Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance
|
|
- Giorgia Repetto
- 8 anni fa
- Visualizzazioni
Transcript
1 Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti, SDA Bocconi School of Management Padova, 10 Aprile 2014
2 Agenda Elementi di contesto Enterprise Risk Management e IS Governance nella visione del Consiglio di Amministrazione (Board) Creare valore con l IT Risk Governance Le dimensioni di valore della risk governance Casi studio Conclusioni Riferimenti 2
3 Elementi di contesto Enterprise Risk Management e IS Governance nella visione del Consiglio di Amministrazione (Board) 3
4 Enterprise Risk Management (ERM) L Enterprise Risk Management (ERM), in linea con la definizione del Committee of Sponsoring Organizations of the Treadway Commission (COSO), ha l obiettivo di portare coerenza nelle modalità con cui un organizzazione gestisce il rischio: Enterprise risk management è un processo, governato dal consiglio di amministrazione, dal management e da altre figure dell azienda, che ha l obiettivo di definire la strategia a tutti i livelli dell azienda, per identificare i potenziali eventi che possono avere un impatto sull organizzazione, e gestire il rischio compatibilmente con il suo livello di propensione (al rischio), e fornire ragionevoli garanzie quanto al conseguimento degli obiettivi aziendali Fonte: Committee of Sponsoring Organizations of the Treadway Commission (COSO) Enterprise Risk Management Integrated Framework,
5 ERM: lo stato dell arte Nonostante la forte attenzione di organismi di vigilanza e tutela e la diffusione di conoscenza strutturata sul tema, la maturità delle aziende in termini di gestione del rischio è ancora bassa Le patologie più diffuse reale presa di coscienza da parte dei Board mancanza di un framework aziendale di riferimento iniziative frammentate, reattive e contingenti duplicazioni e ridondanze di metodi e approcci mancanza di un presidio centrale informazioni frammentate difficoltà a condividere buone prassi difficoltà a misurare le prestazioni di gestione del rischio Esistono poi ambiti aziendali specifici dove sembra persistere un deficit di attenzione da parte degli organi di governo apicali 5
6 Da Enterprise Risk Management a IS Governance Parallelamente all ERM, il filone della IS Governance ha portato in evidenza l importanza delle decisioni che riguardano l assetto globale e dei controlli relativi al Sistema Informativo La presenza di rischi operativi e i riflessi della compliance collegati ai Sistemi Informativi richiedono una sempre maggiore attenzione da parte dei membri del Board Sono sempre più frequenti e conosciuti i casi in cui la mancata identificazione dei rischi collegati ai sistemi informativi ha portato il Board ad essere esposto su temi che vengono trattati in sola logica emergenziale
7 Un caso recente
8 Cosa è la Governance dei Sistemi Informativi Insieme di logiche e strumenti finalizzati alla creazione di un assetto strutturale e di un contesto di governo del Sistema Informativo Aziendale che lo rendano costantemente coerente con le esigenze aziendali in ambienti caratterizzati da un alto livello di complessità
9 Il Board e la Governance dei SI Uno degli aspetti più importanti e determinanti in merito alla coerenza tra sistemi informativi e fabbisogni aziendali è la creazione di un legame forte ed esplicito fra Corporate Governance e IS Governance, fra ERM e IT Risk Management
10 IS Governance Framework Sistemi di Misura Misure del Sistema di IS Governance Processi Misure di funzionamento SDA Bocconi Severino Meregalli Sistemi Sistemi per per l allineamento l allineamento alle alle esigenze esigenze aziendali aziendali IS Governance Misure di performance Domains Valore del Sistema Informativo (ISIV ) Principi Ispiratori, Valori e Cultura Organizzazione IS Asset Human ISG Capital IS Human Capital Management Management Asset ISG Misure dei Sistema Sistemi delle Informativi deleghe Sistemi per l allineamento alle esigenze aziendali Principi Ispiratori, Valori e Cultura Misure di IS Human Capital Management Alignment Drivers and Tools (Service Catalog, Project Portfolio) Organizzazione Misure dell allineamento alle esigenze aziendali Sistema delle deleghe Alignment Drivers and Tools (Service Catalog, Project Portfolio) IT Governance IT Misure delle Infrastrutture ICT Infrastruttura ICT IT Governance Misure del Sistema di IS Audit IS Audit Infrastruttura ICT IS Risk Governance Misure del Portafoglio applicativo Portafoglio applicativo Portafoglio applicativo IS Global Compliance IS Global Compliance Misure di IS Global Compliance
11 IS Governance Le aree di potenziale interesse per il Board Fonte: Meregalli S., Salviotti G. (2012), La Governance dei Sistemi Informativi. Un Vademecum per il CDA, EGEA,
