANALIZZARE IL RUOLO DEGLI STRUMENTI DI DIGITALIZZAZIONE DELLE INFORMAZIONI COME ELEMENTO DI SUPPORTO ALLA GESTIONE DEL RISCHIO IN CHIAVE DI RILANCIO COMPETITIVO. 2
3 Il processo di gestione del rischio Nella definizione del CoSO*, la gestione del rischio d impresa (Enterprise Risk Management, ERM) è un «processo disegnato per identificare gli eventi potenziali che potrebbero avere un impatto più o meno significativo sull azienda, per gestire il rischio in coerenza con il grado di propensione al rischio definito dall azienda, per fornire una ragionevole sicurezza sul conseguimento degli obiettivi aziendali». * Committee of Sponsorship Organization of the Treadway Commission, «Enterprise Risk Management Integrated Framework» Il Framework dell ERM individua le seguenti fasi del processo di gestione del rischio: Definizione degli obiettivi Identificazione degli eventi avversi Valutazione del rischio Definizione della risposta al rischio Attività di controllo Informazione e comunicazione Monitoraggio (1) (2) (3) (4) (5) (6) (7) LA DIMENSIONE DEL RISCHIO NELLA SUA ACCEZIONE «STRATEGICA» (FONTE DI POTENZIALE VANTAGGIO COMPETITIVO) 3
4 Il processo di gestione del rischio (segue) La lettura del processo di gestione del rischio secondo il paradigma «input, trasformazione, output, risorse, vincoli», permette di evidenziare 5 componenti: STRATEGIA RISCHIO PROCESSI AZIENDALI Il concetto di rischio come una delle fonti di valore per l impresa VALORE RISORSE 4
5 Il processo di gestione del rischio (segue) Le componenti rappresentate sopra sono di seguito descritte: la strategia aziendale, da cui deriva la definizione degli obiettivi; i processi aziendali che in quanto vettore degli sforzi dell organizzazione verso la creazione di valore (raggiungimento degli obiettivi) incorporano i concetti di valutazione della rischiosità, di definizione della risposta al rischio e delle connesse attività di controllo e monitoraggio; i flussi informativi «cablati» nei processi consentono la rilevazione, l elaborazione e la comunicazione delle informazioni necessarie per la gestione del rischio; il valore creato mediante il raggiungimento degli obiettivi strategici; in questa accezione, un impresa crea valore se raggiunge i propri obiettivi strategici; i rischi, intesi come eventi potenzialmente avversi che, insistendo sui processi aziendali, ostacolano il raggiungimento degli obiettivi, riducendo il valore creato dall impresa; le risorse a disposizione (umane e tecnologiche), la cui combinazione (secondo le modalità definite nella risposta al rischio) permette di gestire gli eventi potenzialmente avversi. 5
6 Il Progetto di ricerca intende concentrare l indagine su due aspetti: RISCHIO PROCESSI AZIENDALI 2 Presentare il contributo dei sistemi di gestione del flusso informativo di processo in termini di mitigazione della rischiosità di processo STRATEGIA VALORE 1 Presentare un modello di valutazione della rischiosità di processo RISORSE 6
7 1) Presentare un modello di valutazione della rischiosità di processo L attività di valutazione del rischio è finalizzata a comprendere le probabilità di manifestazione di ciascun evento avverso e l impatto di tale manifestazione sul raggiungimento degli obiettivi strategici. La rischiosità dei processi può essere valutata con riferimento a 3 parametri: Valutazione del rischio 7
