Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance"

Transcript

1 Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance Livorno maggio 2007 Paolo Casati 1

2 Evoluzione delle attività di Internal Audit Assurance Consulenza Ieri Funzionamento Disegno Oggi Disegno Funzionamento Disegno 2

3 Requisiti dell assurance Il processo di valutazione deve essere definito a priori e ripetibile La valutazione deve essere realizzata in modo tale da garantire che un terzo soggetto sulla base delle stesse informazioni disponibili al valutatore pervenga alle medesime conclusioni. 3

4 Riflessioni sull applicazione degli standard disponibili Vantaggi Generalità delle nozioni e dei principi richiamati Introduzione del concetto di rischio.. Limiti Modelli massimalisti, per cui il sistema di controllo è adeguato se riconducibile al modello ideale Costi eccessivi di burocratizzazione.. Principali problematiche aperte Come misurare la qualità degli elementi che compongono un sistema di controllo riconducibile a tutti gli elementi di un modello ideale? Nel caso di due controlli che implementano parzialmente un modello, quali elementi per stabilire la preferibilità di uno rispetto all altro? Quale dovrebbe essere la profondità dell analisi posto che il grado di dettaglio potrebbe peggiorare il grado di copertura degli elementi chiave? Il modello offre garanzie di obiettività? 4

5 La ricerca di una risposta in Posteitaliane Evitare approcci eccessivamente onerosi per le aziende Integrare i modelli esistenti a supporto della valutazione del disegno e funzionamento dei sistemi di controllo interno Sviluppo di di una Metodologia Operativa per la la Valutazione del Sistema Integrato di di Controllo Interno a supporto delle diverse attività e ambiti in in cui è richiesta una valutazione di di affidabilità dei controlli 5

6 Metodologia di Valutazione del Sistema Integrato di Controllo Interno Obiettivo e caratteristiche della metodologia Articolazione della metodologia Il Modello Il Processo Modello Gli Strumenti Le Regole Processo SCI Strumenti Regole 6

7 Vincoli metodologici La metodologia soddisfa i seguenti principi: scalabilità ovvero l applicabilità a singoli controlli così come a interi sistemi di controllo interno aziendali generale applicabilità ovvero l indipendenza dai settori di business, ambiti specialistici (es. IT auditing) o specificità dei rischi gestiti compatibilità con gli standard e le pratiche comuni in tema di controllo interno a livello internazionale (Cobit, CoSo, ERM,, ecc.) integrabilità in relazione a possibili sviluppi evolutivi e affinamenti riguardanti: l identificazione degli ulteriori elementi valutativi che lo compongono selezione degli strumenti di misurazione 7

8 Processi aziendali Processi di business Processi di supporto I processi Processo di gestione finanziaria Processo di gestione acquisti... Processi IT Processo di vendita polizze assicurative Negoziazione Polizze Gestione Post-vendita Estinzione contratto Richiesta Polizza e preventivo Emissione Polizza Annullamento Polizza Controlli automatici Processo di rilascio in esercizio di soluzioni informatiche Pianificazione richieste per passaggio in produzione Collaudo HW Certificazione SW Analisi documentazione Studio ambiente target ed ed esecuzione dei dei test test Rilascio Certificazione SW SW Istallazione Controlli manuali 8

9 Rilascio in esercizio di soluzioni informatiche COBIT 4.0 AI7 Istallare e certificare soluzioni e modifiche Obiettivi di controllo AI7.2 Definire un piano dei test e [...]. AI7.3 Stabilire un piano di implementazione [...] AI7.4 Stabilire un ambiente di test separato per eseguire i test. [...] AI7.5 Garantire che i metodi di sviluppo aziendali consentano lo svolgimento delle attività necessarie, [...] AI7.6 Garantire che le modifiche siano testate secondo il piano di accettazione definito [...] AI7.7 Garantire che le procedure prevedano, [ ] una valutazione ed una approvazione formali dei risultati del test da parte della direzione del/i dipartimento/i utente interessato/i e della funzione IT. Rischi IT Mancata integrazione Malfunzionamento Mancata rispondenza alle specifiche Pianificazione richieste per rilascio in produzione Collaudo HW Certificazione SW SW Istallazione 9

10 Rilascio in esercizio di soluzioni informatiche Rischi IT Mancata integrazione Malfunzionamento Mancata rispondenza alle specifiche Pianificazione richieste per rilascio in produzione Collaudo HW Certificazione SW SW Istallazione Controlli IT Test di corrispondenza ai requirement definiti Test di integrazione con il sistema azienda Test di accettazione utente Test di sicurezza METODOLOGIA adeguato insufficiente ottimo inadeguato 10

11 I controlli Qualsiasi controllo automatico o manuale, applicabile tanto a processi di business quanto a processi di IT Governance è finalizzato a: riscontrare una situazione rispetto ad uno standard desiderato/definito identificare una eventuale deviazione attivare un adeguata azione correttiva 11

12 Processo di controllo Qualsiasi controllo è sempre riconducibile a un processo di controllo che si articola in: : Input significativi da sottoporre a confronto Attività di rilevazione, che raccolgono gli input Standard di riferimento, ossia elemento di raffronto dell input Attività di confronto tra l input ed uno/più standard di riferimento Attività di correzione, nel caso di rilevazione di anomalie Output del processo di controllo Sistema informativo di interconnessione che consente lo scambio di informazioni necessarie a garantire il funzionamento di tutto il processo Input Standard Rilevazione dell input Confronto tra input e standard? Rilevazione anomalia e correzione Output 12