12 La visione del Board: alcune conferme Il Board dovrebbe avere un approccio proattivo, ma è tipicamente reattivo. Non si pone il problema finché non si è verificato qualche grosso problema. Consigliere Indipendente E l area che secondo me necessita di maggiore sensibilizzazione e su cui ci sarebbero dei buoni esempi, nella storia delle aziende e dei sistemi informativi, per far capire ai consiglieri quanto rischio aziendale è collegato oggi all IT Consigliere Indipendente Fonte: Meregalli S., Salviotti G. (2012), La Governance dei Sistemi Informativi. Un Vademecum per il CDA, EGEA, 2012
13 Creare valore con l IT Risk Governance Tre possibili ruoli per l IT nel processo di ERM Enabler Unità organizzativa Risk Owner Risorsa Business Owned 13
14 Creare valore con l IT Risk Governance L IT come «enabler» del processo di ERM
15 Creare valore con l IT Risk Governance L IT come «enabler» del processo di ERM Prospettiva ancora poco diffusa L utilizzo di una soluzione IT di gestione integrata del rischio ha come presupposto un buon livello di maturità del processo Logica della «forzatura» tecnologica più complessa rispetto ad altri ambiti Il mercato propone diverse suite e soluzioni che hanno alla base sistemi di offerta solidi e/o conoscenza del processo
16 Un caso di studio: Eni Risk Management integrato A partire dal 2012 Eni ha sviluppato ed adottato un nuovo modello per la gestione integrata dei rischi che si propone di conseguire una visione organica e di sintesi dei rischi aziendali, una maggiore coerenza delle metodologie e degli strumenti a supporto del risk management ed un rafforzamento della consapevolezza, a tutti i livelli, che un adeguata valutazione e gestione dei rischi di varia natura può incidere sul raggiungimento degli obiettivi e sul valore dell azienda. La Risk Governance attribuisce un ruolo centrale al CdA, il quale, previo parere del Comitato Controllo e Rischi, definisce le linee di indirizzo nella gestione dei rischi, in modo che i principali rischi di Eni risultino correttamente identificati, adeguatamente misurati, gestiti e monitorati. Fonte: 16
17 Un caso di studio: Eni Risk Management integrato Il modello RMI si esplicita attraverso un processo di gestione integrata del rischio continuo e dinamico che valorizza i sistemi di gestione del rischio già esistenti a livello di Aree di Business e processi aziendali Tale processo prevede attività di risk assessment (identificazione, valutazione e analisi), trattamento, monitoraggio e reporting dei rischi, in relazione alle quali, tenuto conto delle peculiarità e finalità delle stesse, sono adottati specifici strumenti e metodologie Per i principali rischi identificati e valutati nell attività di risk assessment, vengono definite le strategie di trattamento del rischio più opportune, come evitare il rischio, accettarlo, ridurlo o condividerlo. Il monitoraggio dei principali rischi e dei relativi piani di trattamento attraverso opportuni indicatori (Key Risk Indicator, Key Control Indicator, Key Performance Indicator) consente di individuare aree di miglioramento attinenti alla gestione dei principali rischi, di analizzarne l andamento rilevando eventuali ulteriori azioni di trattamento (anche con riferimento all adeguamento e sviluppo dei modelli di risk management) e individuare tempestivamente l insorgere di nuovi rischi. Al fine di supportare i processi decisionali e consentire una gestione integrata dei rischi, l attività di reporting garantisce, a diversi livelli aziendali, la disponibilità e la rappresentazione delle informazioni raccolte ed elaborate durante le fasi previste dal modello. Fonte: 17
18 Un caso di studio: Eni Risk Management integrato Il 13 dicembre 2012 l Amministratore Delegato ha presentato al Consiglio di Amministrazione il dettaglio dei principali rischi di Eni, ad esito del primo ciclo di risk assessment, nel corso del quale sono stati finalizzati i meccanismi di funzionamento del nuovo processo di RMI Nel corso del primo semestre 2013 sono state svolte analisi di approfondimento sui principali di rischi di eni, i cui esiti sono stati presentati in CdA il 27 giugno 2013,ed è stato avviato il nuovo ciclo di risk assessment che prevede, tra l altro, l analisi del nuovo Piano Strategico finalizzata a rilevare possibili evoluzioni del profilo di rischio rispetto ad eventuali discontinuità in termini di strategie e/o di contesto interno ed esterno 18
19 Creare valore con l IT Risk Governance L IT come unità «Risk Owner» nel processo di ERM
20 Creare valore con l IT Risk Governance L IT come unità «Risk Owner» nel processo di ERM In questa prospettiva l IT partecipa al processo complessivo di ERM per i rischi che rientrano nel perimetro di delega del responsabile dei Sistemi Informativi Ambito degli IT General Control Ampia disponibilità di fonti di conoscenza strutturate e strumenti Il processo di IT Risk Management Cobit 4.1 PO09 1. Identificare 2. Valutare 3. Pianificare e gestire le risposte 4. Monitorare e controllare
