Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance"

Transcript

1 Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti, SDA Bocconi School of Management Padova, 10 Aprile 2014

2 Agenda Elementi di contesto Enterprise Risk Management e IS Governance nella visione del Consiglio di Amministrazione (Board) Creare valore con l IT Risk Governance Le dimensioni di valore della risk governance Casi studio Conclusioni Riferimenti 2

3 Elementi di contesto Enterprise Risk Management e IS Governance nella visione del Consiglio di Amministrazione (Board) 3

4 Enterprise Risk Management (ERM) L Enterprise Risk Management (ERM), in linea con la definizione del Committee of Sponsoring Organizations of the Treadway Commission (COSO), ha l obiettivo di portare coerenza nelle modalità con cui un organizzazione gestisce il rischio: Enterprise risk management è un processo, governato dal consiglio di amministrazione, dal management e da altre figure dell azienda, che ha l obiettivo di definire la strategia a tutti i livelli dell azienda, per identificare i potenziali eventi che possono avere un impatto sull organizzazione, e gestire il rischio compatibilmente con il suo livello di propensione (al rischio), e fornire ragionevoli garanzie quanto al conseguimento degli obiettivi aziendali Fonte: Committee of Sponsoring Organizations of the Treadway Commission (COSO) Enterprise Risk Management Integrated Framework,

5 ERM: lo stato dell arte Nonostante la forte attenzione di organismi di vigilanza e tutela e la diffusione di conoscenza strutturata sul tema, la maturità delle aziende in termini di gestione del rischio è ancora bassa Le patologie più diffuse reale presa di coscienza da parte dei Board mancanza di un framework aziendale di riferimento iniziative frammentate, reattive e contingenti duplicazioni e ridondanze di metodi e approcci mancanza di un presidio centrale informazioni frammentate difficoltà a condividere buone prassi difficoltà a misurare le prestazioni di gestione del rischio Esistono poi ambiti aziendali specifici dove sembra persistere un deficit di attenzione da parte degli organi di governo apicali 5

6 Da Enterprise Risk Management a IS Governance Parallelamente all ERM, il filone della IS Governance ha portato in evidenza l importanza delle decisioni che riguardano l assetto globale e dei controlli relativi al Sistema Informativo La presenza di rischi operativi e i riflessi della compliance collegati ai Sistemi Informativi richiedono una sempre maggiore attenzione da parte dei membri del Board Sono sempre più frequenti e conosciuti i casi in cui la mancata identificazione dei rischi collegati ai sistemi informativi ha portato il Board ad essere esposto su temi che vengono trattati in sola logica emergenziale

7 Un caso recente

8 Cosa è la Governance dei Sistemi Informativi Insieme di logiche e strumenti finalizzati alla creazione di un assetto strutturale e di un contesto di governo del Sistema Informativo Aziendale che lo rendano costantemente coerente con le esigenze aziendali in ambienti caratterizzati da un alto livello di complessità

9 Il Board e la Governance dei SI Uno degli aspetti più importanti e determinanti in merito alla coerenza tra sistemi informativi e fabbisogni aziendali è la creazione di un legame forte ed esplicito fra Corporate Governance e IS Governance, fra ERM e IT Risk Management

10 IS Governance Framework Sistemi di Misura Misure del Sistema di IS Governance Processi Misure di funzionamento SDA Bocconi Severino Meregalli Sistemi Sistemi per per l allineamento l allineamento alle alle esigenze esigenze aziendali aziendali IS Governance Misure di performance Domains Valore del Sistema Informativo (ISIV ) Principi Ispiratori, Valori e Cultura Organizzazione IS Asset Human ISG Capital IS Human Capital Management Management Asset ISG Misure dei Sistema Sistemi delle Informativi deleghe Sistemi per l allineamento alle esigenze aziendali Principi Ispiratori, Valori e Cultura Misure di IS Human Capital Management Alignment Drivers and Tools (Service Catalog, Project Portfolio) Organizzazione Misure dell allineamento alle esigenze aziendali Sistema delle deleghe Alignment Drivers and Tools (Service Catalog, Project Portfolio) IT Governance IT Misure delle Infrastrutture ICT Infrastruttura ICT IT Governance Misure del Sistema di IS Audit IS Audit Infrastruttura ICT IS Risk Governance Misure del Portafoglio applicativo Portafoglio applicativo Portafoglio applicativo IS Global Compliance IS Global Compliance Misure di IS Global Compliance

11 IS Governance Le aree di potenziale interesse per il Board Fonte: Meregalli S., Salviotti G. (2012), La Governance dei Sistemi Informativi. Un Vademecum per il CDA, EGEA,