13 L adeguatezza del SCI L adeguatezza di un sistema di controllo interno dipende dall adeguatezza dei singoli processi di controllo che supportano i processi operativi aziendali. Un controllo può considerarsi adeguato quando garantisce il contenimento del rischio entro i limiti di: sopportabilità (Risk Tolerance) determinata dalle condizioni economiche, finanziarie e patrimoniali dell azienda; desiderabilità (Risk Acceptance) determinati dalla propensione al rischio del Management, laddove la Risk Acceptance non può essere superiore alla Risk Tolerance. Risk Tolerance Adeguatezza Risk Acceptance Entrambi i concetti di rischio, sebbene non siano elementi diretti del modello, ma output dei processi di Risk Scoring, sono parte integrante della metodologia in quanto fondamentali per la valutazione dell effettiva adeguatezza dei SCI 13

14 Risk Tolerance La Risk Tolerance rappresenta l intervallo di sopportabilità economica degli impatti conseguenti al mancato raggiungimento di uno specifico obiettivo di business e/o di governo (valore target), al di fuori del quale risulta compromessa la sopravvivenza dell azienda stessa. Dipende da: importanza relativa dell obiettivo di riferimento nell ambito degli obiettivi aziendali; variabili esogene all azienda. Impatto Risk Tolerance RT RT Probabilità 14

15 Risk Acceptance La Risk Acceptance è la soglia di rischio che un organizzazione considera accettabile nell ambito della risk tolerance. Questa soglia consente di individuare le priorità d intervento e di decidere i criteri di gestione del rischio. Dipende dalla strategia dall organizzazione (obiettivi di business e di governo) e, a sua volta, influenza l operatività aziendale, generando un allocazione di risorse funzionale alla gestione effettiva dei rischi considerati accettabili. Impatto Risk Acceptance RT RA RA RT Probabilità 15

16 L adeguatezza di un controllo La capacità di un controllo di garantire il livello predeterminato di rischio dipende dalla sua: efficacia - la capacità di garantire il contenimento degli impatti/probabilità di verificarsi dell evento rischioso entro i limiti determinati; economicità - la capacità di garantire un onere complessivo del controllo non superiore agli impatti da contenere. Laddove risultano soddisfatti questi obiettivi, l adeguatezza dipenderà dall efficienza del controllo, intesa come la combinazione ottimale dei due fattori (efficacia ed economicità), a partire dalla quale non è possibile migliorare uno dei due senza pregiudizio per l altro. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità 16

17 L efficacia del controllo è determinata da: L efficacia del controllo disegno/architettura del controllo, ovvero dalle caratteristiche intrinseche del processo (attributi del controllo), il posizionamento all interno dei processi operativi e l eventuale dipendenza da altri processi di controllo; funzionamento del sistema del controllo, ovvero incompleta o non corretta esecuzione delle attività previste da ciascun processo di controllo. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità Disegno Funzionamento 17

18 Disegno del controllo L efficacia del disegno di un controllo dipende da: copertura, in termini di esistenza di controlli a presidio di specifici rischi; robustezza, riguardante aspetti statici riconducibili a caratteristiche intrinseche delle componenti di un processo di controllo e della loro compatibilità; velocità, riguardante aspetti dinamici di attivazione e di risposta del controllo in tempi utili. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità Disegno Funzionamento Copertura Robustezza Velocità 18

19 La robustezza riguarda i seguenti parametri: Robustezza non discrezionalità, ossia presenza di uno standard di riferimento predeterminato o predeterminabile; sistematicità, relativamente alla connessione tra le componenti di un singolo controllo, di più controlli a presidio uno stesso obiettivo di controllo e delle risorse coinvolte. Si articola in: coerenza applicabile alle componenti del singolo processo di controllo (input, standard, confronto, correzione, output); integrazione nel caso di stratificazione di controlli operanti (in parallelo o in successione) ad uno stesso livello o a diversi livelli dell organizzazione; indipendenza nella gestione delle risorse (es. umane, tecniche, finanziarie) necessarie per l esecuzione del controllo. Disegno Copertura Robustezza Velocità Non discrezionalità Sistematicità Segregazione Automazione Adattabilità Riscontrabilità Coerenza Integrazione Indipendenza Formalizzazione Persistenza 19

20 Robustezza (segue) segregazione, tra processi operativi e processi di controllo e, nell ambito di questi ultimi, tra le diverse componenti; automazione, in termini di dipendenza dal fattore umano o dalla macchina; adattabilità, in relazione alla capacità di adattarsi al mutare delle condizioni di contesto o di subire le influenze esterne fino a modificarne la situazione originale; riscontrabilità, valutabile in relazione a: formalizzazione, ossia evidenza del processo di controllo e/o delle sue componenti; persistenza, ossia conservazione nel tempo della tracciatura delle componenti del processo di controllo, tale da consentirne la ripercorribilità. Disegno Copertura Robustezza Velocità Non discrezionalità Sistematicità Segregazione Automazione Adattabilità Riscontrabilità Coerenza Integrazione Indipendenza Formalizzazione Persistenza 20