21 Introduzione Uno degli adempimenti SOA, necessario a livello di CLC, è la mappa dei rischi aziendali, da gestire in aderenza al framework COSO in un ottica di Enterprise Risk Management. Ad oggi, tale attività è gestita centralmente dall unità di Internal Audit in termini di: richiesta dati di Risk Analysis a tutte le Unità Aziendali (e quindi anche ad ICT); consolidamento informazioni in una sintesi di Enterprise Risk Management (ERM) a livello di intera azienda. Distribuzione Risk Map Mappa rischi aziendali Risk assessment Risk Response Control Activities Produzione Corporate ICT Risk Map Risk Map Risk Map Internal Audit
22 ERM: attività ICT Internal Audit ICT Risk Map Internal Audit Mappa rischi aziendali ICT Governance ha avviato un attività di risk assessment sui processi IT in termini di valutazione qualitativa di: rischio inerente connesso ai processi IT (Cobit4.1); risposta al rischio in termini di possibili azioni del management al rischio (evitare, condividere, ridurre, accettare); eventuali attività di controllo volte a mitigare i rischi IT individuati; rischio residuo determinato successivamente all implementazione dei controlli;
23 Metodologia Punti chiave Natura del rischio inerente: è il rischio insito nel processo senza considerare le azioni di controllo implementate in azienda Controlli residuo: valutazione del rischio dopo l implementazione di eventuali azioni di controllo e riduzione del rischio Indicatore Il rischio è valutato dall indicatore qualitativo (Alta, Media, Bassa) di Rilevanza valutata in termini di Probabilità e Impatto dell evento relativo al Rischio
24 Metodologia Processo utilizzato CAU Definizione metodologia Metodologia di risk assessment ICT/Gov Individuazion e del perimetro Valutazione rischio inerente Associazione tra rischi individuati e azioni di controllo SOA Valutazione del rischio residuo Attività di controllo Livello di applicazione UO ICT Self-Assessment SOA Output Processi ICT Rischi Probabilità inerente Impatto inerente Rilevanza inerente Azioni di controllo ICT Probabilità residua Impatto residuo Rilevanza residua
25 Valutazione del Rischio Inerente Fattori qualitativi Probabilità B;M;A Probabilit à Inerente Alta PROBABILITA' Valutazione della rilevanza Valutazione qualitativa ICT Governanc e Metodologi a Metodologi a Ambiti di impatto B;M;A Impatto Inerente M edia Bassa Basso Medio Alto PROBABILITA' IMPATTO B;M;A Rilevanza Inerente Valutazione qualitativa ICT Governanc e B M A B M A B M A B M A B M A B M A B M A B M A B M A Metodologi a
26 Valutazione del Rischio Residuo B;M;A Probabilit à Residua Alta PROBABILITA' Valutazione della rilevanza B;M;A Probabilit à Inerente Azioni di controll o Valutazione qualitativa ICT Governanc e B;M;A Impatto Residuo M edia Bassa Basso Medio Alto PROBABILITA' IMPATTO UO ICT Assessment ITGC Azioni di controll o B;M;A Impatto Inerente B;M;A Rilevanza Residua Valutazione qualitativa ICT Governanc e B M A B M A B M A B M A B M A B M A B M A B M A B M A Metodologi a
27 Effetto del sistema di controllo UO ICT ICT Governanc e Valutazione del livello qualitativo dell operatività Assessment ITGC Azioni di controllo 2 Azioni di controllo 2 Azioni di controllo 3,5 Aggregazione dei livelli degli azioni a copertura del rischio Copertura rischio Copertura rischio Copertura rischio Efficacia del sistema di controllo Efficacia B;M;A Rilevanza Inerente Ril. Ine. Applicazione del sistema di controllo B;M;A Rilevanza Residua 27
28 Mappa dei Rischi Tabella strutturata secondo le indicazioni di CAU con l individuazione e la valutazione inerente e residua dei diversi rischi legati ai processi ICT Anagrafic a processi Valutazione inerente rischi Risposta del management Azioni di controllo Valutazione residua rischi 28
29 ERM: un opportunità per ICT Contemporaneamente alle attività di mantenimento della compliance SOA 2007, epm-soa ha avviato le azioni necessarie per eseguire la razionalizzazione del sistema di controllo interno. Risposta all ERM aziendale Sistema di controllo interno ICT Best-practices internazionali migrazione sistema di controllo da Control-based a Risk-based Mappa rischi processi ICT Sistema di controllo interno ICT semplificazione Miglioramento dei processi ICT, mediante la revisione delle aree a maggior rischio Riduzione dei costi di gestione del sistema di controllo aziendale in termini di: Ridefinizione al ribasso del perimetro dei test interni Concentrazione degli sforzi sulle sole aree di rischio 29
30 Creare valore con l IT Risk Governance L IT come risorsa «Business Owned»
31 Creare valore con l IT Risk Governance L IT come risorsa «Business Owned» L IT è una risorsa utilizzata in modo pervasivo in ambito aziendale I rischi legati all utilizzo dell IT nei processi «di business» non possono rientrare nel perimetro di delega di chi ha la responsabilità dei Sistemi Informativi Ambito dei cd «application control» L IT ha un ruolo significativo nell automazione dei requisiti di controllo richiesti per la gestione del rischio e/o per la conformità