8 1) Presentare un modello di valutazione della rischiosità di processo COERENZA RISPETTO AGLI OBIETTIVI In quanto vettore degli sforzi dell organizzazione verso la creazione di valore, i processi aziendali rappresentano la declinazione operativa degli obiettivi strategici. La valutazione dell allineamento tra processi e obiettivi si realizza attraverso il confronto tra i valori consuntivi di KPI associati ai processi e i valori target derivanti dagli obiettivi strategici. Dimensione strategica Valutazione del rischio CONFORMITÀ RISPETTO ALLE BEST PRACTICE Il processo genera valore attraverso la combinazione delle risorse a sua disposizione secondo modalità operative definite da procedure o «acquisite» per prassi non formalizzate o consuetudini. La valutazione di conformità del processo è tesa a evidenziare il grado di deviazione delle modalità operative in essere rispetto a quelle che minimizzano tempi e costi di esecuzione e massimizzano la qualità dell output del processo. Dimensione operativa COMPLIANCE RISPETTO A NORME E REGOLAMENTI Al processo dovrebbe essere associato un sistema di controlli disegnati e operanti al fine di prevenire o individuare tempestivamente comportamenti in violazione delle procedure interne o delle normative cui l azienda è soggetta come conseguenza del contesto in cui opera. La rischiosità del processo aumenta se le modalità operative in essere non consentono di rispettare quanto previsto dalle regole interne ed esterne. 8
9 1) Presentare un modello di valutazione della rischiosità di processo LA VALUTAZIONE DI COERENZA FORNISCE UNA MISURA DELLA «DISTANZA» DEL PROCESSO RISPETTO AL VALORE CHE È «INCARICATO» DI GENERARE LA VALUTAZIONE DI CONFORMITÀ EVIDENZIA DELLE «CRITICITÀ OPERATIVE», IL CUI IMPATTO SU TEMPI COSTI E QUALITÀ ABBATTE IL VALORE GENERATO DAL PROCESSO COERENZA Per ogni dimensione viene emesso un giudizio di rischiosità del processo. I 3 giudizi vengono riepilogati da un grafico a triedro, che evidenzia il gap del processo rispetto alla minimo profilo di rischio. LA RIDUZIONE DEL GAP È L OBIETTIVO DELLA RISPOSTA AL RISCHIO. LA VALUTAZIONE DI COMPLIANCE EVIDENZIA DELLE «CRITICITÀ DI CONTROLLO» DELL ADERENZA ALLE NORME, CUI È LEGATO IL RISCHIO DI INCORRERE IN SANZIONI, PERDITE FINANZIARIE RILEVANTI O DANNI DI REPUTAZIONE CONFORMITÀ COMPLIANCE 9
10 2) Presentare il contributo dei sistemi di gestione del flusso informativo di processo in termini di gestione del rischio come opportunità La definizione della risposta al rischio è finalizzata a individuare la migliore combinazione di risorse in grado di ridurre il «gap» tra la rischiosità accertata e il profilo di rischio accettato dall impresa. Si distinguono in proposito due fattori mitiganti del rischio, che orientano la definizione della risposta: l adeguata gestione dei processi e la disponibilità di informazioni complete e tempestive. ADEGUATA GESTIONE DEI PROCESSI = RISPOSTA AL RISCHIO DISPONIBILITÀ DI INFORMAZIONI COMPLETE E TEMPESTIVE PER LE DECISIONI E IL CONTROLLO TRASFORMAZIONE DEL RISCHIO DA MINACCIA A OPPORTUNITA 10
11 2) Presentare il contributo dei sistemi di gestione del flusso informativo di processo in termini di gestione del rischio come opportunità La ricerca dell adeguata gestione dei processi in ottica di trasformazione del rischio da minaccia a opportunità può comportare il loro ridisegno, secondo 3 possibili direttrici: INFORMATICO adozione di soluzioni informatiche atte a supportare le attività di controllo OPERATIVO ripensamento delle modalità operative al fine di renderle conformi a best practice di funzione/settore e di allinearle a quanto previsto dalle normative cui è soggetta l azienda ORGANIZZATIVO revisione della struttura organizzativa e delle responsabilità connesse, in modo da renderle coerenti con le nuove modalità operative. RISPOSTA = AL RISCHIO ADEGUATA GESTIONE DEI PROCESSI DISPONIBILITÀ DI INFORMAZIONI COMPLETE E TEMPESTIVE PER LE DECISIONI E IL CONTROLLO TRASFORMAZIONE DEL RISCHIO DA MINACCIA A OPPORTUNITA 11