21 Velocità La velocità del processo di controllo è scomponibile in: velocità di rilevazione: durata dall avvio dell attività di controllo alla rilevazione dell anomalia (esito del riscontro/verifica degli input); velocità di correzione: tempo che intercorre dalla fase di rilevazione dell eventuale anomalia a quella di correzione della stessa. Entrambe le velocità sono analizzate e valutate in relazione a una finestra temporale delimitata da: momento di manifestazione dell evento anomalo; momento di consolidamento dell obiettivo perseguito. Disegno Copertura Robustezza Velocità Velocità di rilevazione Velocità di correzione 21

22 Funzionamento La valutazione sul funzionamento del SCI ha l obiettivo di valutare i controlli esistenti, di identificare la presenza di eventuali rischi effettivi significativi e delle possibili cause. Tale analisi riguarderà: la disponibilità delle risorse necessarie alla corretta esecuzione dei controlli; verifiche di conformità, sull effettiva esistenza e corretta applicazione dei controlli; verifiche di anomalie/di sostanza, al fine di identificare/valutare l esistenza possibili rischi non gestititi. Tali verifiche assumono caratteristiche diverse in relazione alla conoscenza e all adeguatezza del disegno dei controlli. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità Possibili Scenari Disegno Funzionamento 1^ 1^ scenario Disegno Disegnoconosciuto conosciutoe adeguato adeguato 2^ 2^ scenario Disegno Disegnoconosciuto conosciutoe parzilmente parzilmente efficace efficace Disponibilità risorse Verifiche di conformità Verifiche di anomalie 3^ 3^ scenario Disegno Disegnonon non conosciuto conosciuto 22

23 Quadro di sintesi del Modello Elemento obiettivo Elemento valutativo/di misurazione indiretta Risk Tolerance Adeguatezza Risk Acceptance Elemento di misurazione diretta Efficienza Elemento di input Efficacia Economicità Disegno Funzionamento Copertura Robustezza Velocità di rilevazione Velocità Velocità di correzione Disponibilità risorse Verifiche di anomalie Verifiche di conformità Costi del controllo Costi di risoluzione Danno/Penalità Non discrezionalità Sistematicità Segregazione Automazione Adattabilità Riscontrabilità Coerenza Integrazione Indipendenza Formalizzazione Persistenza 23

24 Possibili relazioni Disegno - Funzionamento 1^ esempio 2^ esempio Disegno Test di conformità Test di sostanza Classe 1 Classe 1 Classe 4 Non conosciuto Non applicabile Classe 1 Risultato finale Disegno non adeguato Disegno adeguato 24

25 Strumenti e Regole Nelle slide successive sono presentati sinteticamente, a puro titolo esemplificativo, gli altri componenti della metodologia al fine di esplicitare gli ambiti e le modalità di utilizzo. Si precisa che tali componenti sono riferibili sia al Disegno che al Funzionamento dei SCI in quanto la piena valutazione di adeguatezza dipende da una completa valutazione di entrambe le componenti. 25

26 Strumenti Esempio nell ambito dell analisi della Robustezza Non discrezionalità Classe 1 Classe 2 Classe 3 Classe 4 Classe 5 Lo standard di riferimento per la definizione dell'anomalia e la retroazione sono definiti in modo stringente ed i i soggetti deputati sono individuati a priori Lo standard di riferimento per la definizione dell'anomalia e la retroazione sono definiti in modo stringente ed i i soggetti deputati appartengono a gruppi predefiniti Lo standard di riferimento per la definizione dell'anomalia e/o la retroazione sono definibile in modo discrezionale dal soggetto individuato a priori Lo standard di riferimento per la definizione dell'anomalia e/o la retroazione sono definibili in modo discrezionale ed i i soggetti deputati appartengono a gruppi predefiniti Lo standard di riferimento per la definizione dell'anomalia e la retroazione sono definibili in modo discrezionale ed i i soggetti deputati non sono individuati a priori

27 Le Regole Di seguito, viene illustrato, a titolo esemplificativo, la regola per pervenire alla valutazione di efficacia del SCI, attraverso la valutazione del Disegno e del Funzionamento dei controlli. Disegno SCI Funzionamento SCI Classe Classe1 Disegno Disegnoconosciuto conosciutoe affidabile 0-20 affidabile Classe Classe1 Funzionamento Funzionamento corretto corretto 0-20 Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Valutazione dell efficacia del del SCI Classe Classe1 Classe Classe2 Classe Classe3 Classe Classe4 Classe Classe5 Disegno Disegnoconosciuto conosciutoe affidabile affidabilee corretto corretto funzionamento funzionamento

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

CAP04 Gestione del Processo di Consulenza Tecnica

CAP04 Gestione del Processo di Consulenza Tecnica CAP04 Gestione del Processo di Consulenza Tecnica 1 di 7 INDICE 1 Pianificazione della realizzazione del prodotto... 2 2 Processi relativi al cliente... 2 2.1 Analisi dei bisogni, determinazione dei requisiti

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 E stato introdotto nell ordinamento di vigilanza italiano il concetto di risk appetite framework (RAF). E contenuto nella

Dettagli

Norme per l organizzazione - ISO serie 9000

Norme per l organizzazione - ISO serie 9000 Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al