32 Creare valore con l IT Risk Governance L IT come risorsa «Business Owned»: un caso Grande azienda operante nel settore delle costruzioni A seguito di audit e indagini ispettive si sono rilevate forti carenze a livello di automazione dei principali controlli di processo su alcune aree critiche Assegnazione commesse Processi amministrativi Processi produttivi Gestione dei magazzini Ciclo attivo Ciclo passivo e gestione dei fornitori È stato effettuato un assessment di tutti i «Business Requirement» di conformità e gestione del richio sui processi in ambito, partendo dai requisiti normativi di riferimento I Business Requirement sono stati successivamente tradotti in nuove funzionalità o richieste di change sui sistemi interessati
33 Creare valore con l IT Risk Governance L IT come risorsa «Business Owned»: un caso Processo di Riferimento Documento di riferimento Origine Oggetto della compliance Classe oggetto Tipologia fonte Intensità Vincolo Produzione Codice Etico Interna Produzione Modello di organizzazione, gestione e controllo Interna Produzione Manuale di processo - YYY Spa Interna Produzione Manuale della Qualità - YYY Spa Interna Produzione Piano per la prevenzione dei rischi criminali Interna Produzione D.Lgs. 8 Giugno 2001, n Disciplina della responsabilità Esterna amministrativa delle persone giuridiche e successive modifiche Produzione D.M. 14 Gennaio Approvazione delle nuove norme Esterna tecniche Produzione Linee guida XXX preconfezionato - Servizio Tecnico Centrale della Presidenza del Consiglio Superiore dei Lavori Pubblici Esterna Produzione ISO 9001: Sistemi di gestione per la qualità Esterna Azioni in corso Livello di maturità corrente Livello di maturità necessario/ desiderato 33
34 Conclusioni 34
35 Punti chiave La maturità dei processi di Enterprise Risk Management e di IS Governance è ancora piuttosto bassa Gli organi di governo apicali (Board) iniziano a far emergere l urgenza di questi temi Occorre partire da un framework integrato di governo e gestione del rischio Il valore della risk governance si snoda su 3 possibili dimensioni IT come enabler del processo di ERM IT come unità organizzativa risk owner IT come risorsa business owned 35
36 Riferimenti Canadian Institute of Chartered Accounts (2004). 20 Questions Directors Should Ask About IT. Toronto, Canada Christopher McClean, Nick Hayes, Renee Murphy, The Forrester Wave : Governance, Risk, And Compliance Platforms, Q1 2014, January 27, 2014 Grembergen, W. V., & Haes, S. D. (2009). Enterprise Governance of Information Technology. Enterprise Governance of Information Technology Achieving Strategic Alignment and Value (pp ). Springer US Huff, S. L., Maher, P. M., & Munro, M. C. (2006). Information Technology and the Board of Directors: Is There An IT Attention Deficit? MIS Quarterly Executive, 5(2), ITGI (2003). Board Briefing on IT Governance Meregalli S., Salviotti G., I modelli di IS Governance. Casi aziendali a confronto, Case Collection, Divisione Ricerche Claudio Demmatè, SDA Bocconi, Milano, 2009 Meregalli S., Salviotti G., La Governance dei Sistemi Informativi. Un vademecum per il CDA, EGEA, Milano, 2012 Parent, M., & Reich, B. H. (2009). Governing Information Technology Risk. California Management Review, 51(3), California Management Review Weill P., Read, T. J. (2004). Discussion of director responsibility for IT governance. International Journal of Accounting Information Systems 5 (2), Ross J. W. (2004). IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Boston, MA: Harvard Business School Press 36
Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel
Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Mario Casodi ICT Governance / epm Convegno Nazionale AIEA Pisa, 21 maggio 2009 INDICE Introduzione Gestione della mappa dei
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
DettagliStefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliGestire il rischio di processo: una possibile leva di rilancio del modello di business
Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
DettagliModello dei controlli di secondo e terzo livello
Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI
DettagliIl Risk Management Integrato in eni
Il Risk Integrato in eni Maria Clotilde Tondini Vice President Risk Integrato 5 Marzo 015, Milano Indice - Il Modello eni - 1 Il Modello eni Le fasi di sviluppo L avvio e l attuazione del Modello di Risk
DettagliIl catalogo MARKET. Mk6 Il sell out e il trade marketing: tecniche, logiche e strumenti
Si rivolge a: Forza vendita diretta Agenti Responsabili vendite Il catalogo MARKET Responsabili commerciali Imprenditori con responsabilità diretta sulle vendite 34 di imprese private e organizzazioni
DettagliIl modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
DettagliSDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi"
SDA Bocconi School of Management per Unindustria Reggio Emilia Percorso formativo per Responsabili Sistemi Informativi" 1 Il percorso formativo 2 L idea della formazione per Unindustria Reggio Emilia In
DettagliSDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi. Severino Meregalli, Gianluca Salviotti
SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi Severino Meregalli, Gianluca Salviotti SDA Bocconi School SAP of Bozza of Management per la discussione
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliMetodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale
Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale Prof. Valter Cantino Università degli Studi di Torino 1 IL RIFERIMENTO ALLA GESTIONE DEL RISCHIO NELLE
DettagliIl Modello 231 e l integrazione con gli altri sistemi di gestione aziendali
RESPONSABILITA D IMPRESA D.lgs. 231/01 L EVOLUZIONE DEI MODELLI ORGANIZZATIVI E DI GESTIONE 27 maggio 2014 ore 14.00 Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali Ing. Gennaro
DettagliL internal auditing nell Agenzia delle Entrate: una realtà in evoluzione. Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza
L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza Forum P.A. 24 maggio 2007 Missione e Organizzazione Le competenze
DettagliL INTERNAL AUDIT SULLA ROTTA DI MARCO POLO
L INTERNAL AUDIT SULLA ROTTA DI MARCO POLO L Internal Audit in una multinazionale: il caso di Generali Venezia, 27 maggio 2013 Internal Auditing Cos è l Internal Auditing? Internal Auditing è un'attività
DettagliDirezione Centrale Sistemi Informativi
Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer
DettagliSISTEMA DI CONTROLLO INTERNO per la gestione del rischio amministrativo-contabile
Allegato al Decreto n. 465 del 30/07/2013 Piano 2013-2015 e programma 2013 Piano 2013-2015 e programma 2013 per lo sviluppo del SISTEMA DI CONTROLLO INTERNO per la gestione ***** pagina 1/12 1. Linee guida
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliLA VALUTAZIONE DELL ATTIVITA del CONSIGLIO DI AMMINISTRAZIONE
LA VALUTAZIONE DELL ATTIVITA del CONSIGLIO DI AMMINISTRAZIONE Università Bocconi 30 gennaio 2006 Ordine Dottori Commercialisti 1 IL CUORE, LA MENTE, LA TUTELA Se i manager fanno muovere la macchina organizzativa,
DettagliLa gestione della qualità nelle aziende aerospaziali
M Premessa La AS 9100 è una norma ampiamente adottata in campo aeronautico ed aerospaziale dalle maggiori aziende mondiali del settore, per la definizione, l utilizzo ed il controllo dei sistemi di gestione
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliIl sistema di misurazione e valutazione della performance di Éupolis Lombardia
Il sistema di misurazione e valutazione della performance di Éupolis Lombardia Report a cura del Nucleo di Valutazione delle Prestazioni Dirigenziali Settembre 2014 1 Premessa Il Report Il sistema di misurazione
DettagliIS Governance in action: l esperienza di eni
IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliISO 14001:2015 Le nuove prospettive dei Sistemi di Gestione ambientali. Roma 22/10/15 Bollate 05/11/15
ISO 14001:2015 Le nuove prospettive dei Sistemi di Gestione ambientali Roma 22/10/15 Bollate 05/11/15 EVOLUZIONE DELLA NORMA ISO 14001 Prima pubblicazione: 1996 Prima revisione: 2004 (introdotti cambiamenti
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliCittà di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE
Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE Allegato Delibera Giunta Comunale n. 110 del 19 maggio 2014 1) Caratteristiche generali del sistema
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliNOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013
NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 E stato introdotto nell ordinamento di vigilanza italiano il concetto di risk appetite framework (RAF). E contenuto nella
DettagliMODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.
ALLEGATO A MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO. il sistema organizzativo che governa le modalità di erogazione delle cure non è ancora rivolto al controllo in modo sistemico
DettagliAssociazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane
Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment
Dettagli03. Il Modello Gestionale per Processi
03. Il Modello Gestionale per Processi Gli aspetti strutturali (vale a dire l organigramma e la descrizione delle funzioni, ruoli e responsabilità) da soli non bastano per gestire la performance; l organigramma
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE
ILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE L approccio al processo di manutenzione Per Sistema Integrato di Produzione e Manutenzione si intende un approccio operativo finalizzato al cambiamento
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliOsservatorio Solvency II Operational Transformation
Divisione Ricerche Claudio Dematté Osservatorio Solvency II Operational Transformation Comply or Explain La Road Map verso Solvency II in Italia Maria Alejandra Guglielmetti 30.01.2014 Comply or Explain?