12 2) Presentare il contributo dei sistemi di gestione del flusso informativo di processo in termini di gestione del rischio come opportunità ADEGUATA GESTIONE DEI PROCESSI RISPOSTA = AL RISCHIO DISPONIBILITÀ DI INFORMAZIONI COMPLETE E TEMPESTIVE PER LE DECISIONI E IL CONTROLLO TRASFORMAZIONE DEL RISCHIO DA MINACCIA A OPPORTUNITA La trasformazione del rischio da minaccia a opportunità richiede l esistenza dei seguenti requisiti dell informazione: Accuratezza (precisione e correttezza); Idoneità (sufficiente dettaglio e aggiornamento); Integrità (protezione da modifiche accidentali o intenzionali); Univocità (esistenza di una sola fonte o garanzia della coincidenza degli stessi dati provenienti da fonti diverse); Disponibilità (accesso possibile da parte dei soggetti abilitati che devono utilizzare l informazione); Tempestività (disponibilità nei tempi necessari per l utilizzo). Affinché ciò sia garantito in maniera efficiente, occorre pertanto adottare soluzioni informatiche che presidino tutti i punti di ingresso e di condivisione dell informazione in azienda. 12
IL SISTEMA DI CONTROLLO INTERNO
http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliModello dei controlli di secondo e terzo livello
Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
DettagliMetodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale
Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale Prof. Valter Cantino Università degli Studi di Torino 1 IL RIFERIMENTO ALLA GESTIONE DEL RISCHIO NELLE
DettagliBASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza
BASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza Rev. 03 del 27 maggio 2008 La BASILE PETROLI S.p.A., nell ambito delle proprie attività di stoccaggio e commercializzazione di
DettagliNOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013
NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 E stato introdotto nell ordinamento di vigilanza italiano il concetto di risk appetite framework (RAF). E contenuto nella
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliEsternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
DettagliL Integrazione dei Processi di Gestione delle Risorse Umane
L Integrazione dei Processi di Gestione delle Risorse Umane 1 L integrazione dei processi della gestione delle Risorse Umane 3 2 Come i Modelli di Capacità consentono di integrare i processi? 5 pagina
DettagliObiettivi generali del revisore
Obiettivi generali del revisore Acquisire una ragionevole sicurezza che il bilancio nel suo complesso non contenga errori significativi, dovuti a frodi o a comportamenti o eventi non intenzionali, che
DettagliPROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto
DettagliSistemi di misurazione e valutazione delle performance
Sistemi di misurazione e valutazione delle performance 1 SVILUPPO DELL'INTERVENTO Cos è la misurazione e valutazione delle performance e a cosa serve? Efficienza Efficacia Outcome Requisiti minimi Indicatori
DettagliDiventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.