Dettagli

GESTIONE DELLA QUALITÀ DELLE FORNITURE DI BENI E SERVIZI

GESTIONE DELLA QUALITÀ DELLE FORNITURE DI BENI E SERVIZI Pagina 1 di 10 GESTIONE DELLA QUALITÀ DELLE DISTRIBUZIONE Fornitori di beni e servizi Documento pubblicato su www.comune.torino.it/progettoqualita/procedure.shtml APPLICAZIONE SPERIMENTALE Stato del documento

Dettagli

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc. CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente

Dettagli

IL SISTEMA DI CONTROLLO INTERNO

IL SISTEMA DI CONTROLLO INTERNO http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti

Dettagli

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management

Dettagli

Approfondimento. Controllo Interno

Approfondimento. Controllo Interno Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

Business Process Management

Business Process Management Business Process Management Comprendere, gestire, organizzare e migliorare i processi di business Caso di studio a cura della dott. Danzi Francesca e della prof. Cecilia Rossignoli 1 Business process Un

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 10

MANUALE DELLA QUALITÀ Pag. 1 di 10 MANUALE DELLA QUALITÀ Pag. 1 di 10 INDICE IL SISTEMA DI GESTIONE DELLA QUALITÀ Requisiti generali Responsabilità Struttura del sistema documentale e requisiti relativi alla documentazione Struttura dei

Dettagli

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004)

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dott. Marco SALVIA IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dr. Marco SALVIA 1 Perché gestire la variabile ambientale in azienda? 1. Perché rappresenta

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

Nuove funzioni e responsabilità del Risk Management. Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide

Nuove funzioni e responsabilità del Risk Management. Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide Nuove funzioni e responsabilità del Risk Management Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide 9 Aprile 2015 Agenda 1. Premessa: Il ruolo della Corporate Governance

Dettagli

Il risk management, invece, verifica concretamente le attività rischiose per la società, individuando e sviluppando le strategie per governarle.

Il risk management, invece, verifica concretamente le attività rischiose per la società, individuando e sviluppando le strategie per governarle. Workshop di approfondimento in merito alla creazione di uno standard di riferimento per l'implementazione delle metodologie di raccolta dati e di informazioni da parte degli organismi deputati alla vigilanza

Dettagli

Presidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico

Presidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico Presidenza della Giunta Ufficio Società dell'informazione ALLEGATO IV Capitolato tecnico ISTRUZIONI PER L ATTIVAZIONE A RICHIESTA DEI SERVIZI DI ASSISTENZA SISTEMISTICA FINALIZZATI ALLA PROGETTAZIONE E

Dettagli

Introduzione alla norma UNI EN CEI ISO 50001:2011

Introduzione alla norma UNI EN CEI ISO 50001:2011 Ordine degli Ingegneri della Provincia di Roma Seminario di introduzione alla norma ISO 50001 ed ai Sistemi di Gestione per l Energia Integrazione con la legislazione Roma, 16/03/2016 Introduzione alla

Dettagli

*(67,21(,03$77,25*$1,==$7,9,(

*(67,21(,03$77,25*$1,==$7,9,( 3,1,),=,21((21752//2, *(67,21(,0377,25*1,==7,9,( 68//(5,6256(801( 7HVWLPRQLDQ]DGHO*UXSSR%DQFD/RPEDUGD *=DQRQL 0LODQRJLXJQR Struttura del Gruppo Banca Lombarda 6WUXWWXUDGHO*UXSSR%DQFD/RPEDUGDH3LHPRQWHVH

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

Fattori critici di successo

Fattori critici di successo CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono

Dettagli

L esecuzione di monitoraggi ed analisi si esplica principalmente nelle seguenti attività:

L esecuzione di monitoraggi ed analisi si esplica principalmente nelle seguenti attività: Pag. 1 /6 8 Misurazione analisi e 8.1 Generalità L Istituto pianifica ed attua attività di monitoraggio, misura, analisi e (PO 7.6) che consentono di: dimostrare la conformità del servizio ai requisiti

Dettagli

Management e Certificazione della Qualità

Management e Certificazione della Qualità Management e Certificazione della Qualità Prof. Alessandro Ruggieri A.A. 2012-2013 Oggetto della lezione Certificazione: normazione e accreditamento terminologia e concetti ISO 9001:2008 Introduzione e

Dettagli

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Innovazione per la Pubblica Amministrazione Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Fabio Monteduro CISPA-Università di Roma Tor Vergata fabio.monteduro@uniroma2.it

Dettagli

Misurazione, analisi e miglioramento

Misurazione, analisi e miglioramento Pagina 1 di 8 Manualle Qualliità Misurazione, analisi e miglioramento INDICE DELLE EDIZIONI.REVISIONI N DATA DESCRIZIONE Paragrafi variati Pagine variate 1.0 Prima emissione Tutti Tutte ELABORAZIONE VERIFICA

Dettagli

Stabio, 07 maggio 2014. Al CONSIGLIO COMUNALE di S t a b i o

Stabio, 07 maggio 2014. Al CONSIGLIO COMUNALE di S t a b i o COMUNE DI STABIO MUNICIPIO Stabio, 07 maggio 2014 Al CONSIGLIO COMUNALE di S t a b i o MESSAGGIO MUNICIPALE No. 04/2014 Chiedente lo stanziamento di un credito d investimento di 50 000 Chf (iva esclusa)