12 La visione del Board: alcune conferme Il Board dovrebbe avere un approccio proattivo, ma è tipicamente reattivo. Non si pone il problema finché non si è verificato qualche grosso problema. Consigliere Indipendente E l area che secondo me necessita di maggiore sensibilizzazione e su cui ci sarebbero dei buoni esempi, nella storia delle aziende e dei sistemi informativi, per far capire ai consiglieri quanto rischio aziendale è collegato oggi all IT Consigliere Indipendente Fonte: Meregalli S., Salviotti G. (2012), La Governance dei Sistemi Informativi. Un Vademecum per il CDA, EGEA, 2012

13 Creare valore con l IT Risk Governance Tre possibili ruoli per l IT nel processo di ERM Enabler Unità organizzativa Risk Owner Risorsa Business Owned 13

14 Creare valore con l IT Risk Governance L IT come «enabler» del processo di ERM

15 Creare valore con l IT Risk Governance L IT come «enabler» del processo di ERM Prospettiva ancora poco diffusa L utilizzo di una soluzione IT di gestione integrata del rischio ha come presupposto un buon livello di maturità del processo Logica della «forzatura» tecnologica più complessa rispetto ad altri ambiti Il mercato propone diverse suite e soluzioni che hanno alla base sistemi di offerta solidi e/o conoscenza del processo

16 Un caso di studio: Eni Risk Management integrato A partire dal 2012 Eni ha sviluppato ed adottato un nuovo modello per la gestione integrata dei rischi che si propone di conseguire una visione organica e di sintesi dei rischi aziendali, una maggiore coerenza delle metodologie e degli strumenti a supporto del risk management ed un rafforzamento della consapevolezza, a tutti i livelli, che un adeguata valutazione e gestione dei rischi di varia natura può incidere sul raggiungimento degli obiettivi e sul valore dell azienda. La Risk Governance attribuisce un ruolo centrale al CdA, il quale, previo parere del Comitato Controllo e Rischi, definisce le linee di indirizzo nella gestione dei rischi, in modo che i principali rischi di Eni risultino correttamente identificati, adeguatamente misurati, gestiti e monitorati. Fonte: 16

17 Un caso di studio: Eni Risk Management integrato Il modello RMI si esplicita attraverso un processo di gestione integrata del rischio continuo e dinamico che valorizza i sistemi di gestione del rischio già esistenti a livello di Aree di Business e processi aziendali Tale processo prevede attività di risk assessment (identificazione, valutazione e analisi), trattamento, monitoraggio e reporting dei rischi, in relazione alle quali, tenuto conto delle peculiarità e finalità delle stesse, sono adottati specifici strumenti e metodologie Per i principali rischi identificati e valutati nell attività di risk assessment, vengono definite le strategie di trattamento del rischio più opportune, come evitare il rischio, accettarlo, ridurlo o condividerlo. Il monitoraggio dei principali rischi e dei relativi piani di trattamento attraverso opportuni indicatori (Key Risk Indicator, Key Control Indicator, Key Performance Indicator) consente di individuare aree di miglioramento attinenti alla gestione dei principali rischi, di analizzarne l andamento rilevando eventuali ulteriori azioni di trattamento (anche con riferimento all adeguamento e sviluppo dei modelli di risk management) e individuare tempestivamente l insorgere di nuovi rischi. Al fine di supportare i processi decisionali e consentire una gestione integrata dei rischi, l attività di reporting garantisce, a diversi livelli aziendali, la disponibilità e la rappresentazione delle informazioni raccolte ed elaborate durante le fasi previste dal modello. Fonte: 17

18 Un caso di studio: Eni Risk Management integrato Il 13 dicembre 2012 l Amministratore Delegato ha presentato al Consiglio di Amministrazione il dettaglio dei principali rischi di Eni, ad esito del primo ciclo di risk assessment, nel corso del quale sono stati finalizzati i meccanismi di funzionamento del nuovo processo di RMI Nel corso del primo semestre 2013 sono state svolte analisi di approfondimento sui principali di rischi di eni, i cui esiti sono stati presentati in CdA il 27 giugno 2013,ed è stato avviato il nuovo ciclo di risk assessment che prevede, tra l altro, l analisi del nuovo Piano Strategico finalizzata a rilevare possibili evoluzioni del profilo di rischio rispetto ad eventuali discontinuità in termini di strategie e/o di contesto interno ed esterno 18

19 Creare valore con l IT Risk Governance L IT come unità «Risk Owner» nel processo di ERM

20 Creare valore con l IT Risk Governance L IT come unità «Risk Owner» nel processo di ERM In questa prospettiva l IT partecipa al processo complessivo di ERM per i rischi che rientrano nel perimetro di delega del responsabile dei Sistemi Informativi Ambito degli IT General Control Ampia disponibilità di fonti di conoscenza strutturate e strumenti Il processo di IT Risk Management Cobit 4.1 PO09 1. Identificare 2. Valutare 3. Pianificare e gestire le risposte 4. Monitorare e controllare