ISO 9001 Con la sigla ISO 9001 si intende lo standard di riferimento internazionalmente riconosciuto per la Gestione della Qualità, che rappresenta quindi un precetto universale applicabile all interno
DettagliPOLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
Dettagliƒ Gli standard e la gestione documentale
81267$1'$5' 3(5/$*(67,21('280(17$/( Giovanni Michetti SC11 Gestione dei documenti d archivio giovanni.michetti@uniroma1.it Strumenti per l informazione e la documentazione: le norme UNI (Roma, 18 giugno
DettagliIl Direttore DISCIPLINARE DEL PROCESSO DI BUDGET 2015
Il Direttore DISCIPLINARE DEL PROCESSO DI BUDGET 2015 DEFINIZIONE DI BUDGET Il Budget è lo strumento per attuare la pianificazione operativa che l Istituto intende intraprendere nell anno di esercizio
DettagliLA PIANIFICAZIONE DELLE ATTIVITÀ AZIENDALI E.R.P. (ENTERPRISE RESOURCE PLANNING)
LA PIANIFICAZIONE DELLE ATTIVITÀ AZIENDALI E.R.P. (ENTERPRISE RESOURCE PLANNING) L IMPATTO SULLA GESTIONE LA MISURAZIONE DELL IMPATTO IL SUPPORTO ALLA CREAZIONE DEL VALORE L INTEGRAZIONE ESIGENZE DEL BUSINESS
DettagliL asset più importante, l investimento più remunerativo? La governance, è tempo di investire nel «governance budget»
Authorized and regulated by the Financial Services Authority L asset più importante, l investimento più remunerativo? La governance, è tempo di investire nel «governance budget» Il processo di investimento
DettagliESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile
ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di
DettagliMANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ
REV. 00 pagina 1/4 MANUALE DELLA QUALITÀ Rif.to: UNI EN ISO 9001:2008 PARTE 5: RESPONSABILITÀ DELLA DIREZIONE SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ SOMMARIO A Impegno della
DettagliBusiness Process Management
Business Process Management Comprendere, gestire, organizzare e migliorare i processi di business Caso di studio a cura della dott. Danzi Francesca e della prof. Cecilia Rossignoli 1 Business process Un
DettagliISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito
ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito 1 ISA 610 USING THE WORK OF INTERNAL AUDITORS Questo principio tratta
DettagliSVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliDirezione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE
IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata
DettagliPolicy. L Information Management
Policy L Information Management Approvato dal Consiglio di Amministrazione di eni spa il 15 dicembre 2010 1. Le informazioni 3 2. I sistemi informativi 4 3. La comunicazione 5 2 Le informazioni 1 Le informazioni,
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliPolicy. Le nostre persone
Policy Le nostre persone Approvato dal Consiglio di Amministrazione di eni spa il 28 luglio 2010 LE NOSTRE PERSONE 1. L importanza del fattore umano 3 2. La cultura della pluralità 4 3. La valorizzazione
DettagliEnterprise Risk Management e Sistema di Gestione della Qualità
Enterprise Risk Management e Sistema di Gestione della Qualità IL RISCHIO Il rischio è la distribuzione dei possibili scostamenti dai risultati attesi per effetto di eventi di incerta manifestazione, interni
DettagliMANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ
MANUALE GESTIONE QUALITÀ SEZ. 5.1 REV. 02 pagina 1/5 MANUALE DELLA QUALITÀ Rif.to: UNI EN ISO 9001:2008 PARTE 5: RESPONSABILITÀ DELLA DIREZIONE SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA
DettagliTAURUS INFORMATICA S.R.L. Area Consulenza
TAURUS INFORMATICA S.R.L. Area Consulenza LA CONSULENZA Consulenza per Taurus è conciliare le esigenze di adeguamento normativo con l organizzazione dei processi aziendali, per aiutare i propri clienti
Dettagli1 La politica aziendale
1 La Direzione Aziendale dell Impresa Pizzarotti & C. S.p.A. al livello più elevato promuove la cultura della Qualità, poiché crede che la qualità delle realizzazioni dell Impresa sia raggiungibile solo
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliLe small cap e la raccolta di capitale di rischio Opportunità per il professionista. Il ruolo del Nomad.