Dettagli

TITOLO VIII : LA PROGRAMMAZIONE

TITOLO VIII : LA PROGRAMMAZIONE TITOLO VIII : LA PROGRAMMAZIONE 1. STRUMENTI DELLA PROGRAMMAZIONE La Direzione aziendale elabora le linee strategiche per il governo del sistema dei servizi sanitari sulla base degli atti di indirizzo

Dettagli

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità

I modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità 1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi

Dettagli

BILANCIO SOCIALE: CONTENUTI E METODI DI RENDICONTAZIONE. Claudia Strasserra Bureau Veritas Italia SpA

BILANCIO SOCIALE: CONTENUTI E METODI DI RENDICONTAZIONE. Claudia Strasserra Bureau Veritas Italia SpA BILANCIO SOCIALE: CONTENUTI E METODI DI RENDICONTAZIONE Claudia Strasserra Bureau Veritas Italia SpA I 3 elementi chiave: il prodotto, il processo, la cultura RESPONSABILITA SOCIALE ACCOUNTABILITY RENDICONTAZIONE

Dettagli

PROCEDURA PR.07/03. Progettazione e sviluppo software STATO DI REVISIONE. Verificato da

PROCEDURA PR.07/03. Progettazione e sviluppo software STATO DI REVISIONE. Verificato da PROCEDURA PR.07/03 Progettazione e sviluppo software STATO DI REVISIONE NUMERO REVISIONE DATA Emesso da DT Fabio 0 15/07/03 Matteucci 1 22/12/03 Fabio Matteucci 2 Verificato da Rappresentante della Direzione

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

Associazione Italiana Information Systems Auditors

Associazione Italiana Information Systems Auditors Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

COMPOSIZIONE QUALITATIVA E QUANTITATIVA DEL CONSIGLIO DI AMMINISTRAZIONE

COMPOSIZIONE QUALITATIVA E QUANTITATIVA DEL CONSIGLIO DI AMMINISTRAZIONE COMPOSIZIONE QUALITATIVA E QUANTITATIVA DEL CONSIGLIO DI AMMINISTRAZIONE Ai sensi della Circolare Banca d Italia n 285 del 17 dicembre 2013, 1 aggiornamento del 6 maggio 2014: Titolo IV, Capitolo 1 Governo

Dettagli

Sistema di Controllo Interno Settore Assicurativo

Sistema di Controllo Interno Settore Assicurativo STUDIO BERETTA DOTTTARELLI DOTTORI COMMERCIALISTI ASSOCIATI Sergio Beretta Sistema di Controllo Interno Settore Assicurativo 1 Indice Obiettivi dell intervento Nota Metodologica Quadro dell attuale sistema

Dettagli

Il Piano Industriale

Il Piano Industriale LE CARATTERISTICHE DEL PIANO INDUSTRIALE 1.1. Definizione e obiettivi del piano industriale 1.2. Requisiti del piano industriale 1.3. I contenuti del piano industriale 1.3.1. La strategia realizzata e

Dettagli

Sistemi Informativi e Creazione di valore

Sistemi Informativi e Creazione di valore Sistemi Informativi e Creazione di valore ZXCZXCZX 21 ottobre 2009 Evento OPTA Contesto: Evoluzione delle problematiche From Giorni Locale/semplice Statici/semplici 3 5 anni Definiti Bassa/Manuale Produttività

Dettagli

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI Articolo 1 (Campo di applicazione) Il presente decreto si

Dettagli

Certificazione dei Sistemi di Gestione per la Qualità (Norma UNI EN ISO 9001:2008)

Certificazione dei Sistemi di Gestione per la Qualità (Norma UNI EN ISO 9001:2008) di Giampiero Mercuri Responsabile tecnico di certificazione CNIM rubrica Certificazione Certificazione dei Sistemi di Gestione per la Qualità (Norma UNI EN ISO 9001:2008) SECONDA PARTE: lo Stage 2 di Certificazione

Dettagli

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope La rilevanza del risk management nella gestione d impresa Giorgia Profumo Università degli Studi di Napoli Parthenope Le nozioni alternative di rischio L approccio tradizionale-assicurativo: il rischio

Dettagli

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro Alberto Alberto ANDREANI ANDREANI Via Mameli, 72 int. 201/C Via Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 61100 PESARO Tel. 0721.403718 e.mail andreani@pesaro.com e.mail andreani@pesaro.com Guida

Dettagli

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di

Dettagli

Enterprise Risk Management e Sistema di Gestione della Qualità

Enterprise Risk Management e Sistema di Gestione della Qualità Enterprise Risk Management e Sistema di Gestione della Qualità IL RISCHIO Il rischio è la distribuzione dei possibili scostamenti dai risultati attesi per effetto di eventi di incerta manifestazione, interni

Dettagli

Governare il processo della sicurezza

Governare il processo della sicurezza Governare il processo della sicurezza Michele Marchini PIACENZA 20 febbraio 2014 SOMMARIO Argomenti trattati Governo del processo gestione della sicurezza I processi aziendali Il processo della sicurezza

Dettagli

Fase di offerta. Realizzazione del progetto

Fase di offerta. Realizzazione del progetto Linee guida per un buon progetto Commissione dell informazione e dei Sistemi di Automazione Civili e Industriali CONTENUTI A) Studio di fattibilità B) Progetto di massima della soluzione C) Definizione