21 Introduzione Uno degli adempimenti SOA, necessario a livello di CLC, è la mappa dei rischi aziendali, da gestire in aderenza al framework COSO in un ottica di Enterprise Risk Management. Ad oggi, tale attività è gestita centralmente dall unità di Internal Audit in termini di: richiesta dati di Risk Analysis a tutte le Unità Aziendali (e quindi anche ad ICT); consolidamento informazioni in una sintesi di Enterprise Risk Management (ERM) a livello di intera azienda. Distribuzione Risk Map Mappa rischi aziendali Risk assessment Risk Response Control Activities Produzione Corporate ICT Risk Map Risk Map Risk Map Internal Audit

22 ERM: attività ICT Internal Audit ICT Risk Map Internal Audit Mappa rischi aziendali ICT Governance ha avviato un attività di risk assessment sui processi IT in termini di valutazione qualitativa di: rischio inerente connesso ai processi IT (Cobit4.1); risposta al rischio in termini di possibili azioni del management al rischio (evitare, condividere, ridurre, accettare); eventuali attività di controllo volte a mitigare i rischi IT individuati; rischio residuo determinato successivamente all implementazione dei controlli;

23 Metodologia Punti chiave Natura del rischio inerente: è il rischio insito nel processo senza considerare le azioni di controllo implementate in azienda Controlli residuo: valutazione del rischio dopo l implementazione di eventuali azioni di controllo e riduzione del rischio Indicatore Il rischio è valutato dall indicatore qualitativo (Alta, Media, Bassa) di Rilevanza valutata in termini di Probabilità e Impatto dell evento relativo al Rischio

24 Metodologia Processo utilizzato CAU Definizione metodologia Metodologia di risk assessment ICT/Gov Individuazion e del perimetro Valutazione rischio inerente Associazione tra rischi individuati e azioni di controllo SOA Valutazione del rischio residuo Attività di controllo Livello di applicazione UO ICT Self-Assessment SOA Output Processi ICT Rischi Probabilità inerente Impatto inerente Rilevanza inerente Azioni di controllo ICT Probabilità residua Impatto residuo Rilevanza residua

25 Valutazione del Rischio Inerente Fattori qualitativi Probabilità B;M;A Probabilit à Inerente Alta PROBABILITA' Valutazione della rilevanza Valutazione qualitativa ICT Governanc e Metodologi a Metodologi a Ambiti di impatto B;M;A Impatto Inerente M edia Bassa Basso Medio Alto PROBABILITA' IMPATTO B;M;A Rilevanza Inerente Valutazione qualitativa ICT Governanc e B M A B M A B M A B M A B M A B M A B M A B M A B M A Metodologi a

26 Valutazione del Rischio Residuo B;M;A Probabilit à Residua Alta PROBABILITA' Valutazione della rilevanza B;M;A Probabilit à Inerente Azioni di controll o Valutazione qualitativa ICT Governanc e B;M;A Impatto Residuo M edia Bassa Basso Medio Alto PROBABILITA' IMPATTO UO ICT Assessment ITGC Azioni di controll o B;M;A Impatto Inerente B;M;A Rilevanza Residua Valutazione qualitativa ICT Governanc e B M A B M A B M A B M A B M A B M A B M A B M A B M A Metodologi a

27 Effetto del sistema di controllo UO ICT ICT Governanc e Valutazione del livello qualitativo dell operatività Assessment ITGC Azioni di controllo 2 Azioni di controllo 2 Azioni di controllo 3,5 Aggregazione dei livelli degli azioni a copertura del rischio Copertura rischio Copertura rischio Copertura rischio Efficacia del sistema di controllo Efficacia B;M;A Rilevanza Inerente Ril. Ine. Applicazione del sistema di controllo B;M;A Rilevanza Residua 27

28 Mappa dei Rischi Tabella strutturata secondo le indicazioni di CAU con l individuazione e la valutazione inerente e residua dei diversi rischi legati ai processi ICT Anagrafic a processi Valutazione inerente rischi Risposta del management Azioni di controllo Valutazione residua rischi 28

29 ERM: un opportunità per ICT Contemporaneamente alle attività di mantenimento della compliance SOA 2007, epm-soa ha avviato le azioni necessarie per eseguire la razionalizzazione del sistema di controllo interno. Risposta all ERM aziendale Sistema di controllo interno ICT Best-practices internazionali migrazione sistema di controllo da Control-based a Risk-based Mappa rischi processi ICT Sistema di controllo interno ICT semplificazione Miglioramento dei processi ICT, mediante la revisione delle aree a maggior rischio Riduzione dei costi di gestione del sistema di controllo aziendale in termini di: Ridefinizione al ribasso del perimetro dei test interni Concentrazione degli sforzi sulle sole aree di rischio 29