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Le small cap e la raccolta di capitale di rischio Opportunità per il professionista Il ruolo del Nomad. Marco Fumagalli Responsabile Capital Markets Ubi Banca
DettagliAllegato B) PROCEDURA PER LA GESTIONE AZIENDALE DEI CASI DI EVENTI SENTINELLA 1. PREMESSA E INDICAZIONI GENERALI
Allegato B) PROCEDURA PER LA GESTIONE AZIENDALE DEI CASI DI EVENTI SENTINELLA 1. PREMESSA E INDICAZIONI GENERALI In base alla delibera della Giunta Regionale N 225 del 3/4/2006, la direzione sanitaria
DettagliAssessorato allo Sviluppo Economico Direzione Cultura Turismo e Sport Servizio Promozione Economica e Turistica
Assessorato allo Sviluppo Economico Direzione Cultura Turismo e Sport Servizio Promozione Economica e Turistica ALLEGATO D.1 BANDO PUBBLICO APERTO RIVOLTO AD IMPRESE OPERANTI NEI SETTORI DELLE TECNOLOGIE
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
Dettagli2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività
Pag. 24 / 69 2 2.1 SCOPO Formalizzare e rendere noti a tutte le parti interessate, i valori ed i principi che ispirano il modello EcoFesta Puglia a partire dalla sua ideazione. 2.2 PRINCIPI Il sistema
DettagliFraud Management assicurativo: processi e modelli operativi
ATTIVITA DI RICERCA 2013 2014 Fraud Management assicurativo: processi e modelli operativi PROPOSTA DI ADESIONE 1 TEMI E MOTIVAZIONI Le frodi nel settore assicurativo rappresentano un fenomeno che sta assumendo
DettagliAllegato C REQUISITI ALTRI SERVIZI ALLA PERSONA. Requisiti Altri servizi alla persona
REQUISITI ALTRI SERVIZI ALLA PERSONA Requisiti Altri servizi alla persona Note per la compilazione delle schede dei requisiti Il legale rappresentante o l'operatore individuale compila una scheda dei requisiti
DettagliINFORMAZIONE E MANAGEMENT STRATEGICO
INFORMAZIONE E MANAGEMENT STRATEGICO CAP 8 MISURARE LE PERFORMANCE AZIENDALI DOCENTE: CHIARA DEMARTINI cdemartini@eco.unipv.it Agenda La misurazione e la gestione delle performance che caratterizzano le
Dettagli4 Politica per la sicurezza e salute sul lavoro
Pagina 1 di 5 4 Politica per la sicurezza e salute sul 0 Prima emissione RSGSL DdL 1/10/2010 Rev. Descrizione Compilato Approvato Data Pagina 2 di 5 4.1 Scopo La politica di SSL costituisce un riferimento
DettagliCittà di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE
Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE Allegato Delibera Giunta Comunale n. 110 del 19 maggio 2014 1) Caratteristiche generali del sistema
DettagliLa Funzione di Compliancein Banca. Nino Balistreri Consulente ABI Formazione
La Funzione di Compliancein Banca Nino Balistreri Consulente ABI Formazione Sommario L inquadramento normativo della funzione di compliance L ambito normativo di competenza Il processo di operativo 2 Banca
DettagliIL SISTEMA DI DELEGHE E PROCURE una tutela per la società e i suoi amministratori. Milano 18 novembre 2014. A cura di: Luca Ghisletti
IL SISTEMA DI DELEGHE E PROCURE una tutela per la società e i suoi amministratori Milano 18 novembre 2014 A cura di: Luca Ghisletti Compliance Aziendale Compliance è la conformità delle attività aziendali
DettagliSISTEMA DEI CONTROLLI INTERNI
( BY INTERNAL AUDITING FACTORIT SPA ) SISTEMA DEI CONTROLLI INTERNI L azienda Factorit ha da qualche anno costituito una funzione di presidio del monitoraggio dei rischi aziendali strettamente connessi
DettagliIT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
Dettaglil Ente produttore di seguito congiuntamente indicate le Parti ;
SCHEMA DI CONVENZIONE CON GLI ENTI DEL TERRITORIO PER I SERVIZI DI CONSERVAZIONE DEI DOCUMENTI INFORMATICI tra la Regione Marche, rappresentata dal Dirigente della P.F. Sistemi Informativi e Telematici
DettagliSDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi"
SDA Bocconi School of Management per Unindustria Reggio Emilia Percorso formativo per Responsabili Sistemi Informativi" 1 Il percorso formativo 2 L idea della formazione per Unindustria Reggio Emilia In
DettagliLa reingegnerizzazione dei processi nella Pubblica Amministrazione
La reingegnerizzazione dei processi nella Pubblica Amministrazione Dott.ssa Teresa Caltabiano Area della Ricerca Catania, 15 luglio 2011 Agenda Il contesto di riferimento Le organizzazioni I processi Il
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliNovità 2015 ARE YOU READY FOR ISO 9001:2015?