DettagliIT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
DettagliPresentazione di Arthur D. Little Integrazione di sistemi di gestione
Presentazione di Arthur D. Little Integrazione di sistemi di gestione Presentazione a: Novembre 2010 Arthur D. Little S.p.A. Corso Sempione, 66 20124 Milano Telefono (39) 02.673761 Telefax (39) 02.67376251
DettagliESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile
ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di
DettagliIl modello di ottimizzazione SAM
Il modello di ottimizzazione control, optimize, grow Il modello di ottimizzazione Il modello di ottimizzazione è allineato con il modello di ottimizzazione dell infrastruttura e fornisce un framework per
DettagliIL SISTEMA DI CONTROLLO INTERNO
http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti
DettagliSURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI
ANALISI SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI Descrizione dell indagine e del panel utilizzato L associazione itsmf Italia
DettagliIl ruolo dell Internal Auditing
Il ruolo dell Internal Auditing Meccanismi di governance, evoluzione dei controlli interni e Position Paper AIIA Milano, 16 marzo 2006 Carolyn Dittmeier Presidente AIIA 1 Alcuni nuovi meccanismi di governance
DettagliL esperienza dell Università di Bologna
PON GOVERNANCE E AZIONI DI SISTEMA ASSE E Capacità Istituzionale Obiettivo specifico 5.1 Performance PA Linea 2 WEBINAR Ciclo delle Performance nelle Università: La programmazione della formazione e il
DettagliAIM Italia/Mercato Alternativo del Capitale. Requisiti generali di organizzazione - funzioni aziendali di controllo (Nominated Adviser)
AIM Italia/Mercato Alternativo del Capitale - funzioni aziendali di controllo (Nominated Adviser) Introduzione Le presenti linee guida dettano principi di carattere generale in tema di organizzazione delle
DettagliCreating Your Future
Creating Your Future CONSULENZA GESTIONE PROGETTI 1 Sviluppo ad-hoc della metodologia di Project Management 2 Coaching a supporto di team di progetto 3 Organizzazione del Project Management Office 4 Gestione
DettagliGovernare il processo della sicurezza
Governare il processo della sicurezza Michele Marchini PIACENZA 20 febbraio 2014 SOMMARIO Argomenti trattati Governo del processo gestione della sicurezza I processi aziendali Il processo della sicurezza
DettagliG.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni
G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,
DettagliInformazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliLa reingegnerizzazione dei processi nella Pubblica Amministrazione
La reingegnerizzazione dei processi nella Pubblica Amministrazione Dott.ssa Teresa Caltabiano Area della Ricerca Catania, 15 luglio 2011 Agenda Il contesto di riferimento Le organizzazioni I processi Il
DettagliProcessi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013
Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013 Agenda 1. Il Gruppo Reale Mutua 2. Il progetto BPM 3. Il processo di Control Risk Self Assessment 4. Le sfide del futuro Il Gruppo Reale Mutua
DettagliRiunione del Comitato di gestione Monitoraggio APQ - 18/12/03
Riunione del Comitato di gestione Monitoraggio APQ - 18/12/03 Roma, 18 dicembre 2003 Agenda dell'incontro Approvazione del regolamento interno Stato di avanzamento del "Progetto Monitoraggio" Prossimi
DettagliISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito
ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito 1 ISA 610 USING THE WORK OF INTERNAL AUDITORS Questo principio tratta
DettagliREALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA
REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA PREMESSA SISTEMA DEI CONTROLLI INTERNI ORGANI E FUNZIONI DI VALUTAZIONE DEL SISTEMA DEI CONTROLLI IN AGOS AUDITING: OBIETTIVI, MODELLO
DettagliSOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras
SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras 2 Introduzione Le architetture basate sui servizi (SOA) stanno rapidamente diventando lo standard de facto per lo sviluppo delle applicazioni aziendali.