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005) La Qualità secondo ISO Qualità è l insieme delle proprietà e delle caratteristiche di un prodotto o di un servizio che conferiscono ad esso la capacità di soddisfare esigenze espresse o implicite (UNI

Dettagli

MANUALE DI GESTIONE DELLA QUALITÀ

MANUALE DI GESTIONE DELLA QUALITÀ Pag. 1 / 9 MISURAZIONI, ANALISI E MIGLIORAMENTO Indice: 8.0 - Oggetto 8.1 - Pianificazione delle misurazioni 8.2 - Misurazione e monitoraggio delle prestazioni del sistema 8.3 - Controllo del prodotto/servizio

Dettagli

GESTIONE NON CONFORMITÀ, AZIONI CORRETTIVE E PREVENTIVE

GESTIONE NON CONFORMITÀ, AZIONI CORRETTIVE E PREVENTIVE rev. 0 Data: 01-03-2006 pag. 1 10 SOMMARIO 1. PIANIFICAZIONE... 2 1.1. SCOPO DELLA PROCEDURA GESTIONALE... 2 1.2. OBIETTIVI E STANDARD DEL PROCESSO... 2 1.3. RESPONSABILITÀ E RISORSE COINVOLTE... 2 2.

Dettagli

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA

Dettagli

Introduzione al concetto di azienda e alle operazioni di gestione

Introduzione al concetto di azienda e alle operazioni di gestione Introduzione al concetto di azienda e alle operazioni di gestione 1 L attività economica L attività umana diventa attività ECONOMICA quando comporta l uso di beni, risorse ovvero di mezzi scarsi, per la

Dettagli

INTERNAL AUDIT & COMPLIANCE

INTERNAL AUDIT & COMPLIANCE GOVERNANCE & COMPLIANCE A.A. 2014-2015 INTERNAL AUDIT & COMPLIANCE Prof. Alberto Nobolo Governance & compliance 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata

Dettagli

La certificazione CISM

La certificazione CISM La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica

Dettagli

Internal audit e compliance

Internal audit e compliance CORSO DI CORPORATE GOVERNANCE A.A.2012-2013 Internal audit e compliance Prof. Alberto Nobolo 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata al miglioramento

Dettagli

SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA MODALITÀ DI COLLAUDO DEL SOFTWARE

SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA MODALITÀ DI COLLAUDO DEL SOFTWARE SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA MODALITÀ DI COLLAUDO DEL SOFTWARE Pag. I INDICE 1. INTRODUZIONE...1 1.1 SCOPO DEL DOCUMENTO...1 1.2 AREA DI APPLICAZIONE...1

Dettagli

VALUTAZIONE DEL LIVELLO DI SICUREZZA

VALUTAZIONE DEL LIVELLO DI SICUREZZA La Sicurezza Informatica e delle Telecomunicazioni (ICT Security) VALUTAZIONE DEL LIVELLO DI SICUREZZA Auto Valutazione Allegato 1 gennaio 2002 Allegato 1 Valutazione del livello di Sicurezza - Auto Valutazione

Dettagli

Programmazione e qualità della produzione statistica

Programmazione e qualità della produzione statistica Martedì 9 Novembre 2004, ore 16,45 Sala nord-ovest Sessione parallela Programmazione e qualità della produzione statistica coordinatore Giorgio Alleva Paola Baldi Il ruolo delle Regioni e degli Enti locali

Dettagli

Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali

Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali RESPONSABILITA D IMPRESA D.lgs. 231/01 L EVOLUZIONE DEI MODELLI ORGANIZZATIVI E DI GESTIONE 27 maggio 2014 ore 14.00 Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali Ing. Gennaro

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

APPENDICE 1 AL CAPITOLATO TECNICO

APPENDICE 1 AL CAPITOLATO TECNICO APPENDICE 1 AL CAPITOLATO TECNICO Indicatori di qualità della fornitura Capitolato tecnico Appendice 1 Indicatori di Qualità Pag. 1 di 28 INDICE 1 MODALITÀ DI GESTIONE DELLE PROPOSTE MIGLIORATIVE PRESENTATE

Dettagli

Modulo 1 Concetti di base della Qualità

Modulo 1 Concetti di base della Qualità Syllabus rev. 1.04 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti

Dettagli

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata

Dettagli

SISTEMA E-LEARNING INeOUT

SISTEMA E-LEARNING INeOUT SISTEMA E-LEARNING INeOUT AMBIENTE OPERATIVO 1 Premesse metodologiche La complessità di un sistema informatico dipende dall aumento esponenziale degli stati possibili della sua architettura. Se è vero

Dettagli

VALUTARE, QUALIFICARE E MONITORARE I FORNITORI

VALUTARE, QUALIFICARE E MONITORARE I FORNITORI VALUTARE, QUALIFICARE E MONITORARE I FORNITORI Rev. Data Causale Redazione Verifica Approvazione 00 Xx/xx/xxxx Prima emissione INDICE SCOPO DELLA PROCEDURA RESPONSABILITÀ CAMPO DI APPLICAZIONE MODALITÀ

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto

Dettagli

Processi e Miglioramento IL PROCESSO AZIENDALE IL PROCESSO AZIENDALE 07/10/2013

Processi e Miglioramento IL PROCESSO AZIENDALE IL PROCESSO AZIENDALE 07/10/2013 Processi e Miglioramento - La gestione per processi - Il miglioramento - Le metodologie del miglioramento 1 L organizzazione di successo è quella vicina al cliente, cioè in grado di fornire elevate prestazioni