Novità 2015 ARE YOU READY FOR ISO 9001:2015? *Novità 2015 Tutti gli standard ISO subiscono una revisione periodica per essere sempre rilevanti per il mercato. Anche la norma ISO 9001:2008, la più diffusa
DettagliCOMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)
COMUNE DI RAVENNA Il sistema di valutazione delle posizioni del personale dirigente GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI) Ravenna, Settembre 2004 SCHEMA DI SINTESI PER LA
Dettagli1.0 POLITICA AZIENDALE PER LA SALUTE E LA SICUREZZA SUL LAVORO
Pagina 1 di 5 1.0 POLITICA AZIENDALE PER LA SALUTE E LA SICUREZZA SUL LAVORO (rif. punto 4.2 BS OHSAS 18001:2007) 1.1 SCOPO La dichiarazione di politica per la salute e la sicurezza nei luoghi di lavoro,
DettagliL internal auditing nell Agenzia delle Entrate: una realtà in evoluzione. Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza
L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza Forum P.A. 24 maggio 2007 Missione e Organizzazione Le competenze
DettagliL OPPORTUNITA DI PREVEDERE E GESTIRE I RISCHI DI IMPRESA - APPROCCIAMO LA ISO 9001:2015
L OPPORTUNITA DI PREVEDERE E GESTIRE I RISCHI DI IMPRESA - APPROCCIAMO LA ISO 9001:2015 UNA RISPOSTA CONCRETA DALLA NORMATIVA LE PRINCIPALI MODIFICHE E NOVITA CHE LA ISO 9001:2015 VUOLE INTRODURRE Di Simone
DettagliImplementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231
RISK MANAGEMENT & BUSINESS CONTINUITY Il Risk Management a supporto dell O.d.V. Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231 PER L ORGANISMO DI VIGILANZA
DettagliIl modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
DettagliValutazione del potenziale
Valutazione del potenziale I servizi offerti da Noema 1 La valutazione è riferita alle capacità che la persona possiede e può essere fatta su due ambiti in particolare: prestazioni: verifica di quanto
DettagliProvincia- Revisione della disciplina delle funzioni
Provincia- Revisione della disciplina delle funzioni L art. 1, comma 86, della l. n. 56/2014 ha elencato le funzioni fondamentali delle Province non comprendendo tra queste il servizio idrico integrato;
DettagliPolitica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)
Procedura Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE) TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: MSG HSE 1 Questo pro hse documento 009 eniservizi
DettagliMODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.