30 Creare valore con l IT Risk Governance L IT come risorsa «Business Owned»

31 Creare valore con l IT Risk Governance L IT come risorsa «Business Owned» L IT è una risorsa utilizzata in modo pervasivo in ambito aziendale I rischi legati all utilizzo dell IT nei processi «di business» non possono rientrare nel perimetro di delega di chi ha la responsabilità dei Sistemi Informativi Ambito dei cd «application control» L IT ha un ruolo significativo nell automazione dei requisiti di controllo richiesti per la gestione del rischio e/o per la conformità

32 Creare valore con l IT Risk Governance L IT come risorsa «Business Owned»: un caso Grande azienda operante nel settore delle costruzioni A seguito di audit e indagini ispettive si sono rilevate forti carenze a livello di automazione dei principali controlli di processo su alcune aree critiche Assegnazione commesse Processi amministrativi Processi produttivi Gestione dei magazzini Ciclo attivo Ciclo passivo e gestione dei fornitori È stato effettuato un assessment di tutti i «Business Requirement» di conformità e gestione del richio sui processi in ambito, partendo dai requisiti normativi di riferimento I Business Requirement sono stati successivamente tradotti in nuove funzionalità o richieste di change sui sistemi interessati

33 Creare valore con l IT Risk Governance L IT come risorsa «Business Owned»: un caso Processo di Riferimento Documento di riferimento Origine Oggetto della compliance Classe oggetto Tipologia fonte Intensità Vincolo Produzione Codice Etico Interna Produzione Modello di organizzazione, gestione e controllo Interna Produzione Manuale di processo - YYY Spa Interna Produzione Manuale della Qualità - YYY Spa Interna Produzione Piano per la prevenzione dei rischi criminali Interna Produzione D.Lgs. 8 Giugno 2001, n Disciplina della responsabilità Esterna amministrativa delle persone giuridiche e successive modifiche Produzione D.M. 14 Gennaio Approvazione delle nuove norme Esterna tecniche Produzione Linee guida XXX preconfezionato - Servizio Tecnico Centrale della Presidenza del Consiglio Superiore dei Lavori Pubblici Esterna Produzione ISO 9001: Sistemi di gestione per la qualità Esterna Azioni in corso Livello di maturità corrente Livello di maturità necessario/ desiderato 33

34 Conclusioni 34

35 Punti chiave La maturità dei processi di Enterprise Risk Management e di IS Governance è ancora piuttosto bassa Gli organi di governo apicali (Board) iniziano a far emergere l urgenza di questi temi Occorre partire da un framework integrato di governo e gestione del rischio Il valore della risk governance si snoda su 3 possibili dimensioni IT come enabler del processo di ERM IT come unità organizzativa risk owner IT come risorsa business owned 35

36 Riferimenti Canadian Institute of Chartered Accounts (2004). 20 Questions Directors Should Ask About IT. Toronto, Canada Christopher McClean, Nick Hayes, Renee Murphy, The Forrester Wave : Governance, Risk, And Compliance Platforms, Q1 2014, January 27, 2014 Grembergen, W. V., & Haes, S. D. (2009). Enterprise Governance of Information Technology. Enterprise Governance of Information Technology Achieving Strategic Alignment and Value (pp ). Springer US Huff, S. L., Maher, P. M., & Munro, M. C. (2006). Information Technology and the Board of Directors: Is There An IT Attention Deficit? MIS Quarterly Executive, 5(2), ITGI (2003). Board Briefing on IT Governance Meregalli S., Salviotti G., I modelli di IS Governance. Casi aziendali a confronto, Case Collection, Divisione Ricerche Claudio Demmatè, SDA Bocconi, Milano, 2009 Meregalli S., Salviotti G., La Governance dei Sistemi Informativi. Un vademecum per il CDA, EGEA, Milano, 2012 Parent, M., & Reich, B. H. (2009). Governing Information Technology Risk. California Management Review, 51(3), California Management Review Weill P., Read, T. J. (2004). Discussion of director responsibility for IT governance. International Journal of Accounting Information Systems 5 (2), Ross J. W. (2004). IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Boston, MA: Harvard Business School Press 36

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Mario Casodi ICT Governance / epm Convegno Nazionale AIEA Pisa, 21 maggio 2009 INDICE Introduzione Gestione della mappa dei

Dettagli

IS Governance (in Italia)

IS Governance (in Italia) Verso il GOVERNO dei SISTEMI INFORMATIVI IS Governance (in Italia) Severino Meregalli Padova, 29 maggio 2014 1 Verso il GOVERNO dei SISTEMI INFORMATIVI Sponsor e sostenitori di ISACA VENICE Chapter Con

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the

Dettagli

SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi. Severino Meregalli, Gianluca Salviotti

SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi. Severino Meregalli, Gianluca Salviotti SDA Bocconi School of Management Dimensioni di complessità aziendale e valore dei Sistemi Informativi Severino Meregalli, Gianluca Salviotti SDA Bocconi School SAP of Bozza of Management per la discussione

Dettagli

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework Gazoldo degli Ippoliti MN_28 nov 2014 Dr. Giancarlo Campilli_Resp. Divisione Formazione 1 Di cosa

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Maria-Cristina Pasqualetti - Deloitte Salvatore De Masi Deloitte Andrea Magnaguagno - IBM Scenario La

Dettagli

Sistema di Controllo Interno e Gestione Rischi

Sistema di Controllo Interno e Gestione Rischi Management System Guideline Sistema di Controllo Interno e Gestione Rischi 11 aprile 2013 1 Messaggio del CEO Il Sistema di Controllo Interno e Gestione dei Rischi (di seguito SCIGR) è considerato in eni

Dettagli

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di

Dettagli

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A.

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Introduzione Poste Italiane ha adottato un nuovo modello di business e organizzativo volto ad abilitare il conseguimento

Dettagli

CORPORATE GOVERNANCE. Implementare una corporate governance efficace

CORPORATE GOVERNANCE. Implementare una corporate governance efficace CORPORATE GOVERNANCE Implementare una corporate governance efficace 2 I vertici aziendali affrontano una situazione in evoluzione Stiamo assistendo ad un cambiamento senza precedenti nel mondo della corporate

Dettagli

SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi"

SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi SDA Bocconi School of Management per Unindustria Reggio Emilia Percorso formativo per Responsabili Sistemi Informativi" 1 Il percorso formativo 2 L idea della formazione per Unindustria Reggio Emilia In

Dettagli

L Enterprise Risk Management in Italia

L Enterprise Risk Management in Italia DISCUSSION PAPER L Enterprise Risk Management in Italia Risultati della survey condotta in collaborazione con l Osservatorio di Revisione della SDA Bocconi Seconda edizione Maggio 2012 kpmg.com/it 2 L

Dettagli

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

La governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader

La governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader La governance dei Sistemi Informativi nelle aziende italiane Rossella Macinante Practice Leader Firenze, 30 Giugno 2010 Previsioni sull andamento del PIL nei principali Paesi nel 2010-2011 Variazioni %

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE

IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE IL SISTEMA DEI CONTROLLI: AUDIT, CONTROLLO INTERNO, COMITATO CONTROLLO E RISCHI E COLLEGIO SINDACALE ENRICO MARIA BIGNAMI 1 febbraio 2014 Il Sistema dei Controlli: Audit, Controllo Interno, Comitato Controllo

Dettagli

Information Systems Audit and Control Association

Information Systems Audit and Control Association Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE. Massimo Tronci Università di Roma La Sapienza

I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE. Massimo Tronci Università di Roma La Sapienza I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE Massimo Tronci Università di Roma La Sapienza Confindustria - Bari, 30 settembre 2008 Questa presentazione Il contesto di riferimento

Dettagli

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

IT FINANCIAL MANAGEMENT

IT FINANCIAL MANAGEMENT IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie

Dettagli

Processi di Gestione dei Sistemi ICT

Processi di Gestione dei Sistemi ICT Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo

Dettagli

INTERNAL AUDIT & COMPLIANCE

INTERNAL AUDIT & COMPLIANCE GOVERNANCE & COMPLIANCE A.A. 2014-2015 INTERNAL AUDIT & COMPLIANCE Prof. Alberto Nobolo Governance & compliance 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management Contenuto del

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS

ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS MILANO, 16 GENNAIO 2014 Expected Revenue from Business Line XXX Expected Revenue from Business Line XXX Result at 1% Target Expected Result ENTERPRISE

Dettagli

Analisi e gestione dei rischi. in TBS Group

Analisi e gestione dei rischi. in TBS Group 18 ottobre 2012 Analisi e gestione dei rischi in TBS Group Avv. Aldo Cappuccio (presidente del Comitato di Controllo Interno) 1 TBS Group S.p.A. TBS Group S.p.A. nasce e si sviluppa, agli inizi degli anni

Dettagli

Esercizi per la redazione del Business Plan

Esercizi per la redazione del Business Plan Esercizi per la redazione del Business Plan Una società intende iniziare la sua attività l 1/1/2010 con un apporto in denaro di 20.000 euro. Dopo aver redatto lo Stato Patrimoniale iniziale all 1/1/2010

Dettagli

Risk governance and risk-based internal control evaluation in international banks after the banking union. 5 febbraio 2015

Risk governance and risk-based internal control evaluation in international banks after the banking union. 5 febbraio 2015 Risk governance and risk-based internal control evaluation in international banks after the banking union 5 febbraio 2015 Agenda Le motivazioni e il perimetro di indagine Il campione I principali risultati