Dettagli

società di revisione legale iscritta al registro dei revisori legali al n. 166055 del MEF

società di revisione legale iscritta al registro dei revisori legali al n. 166055 del MEF società di revisione legale iscritta al registro dei revisori legali al n. 166055 del MEF Le giuste soluzioni alle sfide del futuro società di revisione legale RENOVA AUDIT Srl è una giovane realtà che

Dettagli

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013 Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,

Dettagli

Automazione Industriale (scheduling+mms) scheduling+mms. adacher@dia.uniroma3.it

Automazione Industriale (scheduling+mms) scheduling+mms. adacher@dia.uniroma3.it Automazione Industriale (scheduling+mms) scheduling+mms adacher@dia.uniroma3.it Introduzione Sistemi e Modelli Lo studio e l analisi di sistemi tramite una rappresentazione astratta o una sua formalizzazione

Dettagli

Corso di Qualificazione per. Auditor Interni. dei. Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 24 ORE

Corso di Qualificazione per. Auditor Interni. dei. Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 24 ORE Corso di Qualificazione per Auditor Interni dei Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 24 ORE Responsabile del progetto formativo: Dott. Ing. Antonio Razionale Tutor:

Dettagli

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA PREMESSA SISTEMA DEI CONTROLLI INTERNI ORGANI E FUNZIONI DI VALUTAZIONE DEL SISTEMA DEI CONTROLLI IN AGOS AUDITING: OBIETTIVI, MODELLO

Dettagli

PIANIFICAZIONE DELLA FORMAZIONE: processi, attori e strumenti

PIANIFICAZIONE DELLA FORMAZIONE: processi, attori e strumenti PIANIFICAZIONE DELLA FORMAZIONE: processi, attori e strumenti Dott.ssa Patrizia Castelli Premessa: Il processo di pianificazione della formazione nasce dall esigenza di sviluppare le competenze e le conoscenze

Dettagli

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO

IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO IL SISTEMA ASSICURAZIONE QUALITA DI ATENEO Dott.ssa Lucia Romagnoli Ancona, 15 luglio 2015 maggio 2007 UNIVPM ottiene la certificazione del proprio Sistema di Gestione per la Qualità (SGQ) ai sensi della

Dettagli

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 3 Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 1. Premessa Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat S.p.A. (la Società ) costituisce elemento

Dettagli

4. GESTIONE DELLE RISORSE

4. GESTIONE DELLE RISORSE Pagina 1 di 6 Manuale Qualità Gestione delle Risorse INDICE DELLE EDIZIONI.REVISIONI N DATA DESCRIZIONE Paragraf i variati Pagine variate 1.0 Prima emissione Tutti Tutte ELABORAZIONE VERIFICA E APPROVAZIONE

Dettagli

8 MISURAZIONI, ANALISI E MIGLIORAMENTO. 8.1 Generalità 8.2 MONITORAGGI E MISURAZIONI. 8.2.1 Soddisfazione dei cliente

8 MISURAZIONI, ANALISI E MIGLIORAMENTO. 8.1 Generalità 8.2 MONITORAGGI E MISURAZIONI. 8.2.1 Soddisfazione dei cliente 8 MISURAZIONI, ANALISI E MIGLIORAMENTO 8.1 Generalità l I.I.S. G.Antonietti, allo scopo di assicurare la conformità del proprio Sistema di Gestione della Qualità alla norma di riferimento UNI EN ISO 9001:2008

Dettagli

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Stefano Moni Resp. Servizio Validazione e Monitoraggio Convegno ABI - Basilea 3 Roma, 16-17 Giugno 2014 INDICE 1. INTRODUZIONE

Dettagli

REGOLAMENTO PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE AMBIENTALE - UNI EN ISO 14001:2004

REGOLAMENTO PER LA CERTIFICAZIONE DI SISTEMI DI GESTIONE AMBIENTALE - UNI EN ISO 14001:2004 REG-SGA pag. 2/8 INDICE PREMESSA... 3 2 - GENERALITÀ... 3 3 - REQUISITI GENERALI PER LA CERTIFICAZIONE DI UN SISTEMA DI GESTIONE AMBIENTALE... 3 4 - RILASCIO DELLA CERTIFICAZIONE... 3 4.6. - STAGE1: Verifica

Dettagli

Modulo 1 Concetti di base della Qualità

Modulo 1 Concetti di base della Qualità Syllabus rev. 1.03 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti

Dettagli

Verifica dei Risultati Analisi e Miglioramento della Qualità

Verifica dei Risultati Analisi e Miglioramento della Qualità Supporto ad azioni di miglioramento del sistema di gestione qualità di SerT e strutture accreditate per soggetti dipendenti da sostanze d abuso Verifica dei Risultati Analisi e Miglioramento della Qualità

Dettagli

Sistemi di Gestione dei Dati e dei Processi Aziendali. Computer-Assisted Audit Technique (CAAT)

Sistemi di Gestione dei Dati e dei Processi Aziendali. Computer-Assisted Audit Technique (CAAT) Sistemi di Gestione dei Dati e dei Processi Aziendali Computer-Assisted Audit Technique (CAAT) Indice degli argomenti Introduzione Metodologia Esempi Conclusioni Slide 2 Introduzione Metodologia Esempi