ALLEGATO A MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO. il sistema organizzativo che governa le modalità di erogazione delle cure non è ancora rivolto al controllo in modo sistemico
DettagliDM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI
DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI Articolo 1 (Campo di applicazione) Il presente decreto si
DettagliSISTEMI DI MISURAZIONE DELLA PERFORMANCE
SISTEMI DI MISURAZIONE DELLA PERFORMANCE Dicembre, 2014 Il Sistema di misurazione e valutazione della performance... 3 Il Ciclo di gestione della performance... 5 Il Sistema di misurazione e valutazione
DettagliProgramma di Export Temporary Management
Programma di Export Temporary Management Aree di intervento Business Strategies, grazie ad una solida esperienza acquisita negli anni, eroga servizi nell ambito dell Export Temporary Management finalizzati
DettagliNuove funzioni e responsabilità del Risk Management. Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide
Nuove funzioni e responsabilità del Risk Management Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide 9 Aprile 2015 Agenda 1. Premessa: Il ruolo della Corporate Governance
DettagliREALIZZARE UN BUSINESS PLAN
Idee e metodologie per la direzione d impresa Ottobre 2003 Inserto di Missione Impresa dedicato allo sviluppo pratico di progetti finalizzati ad aumentare la competitività delle imprese. REALIZZARE UN
DettagliComune di San Martino Buon Albergo
Comune di San Martino Buon Albergo Provincia di Verona - C.A.P. 37036 SISTEMA DI VALUTAZIONE DELLE POSIZIONI DIRIGENZIALI Approvato dalla Giunta Comunale il 31.07.2012 INDICE PREMESSA A) LA VALUTAZIONE
DettagliBUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.
BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione
DettagliDELIBERAZIONE N. 30/7 DEL 29.7.2014
Oggetto: Assegnazione all Azienda ASL n. 8 di Cagliari dell espletamento della procedura per l affidamento del servizio di realizzazione del sistema informatico per la gestione dell accreditamento dei
DettagliApprofondimento. Controllo Interno
Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE
DettagliPASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION
PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION PIETRO REMONTI 1 2 APPROCCIO BASATO SUI PROCESSI UN RISULTATO DESIDERATO È OTTENUTO IN MODO PIÙ EFFICACE SE RISORSE E ATTIVITÀ
DettagliISO 9001:2015 e ISO 14001:2015
TÜV NORD CERT FAQ ISO 9001:2015 e ISO 14001:2015 Risposte alle principali domande sulle nuove revisioni degli standard ISO 9001 e ISO 14001 Da quando sarà possibile 1 certificarsi in accordo ai nuovi standard?
DettagliREQUISITI DEI PROCESSI ASSISTENZIALI LIVELLO DI ASSISTENZA: REQUISITI ULTERIORI DI QUALITA SPECIFICI
REQUISITI ULTERIORI DI QUALITA SPECIFICI 1. 2. 3. 4. 5. PROGRAMMI DI GESTIONE PER LA QUALITA SI NO a. Il titolare attiva programmi per la promozione ed il miglioramento della sicurezza dei pazienti b.
DettagliREALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA
REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA PREMESSA SISTEMA DEI CONTROLLI INTERNI ORGANI E FUNZIONI DI VALUTAZIONE DEL SISTEMA DEI CONTROLLI IN AGOS AUDITING: OBIETTIVI, MODELLO
DettagliCapitolato per la selezione di una cooperativa sociale di tipo b per la realizzazione di attività relative all ambito disabilità e protezione civile
Capitolato per la selezione di una cooperativa sociale di tipo b per la realizzazione di attività relative all ambito disabilità e protezione civile Obiettivi specifici Per il generale, si individuano
DettagliI SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
DettagliSchema metodologico per la valutazione del personale del comparto addetto agli uffici di diretta collaborazione
Schema metodologico per la valutazione del personale del comparto addetto agli uffici di diretta collaborazione Sommario Premessa... 2 1. Introduzione... 3 2. Criteri generali della metodologia di valutazione...