Dettagli

IL PROFILO DELL AZIENDA. Cherry Consulting S.r.l 1

IL PROFILO DELL AZIENDA. Cherry Consulting S.r.l 1 IL PROFILO DELL AZIENDA 1 Chi siamo e la nostra missione Chi siamo: un gruppo di manager che hanno maturato esperienze nella consulenza, nel marketing, nella progettazione, nella vendita di soluzioni e

Dettagli

L IT Risk Management e le strategie di business

L IT Risk Management e le strategie di business L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente

Dettagli

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013 Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it

ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it ADVISORY People & Change Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane kpmg.com/it La Soluzione P&C in Italia In contesti di mercato fortemente competitivi e

Dettagli

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Al servizio dei professionisti dell IT Governance Capitolo di Milano Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Valter Tozzini - ItSMF Italia Paola Belforte - ItSMF

Dettagli

Portfolio-Driven Performance Driving Business Results Across The Enterprise

Portfolio-Driven Performance Driving Business Results Across The Enterprise Portfolio-Driven Performance Driving Business Results Across The Enterprise IT Governance e Portfolio Management Supportare il Business The core business of tomorrow is a "new and different" idea today

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità FLASH REPORT Nuove disposizioni di vigilanza prudenziale per le banche: principali novità Luglio 2013 Il 2 luglio 2013 la Banca d Italia, all esito dell attività di consultazione avviata nel mese di settembre

Dettagli

DIREZIONE GENERALE PROGETTO RISK MANAGEMENT REPORT SULL AVANZAMENTO DELLE ATTIVITÀ

DIREZIONE GENERALE PROGETTO RISK MANAGEMENT REPORT SULL AVANZAMENTO DELLE ATTIVITÀ DIREZIONE GENERALE PROGETTO RISK MANAGEMENT REPORT SULL AVANZAMENTO DELLE ATTIVITÀ 2 Sommario 1. Introduzione... 5 2. Lo stato d avanzamento... 6 2.1 La crescita della cultura organizzativa e la formazione...

Dettagli

Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity

Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity Contenuti Introduzione a cura di Protiviti Prefazione a cura di Nedcommunity

Dettagli

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009 Insight N. 27 Ottobre 2009 Chief Financial Officer. Una professione in continua evoluzione (Survey) In uno scenario di business e finanziario sempre più volatile, il Chief Financial Officer (CFO) si trova

Dettagli

Standard di Connotazione

Standard di Connotazione Standard di Connotazione 1000 Finalità, Poteri e Responsabilità Le finalità, i poteri e le responsabilità dell attività di internal audit devono essere formalmente definite in un Mandato di internal audit,

Dettagli

Enterprise Risk Management - ERM

Enterprise Risk Management - ERM Enterprise Risk Management - ERM ANALISI, VALUTAZIONE E GESTIONE DEI RISCHI La sopravvivenza di un azienda è assicurata dalla sua capacità di creare valore per i suoi stakeholders. Tutte le aziende devono

Dettagli

Osservatorio Solvency II Operational Transformation

Osservatorio Solvency II Operational Transformation Divisione Ricerche Claudio Dematté Osservatorio Solvency II Operational Transformation Comply or Explain La Road Map verso Solvency II in Italia Maria Alejandra Guglielmetti 30.01.2014 Comply or Explain?

Dettagli

IT GOVERNANCE & MANAGEMENT

IT GOVERNANCE & MANAGEMENT IT GOVERNANCE & MANAGEMENT BOLOGNA BUSINESS school Dal 1088, studenti da tutto il mondo vengono a studiare a Bologna dove scienza, cultura e tecnologia si uniscono a valori, stile di vita, imprenditorialità.

Dettagli

Zerouno IBM IT Maintenance

Zerouno IBM IT Maintenance Zerouno IBM IT Maintenance Affidabilità e flessibilità dei servizi per supportare l innovazione d impresa Riccardo Zanchi Partner NetConsulting Roma, 30 novembre 2010 Il mercato dell ICT in Italia (2008-2010P)

Dettagli

Via Alberto Nota, 5-10122 Torino - Piazzale Biancamano, 8-20121 Milano - Via Roma, 4-33100 Udine

Via Alberto Nota, 5-10122 Torino - Piazzale Biancamano, 8-20121 Milano - Via Roma, 4-33100 Udine Il modello Enterprise Risk Management come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali nell Adozione del Modello Organizzativo 231 Via Alberto Nota, 5-10122

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

Il ruolo dell Internal Auditing

Il ruolo dell Internal Auditing Il ruolo dell Internal Auditing Meccanismi di governance, evoluzione dei controlli interni e Position Paper AIIA Milano, 16 marzo 2006 Carolyn Dittmeier Presidente AIIA 1 Alcuni nuovi meccanismi di governance