DettagliINFORMAZIONE FORMAZIONE E CONSULENZA. benchmark ingbenchmarking benchmarkingbench marking
BENCHMARKING STUDY INFORMAZIONE FORMAZIONE E CONSULENZA benchmark ingbenchmarking benchmarkingbench marking CREDIT MANAGEMENT CREDIT MANAGEMENT Benchmarking Study Gestione e recupero dei crediti BENCHMARKING
DettagliApprofondimento. Controllo Interno
Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE
DettagliInformation Systems Audit and Control Association
Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone
DettagliCAPITOLO CAPIT Tecnologie dell ecnologie dell info inf rmazione e controllo
CAPITOLO 8 Tecnologie dell informazione e controllo Agenda Evoluzione dell IT IT, processo decisionale e controllo Sistemi di supporto al processo decisionale Sistemi di controllo a feedback IT e coordinamento
DettagliSistema di Gestione Integrata Qualità/Ambiente/Sicurezza Doc.3 Politiche aziendale. Qualità/Ambiente
Pag. 1 di 5 Qualità/Ambiente L azienda Di Leo Nobile S.p.A. è nata nel 1956 a Castel San Giorgio (Sa) ed è uno stabilimento di circa m² 16.591 di cui 10.000 m² coperti, nel quale è concentrata l attività
DettagliTECNICO NELLA GESTIONE E SVILUPPO DELLE RISORSE UMANE
TECNICO NELLA GESTIONE E SVILUPPO DELLE RISORSE UMANE DESCRIZIONE SINTETICA Il o nella gestione e sviluppo delle risorse è in grado di realizzare la programmazione del, prefigurare percorsi di sviluppo
DettagliI SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
DettagliCorso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi
Corso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi 4 febbraio 2013 Tullio Vardanega Dipartimento di Matematica Università di Padova tullio.vardanega@math.unipd.it David
DettagliI SISTEMI DI PERFORMANCE MANAGEMENT
http://www.sinedi.com ARTICOLO 8 GENNAIO 2007 I SISTEMI DI PERFORMANCE MANAGEMENT In uno scenario caratterizzato da una crescente competitività internazionale si avverte sempre di più la necessità di una
DettagliCOMUNE DI PERUGIA AREA DEL PERSONALE DEL COMPARTO DELLE POSIZIONI ORGANIZZATIVE E DELLE ALTE PROFESSIONALITA
COMUNE DI PERUGIA AREA DEL PERSONALE DEL COMPARTO DELLE POSIZIONI ORGANIZZATIVE E DELLE ALTE PROFESSIONALITA METODOLOGIA DI VALUTAZIONE DELLA PERFORMANCE Approvato con atto G.C. n. 492 del 07.12.2011 1
DettagliComune di San Martino Buon Albergo
Comune di San Martino Buon Albergo Provincia di Verona - C.A.P. 37036 SISTEMA DI VALUTAZIONE DELLE POSIZIONI DIRIGENZIALI Approvato dalla Giunta Comunale il 31.07.2012 INDICE PREMESSA A) LA VALUTAZIONE
DettagliIl processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI
Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane Renzo G. Avesani, Presidente CROFI Milano, 10 07 2013 1. Che cosa è il Risk Appetite? 2. Il processo di Risk Appetite
DettagliIl ruolo del Dottore Commercialista nell attività di rating advisory ed il visto di conformità sul merito creditizio
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Rating Advisory e reporting finanziario del rischio d impresa Il ruolo del Dottore Commercialista nell attività di rating advisory ed il visto di conformità
DettagliDirezione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE
IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata
DettagliUNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali
DettagliPolicy. L Information Management
Policy L Information Management Approvato dal Consiglio di Amministrazione di eni spa il 15 dicembre 2010 1. Le informazioni 3 2. I sistemi informativi 4 3. La comunicazione 5 2 Le informazioni 1 Le informazioni,
DettagliSISTEMI DI MISURAZIONE DELLA PERFORMANCE
SISTEMI DI MISURAZIONE DELLA PERFORMANCE Dicembre, 2014 Il Sistema di misurazione e valutazione della performance... 3 Il Ciclo di gestione della performance... 5 Il Sistema di misurazione e valutazione
DettagliConvegno Ecoreati e gestione del rischio aziendale.
In collaborazione con : Convegno Ecoreati e gestione del rischio aziendale. Presentazione di : Ing. Gianpaolo Sara Presidente - Euranet Ing. Guido Galazzetti CEO Euranet 29 ottobre 2015 Palazzo dei Congressi
DettagliIS Governance (in Italia)
Verso il GOVERNO dei SISTEMI INFORMATIVI IS Governance (in Italia) Severino Meregalli Padova, 29 maggio 2014 1 Verso il GOVERNO dei SISTEMI INFORMATIVI Sponsor e sostenitori di ISACA VENICE Chapter Con
DettagliBanche e Sicurezza 2015
Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso
DettagliPIANO DI PREVENZIONE DELLA CORRUZIONE
PIANO DI PREVENZIONE DELLA CORRUZIONE ai sensi della L. 190/2012 Allegato 2 Revisione del 20/10/2014 Pagina 1 di 6 ALLEGATO 2 - PIANO 2014 D IMPLEMENTAZIONE DELLE MISURE TRASVERSALI E SPECIFICHE 1 PIANO
DettagliInternal audit e compliance
CORSO DI CORPORATE GOVERNANCE A.A.2012-2013 Internal audit e compliance Prof. Alberto Nobolo 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata al miglioramento
DettagliLe difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
Modelli organizzativi e procedurali della funzione di Internal Audit in Deutsche Bank Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
DettagliCRITICITA, PRIORITA E PUNTI DI FORZA NELL AVVIO DELLA GESTIONE ASSOCIATA DEL PERSONALE a cura di Andrea Pellegrino
CRITICITA, PRIORITA E PUNTI DI FORZA NELL AVVIO DELLA GESTIONE ASSOCIATA DEL PERSONALE a cura di Andrea Pellegrino In un contesto normativo e sociale caratterizzato da una costante evoluzione, al Comune,
DettagliI NUOVI MODELLI ORGANIZZATIVI E TECNOLOGICI A SUPPORTO DELL EFFICIENZA AZIENDALE
I NUOVI MODELLI ORGANIZZATIVI E TECNOLOGICI A SUPPORTO DELL EFFICIENZA AZIENDALE PROJECT PORTFOLIO MANAGEMENT Strumento indispensabile per l efficienza del business SICUREZZA FORMAZION E AMBIENTE ETICA
DettagliMANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ
MANUALE GESTIONE QUALITÀ SEZ. 5.1 REV. 02 pagina 1/5 MANUALE DELLA QUALITÀ Rif.to: UNI EN ISO 9001:2008 PARTE 5: RESPONSABILITÀ DELLA DIREZIONE SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA
DettagliSicurezza, Rischio e Business Continuity Quali sinergie?