DettagliStrumenti di programmazione, monitoraggio e controllo. Il processo di budget
Servizio Controllo di Gestione Strumenti di programmazione, monitoraggio e controllo Il processo di budget Il processo ho la scopo di garantire il raggiungimento dei risultati annuali previsti dalla Direzione
DettagliL automazione dell Ufficio Ispettorato
L automazione dell Ufficio Ispettorato Gruppo Banca Popolare di Vicenza Case History Paolo Poto Forum ABI Lab 2011 SOLUZIONI AGILI PER IMPRESE AGILI Una classificazione convincente dei processi Output
DettagliLa funzione di compliance nelle compagnie di assicurazione: il regolamento ISVAP n. 20
La funzione di compliance nelle compagnie di assicurazione: il regolamento ISVAP n. 20 Milano, 3 ottobre 2008 AIDA Sezione Lombardia La compliance nelle assicurazioni: l adeguamento alla nuova normativa
DettagliRelazione della funzione di conformità
Politiche e Prassi di Remunerazione ed incentivazione a favore dei componenti degli organi di amministrazione e controllo, del personale e dei collaboratori Relazione della funzione di conformità BCC di
DettagliLa rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope
La rilevanza del risk management nella gestione d impresa Giorgia Profumo Università degli Studi di Napoli Parthenope Le nozioni alternative di rischio L approccio tradizionale-assicurativo: il rischio
Dettaglib) attività divulgativa delle politiche di qualità dell ateneo nei confronti degli studenti;
Allegato n. 2 Linee Guida per la redazione della Relazione Annuale della Commissione Paritetica Docenti- Studenti Le Commissioni Didattiche Paritetiche, così come specificato nel Documento di Autovalutazione,
DettagliIl Sistema di Gestione per la Qualità nelle RSA. Principi metodologici della consulenza
Via M.G. Terruzzi n. 44 20050 Sovico (MI) tel. 0392010901 cell. 3938805260 fax 02700430740 E-mail micronbeta@lombardiacom.it Il Sistema di Gestione per la Qualità nelle RSA Implementazione del Sistema
DettagliINFORMAZIONE FORMAZIONE E CONSULENZA. benchmark ingbenchmarking benchmarkingbench marking
BENCHMARKING STUDY INFORMAZIONE FORMAZIONE E CONSULENZA benchmark ingbenchmarking benchmarkingbench marking CREDIT MANAGEMENT CREDIT MANAGEMENT Benchmarking Study Gestione e recupero dei crediti BENCHMARKING
DettagliPiano di gestione della qualità
Piano di gestione della qualità Pianificazione della qualità Politica ed obiettivi della qualità Riferimento ad un eventuale modello di qualità adottato Controllo della qualità Procedure di controllo.
DettagliINTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
DettagliVALUTAZIONE DELLE ATTIVITA DI INFORMAZIONE E PUBBLICITA FSE. Struttura Nazionale di Valutazione
VALUTAZIONE DELLE ATTIVITA DI INFORMAZIONE E PUBBLICITA FSE Struttura Nazionale di Valutazione IL PUNTO DI PARTENZA Struttura Nazionale di Valutazione 1. L attività nasce come azione di sistema orientata
DettagliAppendice 2 Piano di business preliminare
Appendice 2 Piano di business preliminare Sistema di valutazione di business idea e/o start-up innovative Piano di business preliminare DOCUMENTO DA RIEMPIRE A CURA DEL PROPONENTE Indice 1 Analisi tecnica
DettagliNUOVI APPROCCI PER UN MANAGER ALLENATORE : IL PROCESSO DI COACHING
gno Inserto di Missione Impresa dedicato allo sviluppo pratico di progetti finalizzati ad aumentare la competitività delle imprese. NUOVI APPROCCI PER UN MANAGER ALLENATORE : IL PROCESSO DI COACHING COSA
DettagliLA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE
LA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE LA FORMAZIONE COME STRUMENTO DEL MIGLIORAMENTO DEI PROCESSI PRODUTTIVI E LA VALORIZZAZIONE
Dettagli03. Il Modello Gestionale per Processi
03. Il Modello Gestionale per Processi Gli aspetti strutturali (vale a dire l organigramma e la descrizione delle funzioni, ruoli e responsabilità) da soli non bastano per gestire la performance; l organigramma
DettagliAZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO
AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO PROCEDURA PR02 - Audit Interni Edizione 1 Approvata dal Direttore della SC Medicina Legale Emessa dal Referente Aziendale per la Qualità
Dettagli