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

L esperienza d integrazione in SSC

L esperienza d integrazione in SSC Roma, 10 dicembre 2010 Centro Congressi Cavour L esperienza d integrazione in SSC Approcci multimodello nelle pratiche aziendali Il presente documento contiene informazioni e dati di S.S.C. s.r.l., pertanto

Dettagli

IT Service Management

IT Service Management IT Service Management ITIL: I concetti chiave ed il livello di adozione nelle aziende italiane Matteo De Angelis, itsmf Italia (I) 1 Chi è itsmf italia 12 th May 2011 - Bolzano itsmf (IT Service Management

Dettagli

Corporate Governance - Oltre la compliance

Corporate Governance - Oltre la compliance Corporate Governance - Oltre la compliance Prof. Angelo Riccaboni Corso di Economia e Governo Aziendale Dipartimento di Studi Aziendali e Giuridici riccaboni@unisi.it www.disag.unisi.it Agenda L interesse

Dettagli

Dalla Mappatura dei Processi al Business Process Management

Dalla Mappatura dei Processi al Business Process Management Dalla Mappatura dei Processi al Business Process Management Romano Stasi Responsabile Segreteria Tecnica ABI Lab Roma, 4 dicembre 2007 Agenda Il percorso metodologico Analizzare per conoscere: la mappatura

Dettagli

Sinottico. Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300)

Sinottico. Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300) Sinottico Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300) Indice generale Cobit 4.0...2 Pianificazione...2 Organizzazione...2 Acquisizione...3 Implementazione...3 Rilascio...4 Supporto...4 Monitoraggio/Valutazione...5

Dettagli

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane Renzo G. Avesani, Presidente CROFI Milano, 10 07 2013 1. Che cosa è il Risk Appetite? 2. Il processo di Risk Appetite

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

L ERM. Da potenza ad atto. Prof. Gennaro Olivieri Roma, 06 giugno 2013 ORDINE DEGLI ATTUARI

L ERM. Da potenza ad atto. Prof. Gennaro Olivieri Roma, 06 giugno 2013 ORDINE DEGLI ATTUARI L ERM Da potenza ad atto Prof. Gennaro Olivieri Roma, 06 giugno 2013 Agenda Cos è l ERM Evoluzione del RM ERMvsGRC Benefici dell ERM Duttilità Componenti del sistema Possibili difficoltà di implementazione

Dettagli

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 I requisiti per la gestione del rischio presenti nel DIS della nuova ISO 9001:2015 Alessandra Peverini Perugia 9/09/2014 ISO

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

Proposta organizzativa per CdA del 29/7/15

Proposta organizzativa per CdA del 29/7/15 PROT. 5585/2015 Proposta organizzativa per CdA del 29/7/15 ARCA S.p.a. Organigramma Presidenza Relazioni Istituzionali e Comunicazione Segreteria Generale e Affari Societari Program Management e Internal

Dettagli

L IT Governance e la gestione del rischio

L IT Governance e la gestione del rischio L IT Governance e la gestione del rischio Silvano Ongetta - AIEA Manno 16 Gennaio 2008 copyrighted 2004 by the IT Governance Institute. Definizioni La Corporate Governance è il sistema attraverso il quale

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls Information Technology General Controls Indice degli argomenti Introduzione agli ITGC ITGC e altre componenti del COSO Framework Sviluppo e manutenzione degli applicativi Gestione operativa delle infrastrutture

Dettagli

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza

Dettagli

Carolyn Dittmeier Titolo di Studio University of Pennsylvania, Wharton School of Business, USA, Laurea in Economia e Commercio Esperienza Professionale 2002 -presente Poste Italiane S.p.A Responsabile

Dettagli

Modello di funzionamento della Compliance: principi e strumenti

Modello di funzionamento della Compliance: principi e strumenti WORKSHOP Il supporto IT all approccio GRC per la riduzione dei costi nelle organizzazioni pubbliche e private Milano, 1 Dicembre 2009 Roberto Rufolo - Partner, Adfor 1 Stato dell arte Il proliferare e

Dettagli

IT Management and Governance

IT Management and Governance Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative IT Management and Governance Master of Advanced Studies Per un responsabile dei servizi IT è fondamentale disporre

Dettagli

Elsag Datamat. Soluzioni di Cyber Security

Elsag Datamat. Soluzioni di Cyber Security Elsag Datamat Soluzioni di Cyber Security CYBER SECURITY Cyber Security - Lo scenario La minaccia di un attacco informatico catastrofico è reale. Il problema non è se ma piuttosto quando l attacco ci sarà.