Dettagli

Allegato 11 Modello di Rapporto annuale di controllo

Allegato 11 Modello di Rapporto annuale di controllo Allegato 11 Modello di Rapporto annuale di controllo Modello di Rapporto annuale di controllo a norma dell articolo 62 par. 1, lettera d) punto i) del Regolamento (CE) n. 1083/2006 e dell articolo 18 paragrafo

Dettagli

Roma, 21 Ottobre 2011 Centro Congressi Cavour

Roma, 21 Ottobre 2011 Centro Congressi Cavour Verifica del progetto D.P.R. 207/2010 Controllo Qualità, Certificazione e Accreditamento Roma, 21 Ottobre 2011 Centro Congressi Cavour Sistema interno di controllo della qualità: dalla formazione alla

Dettagli

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Mario Casodi ICT Governance / epm Convegno Nazionale AIEA Pisa, 21 maggio 2009 INDICE Introduzione Gestione della mappa dei

Dettagli

Codice di Corporate Governance

Codice di Corporate Governance Approvato con deliberazione del Consiglio di Amministrazione n. 1 del 3 maggio 200 Indice 1 Introduzione 2 Organizzazione della Società 2.1 Assemblea dei Soci 2.2 Consiglio di Amministrazione 2.3 Presidente

Dettagli

Aree di impatto per considerazioni da parte del cliente Tratte dalle Regole per ottenere il riconoscimento IATF

Aree di impatto per considerazioni da parte del cliente Tratte dalle Regole per ottenere il riconoscimento IATF Regole 3 Edizione Aree di impatto per considerazioni da parte del cliente Aree di impatto per considerazioni da parte del cliente Tratte dalle Regole per ottenere il riconoscimento IATF 3 Edizione per

Dettagli

Rational Unified Process Introduzione

Rational Unified Process Introduzione Rational Unified Process Introduzione G.Raiss - A.Apolloni - 4 maggio 2001 1 Cosa è E un processo di sviluppo definito da Booch, Rumbaugh, Jacobson (autori dell Unified Modeling Language). Il RUP è un

Dettagli

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano.

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. di: Enrico MASTROFINI Ottobre 2004 Nella formulazione iniziale del Piano Ict sono di solito inseriti

Dettagli

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI Andrea Piazzetta Risk Manager Gruppo Banca Popolare di Vicenza Vicenza, 18 settembre 2009 Gruppo Banca Popolare di Vicenza Contesto regolamentare

Dettagli

Il ruolo dell Internal Audit nell ambito del processo di gestione dei Fondi strutturali per il periodo 2007-2013. GRECO Renato Roma, 21 maggio 2007

Il ruolo dell Internal Audit nell ambito del processo di gestione dei Fondi strutturali per il periodo 2007-2013. GRECO Renato Roma, 21 maggio 2007 Il ruolo dell Internal Aut nell ambito del processo gestione dei Fon strutturali il iodo GRECO Renato Roma, 21 maggio La connotazione dell Aut Finalità, autorità e responsabilità Finalità, autorità e responsabilità

Dettagli

Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale. Prof.

Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale. Prof. Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale Prof. Luca Mazzara A.A. 2004/2005 Economia aziendale: aspetti introduttivi L economia

Dettagli

SISTEMA DI GESTIONE PER LA QUALITÀ

SISTEMA DI GESTIONE PER LA QUALITÀ Ediz. MQ 00 Pag. 1 di 8 REVISIONI N REV. DATA APPROV DESCRIZIONE RIFERIMENTO PARAGRAFO RIFERIMENTO PAGINA 00 10-01-06 1A EMISSIONE TUTTI TUTTE 01 25-09-09 ADEGUAMENTO ALLA NORMA UN EN ISO 9001:2008 TUTTI

Dettagli

DISEGNATORE MECCANICO

DISEGNATORE MECCANICO DISEGNATORE MECCANICO Gestione distinte base, progettazione meccanica, tolleranze lavorazioni meccaniche e fusioni Stesura e rezione di documentazione e manuali tecnici necessari durante l intero ciclo

Dettagli

MANUALE di GESTIONE per la QUALITA

MANUALE di GESTIONE per la QUALITA Pagina 1 di 5 1. SCOPO E CAMPO DI APPLICAZIONE Scopo della presente sezione del MQ è definire le modalità e i criteri adottati dalla No Problem Parking spa per pianificare ed attuare i processi di misurazione

Dettagli

GD Srl CAPITOLATO GENERALE DI FORNITURA. N 1 Specificato il Foro Competente AQ DIR 05/02/15. Torchio. Barigazzi. Giannitti

GD Srl CAPITOLATO GENERALE DI FORNITURA. N 1 Specificato il Foro Competente AQ DIR 05/02/15. Torchio. Barigazzi. Giannitti PAG. / 9 GD Srl N Specificato il Foro Competente AQ CQ DIR 05/02/5 Barigazzi Torchio Giannitti N 0 Allineamento ai requisiti della norma UNI EN ISO 900:2008 e della specifica tecnica ISO/TS 6949:2009 AQ

Dettagli

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1 www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti Fin dalle prime indicazioni di Banca d Italia sulla Funzione di Conformità, ABIFormazione

Dettagli