Sicurezza, Rischio e Business Continuity Quali sinergie? ABI Banche e Sicurezza 2016 John Ramaioli Milano, 27 maggio 2016 Agenda Ø Il contesto normativo ed organizzativo Ø Possibili sinergie Ø Considerazioni
DettagliLegge 231: le ricadute organizzative e il risk management
Legge 231: le ricadute organizzative e il risk management a cura di: Francesco M. Renne docente CUOA Finance, coordinatore Osservatorio Legislazione & Mercati Bruno Borgia docente CUOA Finance, membro
DettagliZerouno IBM IT Maintenance
Zerouno IBM IT Maintenance Affidabilità e flessibilità dei servizi per supportare l innovazione d impresa Riccardo Zanchi Partner NetConsulting Roma, 30 novembre 2010 Il mercato dell ICT in Italia (2008-2010P)
DettagliSISTEMA DI GESTIONE INTEGRATO. Audit
Rev. 00 del 11.11.08 1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Gestione degli audit interni ambientali e di salute e sicurezza sul lavoro 3. APPLICABILITÀ La presente
DettagliLa riorganizzazione della Supply Chain secondo i principi lean :
Consulenza di Direzione Management Consulting Formazione Manageriale HR & Training Esperienza e Innovazione La riorganizzazione della Supply Chain secondo i principi lean : un passo chiave nel percorso
DettagliMANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)
MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA
DettagliUniversità di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 3 Marco Fusaro KPMG S.p.A. 1 IT Governance IT Governance E il processo di
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliIl Decreto 231 e i Modelli Organizzativi: Nuove Linee Guida di Confindustria e Prospettive di Riforma
Il Decreto 231 e i Modelli Organizzativi: Nuove Linee Guida di Confindustria e Prospettive di Riforma Roma, 1 Ottobre 2014 Avv. U. Simonelli - General Counsel Brembo S.p.A. VISIONE D INSIEME ALCUNI SPUNTI
DettagliSchema metodologico per la valutazione del personale del comparto addetto agli uffici di diretta collaborazione
Schema metodologico per la valutazione del personale del comparto addetto agli uffici di diretta collaborazione Sommario Premessa... 2 1. Introduzione... 3 2. Criteri generali della metodologia di valutazione...
DettagliL IT Governance e la gestione del rischio
L IT Governance e la gestione del rischio Silvano Ongetta - AIEA Manno 16 Gennaio 2008 copyrighted 2004 by the IT Governance Institute. Definizioni La Corporate Governance è il sistema attraverso il quale
Dettagli25/11/14 ORGANIZZAZIONE AZIENDALE. Tecnologie dell informazione e controllo
ORGANIZZAZIONE AZIENDALE 1 Tecnologie dell informazione e controllo 2 Evoluzione dell IT IT, processo decisionale e controllo Sistemi di supporto al processo decisionale IT e coordinamento esterno IT e
DettagliISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
DettagliICT Governance: l anello debole della catena fra Business & IT. Franco Mastrorilli Quint Wellington Redwood Italia
ICT Governance: l anello debole della catena fra Business & IT Franco Mastrorilli Redwood Italia Agenda Corporate Governance ICT Governance BPM e ITSM Perché l anello debole Le competenze Qual è la principale
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliIl Direttore DISCIPLINARE DEL PROCESSO DI BUDGET 2015
Il Direttore DISCIPLINARE DEL PROCESSO DI BUDGET 2015 DEFINIZIONE DI BUDGET Il Budget è lo strumento per attuare la pianificazione operativa che l Istituto intende intraprendere nell anno di esercizio
Dettagli