Dettagli

I rischi finanziari aziendali: dalla prevenzione alla gestione

I rischi finanziari aziendali: dalla prevenzione alla gestione I rischi finanziari aziendali: dalla prevenzione alla gestione Prof. Carlo Arlotta Presidente Commissione Finanza e Controllo di Gestione - ODCEC Milano Partner Consilia Business Management SpA- Milano

Dettagli

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Jonathan Brera Venezia Mestre, 26 Ottobre 2012 1 Agenda Introduzione

Dettagli

Consulenze «Success fee» e a progetto per l ottimizzazione dell ICT PROFILO DELL AZIENDA

Consulenze «Success fee» e a progetto per l ottimizzazione dell ICT PROFILO DELL AZIENDA Consulenze «Success fee» e a progetto per l ottimizzazione dell ICT PROFILO DELL AZIENDA Chi siamo Chi siamo: un gruppo di manager che hanno maturato esperienze nella consulenza, nel marketing, nella progettazione,

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

Business Case - RES e Banca Popolare di Sondrio BANCA POPOLARE DI SONDRIO, LA QUALITY ASSURANCE DIVENTA FATTORE CULTURALE

Business Case - RES e Banca Popolare di Sondrio BANCA POPOLARE DI SONDRIO, LA QUALITY ASSURANCE DIVENTA FATTORE CULTURALE BANCA POPOLARE DI SONDRIO, LA QUALITY ASSURANCE DIVENTA FATTORE CULTURALE Business Case - RES e Banca Popolare di Sondrio Con l obiettivo duplice di comprimere i costi, ottimizzando l uso delle risorse

Dettagli

Corso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi

Corso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi Corso di Specializzazione in Gestione dei Servizi IT Motivazioni, contenuti, obiettivi 4 febbraio 2013 Tullio Vardanega Dipartimento di Matematica Università di Padova tullio.vardanega@math.unipd.it David

Dettagli

ICT Governance: l anello debole della catena fra Business & IT. Franco Mastrorilli Quint Wellington Redwood Italia

ICT Governance: l anello debole della catena fra Business & IT. Franco Mastrorilli Quint Wellington Redwood Italia ICT Governance: l anello debole della catena fra Business & IT Franco Mastrorilli Redwood Italia Agenda Corporate Governance ICT Governance BPM e ITSM Perché l anello debole Le competenze Qual è la principale

Dettagli

Milliman Enterprise Risk Management

Milliman Enterprise Risk Management Introduzione Il contesto economico di riferimento e l evoluzione normativa, sia essa trasversale ai settori di attività o specifica di taluni tipi di business, impongono sempre più spesso e con maggior

Dettagli

Introduzione a COBIT 5 for Assurance

Introduzione a COBIT 5 for Assurance Introduzione a COBIT 5 for Assurance Andrea Pontoni 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Obiettivi Assurance Definizione Drivers dell Assurance Vantaggi di

Dettagli

Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo

Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Alla luce delle nuove Disposizioni di Banca d Italia Ing. Riaz Bashir Opentech Confidi Day 2014 - Castelbuono (PA) 15

Dettagli

XXIV Convegno AIEA. Il contributo dell IT Audit al governo e alla qualità dei processi IT aziendali. Siena, 21 ottobre 2010

XXIV Convegno AIEA. Il contributo dell IT Audit al governo e alla qualità dei processi IT aziendali. Siena, 21 ottobre 2010 XXIV Convegno AIEA Il contributo dell IT Audit al governo e alla qualità dei processi IT aziendali Siena, 21 ottobre 2010 Agenda Lo scenario di riferimento Il ruolo dell IT Audit nei diversi contesti Scelte

Dettagli

Il percorso delle aziende italiane verso l IT Governance. Rossella Macinante Practice Leader

Il percorso delle aziende italiane verso l IT Governance. Rossella Macinante Practice Leader Il percorso delle aziende italiane verso l IT Governance Rossella Macinante Practice Leader 11 Marzo 2009 Previsioni sull andamento dell economia nei principali Paesi nel 2009 Dati in % 3,4% 0,5% 1,1%

Dettagli

La certificazione delle competenze professionali nell IT Service Management. Chiara Mainolfi

La certificazione delle competenze professionali nell IT Service Management. Chiara Mainolfi La certificazione delle competenze professionali nell IT Service Management Chiara Mainolfi EXIN AGENDA Quadro delle metodologie Percorsi di certificazione Schemi di certificazione A chi rivolgersi per

Dettagli

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa Paolo Murgia Servizio Continuità Operativa Agenda 2 Quadro di riferimento per il settore bancario La sicurezza in Banca

Dettagli

CSR, Globalizzazione e Modelli di Capitalismo Sostenibile

CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Tavola Rotonda CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Mauro Cicchinè,, Presidente Dexia Crediop S.p.A. Milano 14 Luglio 2005 Capitalismo Sostenibile e CSR fra globale e locale : dai

Dettagli