Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance"

Transcript

1 Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance Livorno maggio 2007 Paolo Casati 1

2 Evoluzione delle attività di Internal Audit Assurance Consulenza Ieri Funzionamento Disegno Oggi Disegno Funzionamento Disegno 2

3 Requisiti dell assurance Il processo di valutazione deve essere definito a priori e ripetibile La valutazione deve essere realizzata in modo tale da garantire che un terzo soggetto sulla base delle stesse informazioni disponibili al valutatore pervenga alle medesime conclusioni. 3

4 Riflessioni sull applicazione degli standard disponibili Vantaggi Generalità delle nozioni e dei principi richiamati Introduzione del concetto di rischio.. Limiti Modelli massimalisti, per cui il sistema di controllo è adeguato se riconducibile al modello ideale Costi eccessivi di burocratizzazione.. Principali problematiche aperte Come misurare la qualità degli elementi che compongono un sistema di controllo riconducibile a tutti gli elementi di un modello ideale? Nel caso di due controlli che implementano parzialmente un modello, quali elementi per stabilire la preferibilità di uno rispetto all altro? Quale dovrebbe essere la profondità dell analisi posto che il grado di dettaglio potrebbe peggiorare il grado di copertura degli elementi chiave? Il modello offre garanzie di obiettività? 4

5 La ricerca di una risposta in Posteitaliane Evitare approcci eccessivamente onerosi per le aziende Integrare i modelli esistenti a supporto della valutazione del disegno e funzionamento dei sistemi di controllo interno Sviluppo di di una Metodologia Operativa per la la Valutazione del Sistema Integrato di di Controllo Interno a supporto delle diverse attività e ambiti in in cui è richiesta una valutazione di di affidabilità dei controlli 5

6 Metodologia di Valutazione del Sistema Integrato di Controllo Interno Obiettivo e caratteristiche della metodologia Articolazione della metodologia Il Modello Il Processo Modello Gli Strumenti Le Regole Processo SCI Strumenti Regole 6

7 Vincoli metodologici La metodologia soddisfa i seguenti principi: scalabilità ovvero l applicabilità a singoli controlli così come a interi sistemi di controllo interno aziendali generale applicabilità ovvero l indipendenza dai settori di business, ambiti specialistici (es. IT auditing) o specificità dei rischi gestiti compatibilità con gli standard e le pratiche comuni in tema di controllo interno a livello internazionale (Cobit, CoSo, ERM,, ecc.) integrabilità in relazione a possibili sviluppi evolutivi e affinamenti riguardanti: l identificazione degli ulteriori elementi valutativi che lo compongono selezione degli strumenti di misurazione 7

8 Processi aziendali Processi di business Processi di supporto I processi Processo di gestione finanziaria Processo di gestione acquisti... Processi IT Processo di vendita polizze assicurative Negoziazione Polizze Gestione Post-vendita Estinzione contratto Richiesta Polizza e preventivo Emissione Polizza Annullamento Polizza Controlli automatici Processo di rilascio in esercizio di soluzioni informatiche Pianificazione richieste per passaggio in produzione Collaudo HW Certificazione SW Analisi documentazione Studio ambiente target ed ed esecuzione dei dei test test Rilascio Certificazione SW SW Istallazione Controlli manuali 8

9 Rilascio in esercizio di soluzioni informatiche COBIT 4.0 AI7 Istallare e certificare soluzioni e modifiche Obiettivi di controllo AI7.2 Definire un piano dei test e [...]. AI7.3 Stabilire un piano di implementazione [...] AI7.4 Stabilire un ambiente di test separato per eseguire i test. [...] AI7.5 Garantire che i metodi di sviluppo aziendali consentano lo svolgimento delle attività necessarie, [...] AI7.6 Garantire che le modifiche siano testate secondo il piano di accettazione definito [...] AI7.7 Garantire che le procedure prevedano, [ ] una valutazione ed una approvazione formali dei risultati del test da parte della direzione del/i dipartimento/i utente interessato/i e della funzione IT. Rischi IT Mancata integrazione Malfunzionamento Mancata rispondenza alle specifiche Pianificazione richieste per rilascio in produzione Collaudo HW Certificazione SW SW Istallazione 9

10 Rilascio in esercizio di soluzioni informatiche Rischi IT Mancata integrazione Malfunzionamento Mancata rispondenza alle specifiche Pianificazione richieste per rilascio in produzione Collaudo HW Certificazione SW SW Istallazione Controlli IT Test di corrispondenza ai requirement definiti Test di integrazione con il sistema azienda Test di accettazione utente Test di sicurezza METODOLOGIA adeguato insufficiente ottimo inadeguato 10

11 I controlli Qualsiasi controllo automatico o manuale, applicabile tanto a processi di business quanto a processi di IT Governance è finalizzato a: riscontrare una situazione rispetto ad uno standard desiderato/definito identificare una eventuale deviazione attivare un adeguata azione correttiva 11

12 Processo di controllo Qualsiasi controllo è sempre riconducibile a un processo di controllo che si articola in: : Input significativi da sottoporre a confronto Attività di rilevazione, che raccolgono gli input Standard di riferimento, ossia elemento di raffronto dell input Attività di confronto tra l input ed uno/più standard di riferimento Attività di correzione, nel caso di rilevazione di anomalie Output del processo di controllo Sistema informativo di interconnessione che consente lo scambio di informazioni necessarie a garantire il funzionamento di tutto il processo Input Standard Rilevazione dell input Confronto tra input e standard? Rilevazione anomalia e correzione Output 12

13 L adeguatezza del SCI L adeguatezza di un sistema di controllo interno dipende dall adeguatezza dei singoli processi di controllo che supportano i processi operativi aziendali. Un controllo può considerarsi adeguato quando garantisce il contenimento del rischio entro i limiti di: sopportabilità (Risk Tolerance) determinata dalle condizioni economiche, finanziarie e patrimoniali dell azienda; desiderabilità (Risk Acceptance) determinati dalla propensione al rischio del Management, laddove la Risk Acceptance non può essere superiore alla Risk Tolerance. Risk Tolerance Adeguatezza Risk Acceptance Entrambi i concetti di rischio, sebbene non siano elementi diretti del modello, ma output dei processi di Risk Scoring, sono parte integrante della metodologia in quanto fondamentali per la valutazione dell effettiva adeguatezza dei SCI 13

14 Risk Tolerance La Risk Tolerance rappresenta l intervallo di sopportabilità economica degli impatti conseguenti al mancato raggiungimento di uno specifico obiettivo di business e/o di governo (valore target), al di fuori del quale risulta compromessa la sopravvivenza dell azienda stessa. Dipende da: importanza relativa dell obiettivo di riferimento nell ambito degli obiettivi aziendali; variabili esogene all azienda. Impatto Risk Tolerance RT RT Probabilità 14

15 Risk Acceptance La Risk Acceptance è la soglia di rischio che un organizzazione considera accettabile nell ambito della risk tolerance. Questa soglia consente di individuare le priorità d intervento e di decidere i criteri di gestione del rischio. Dipende dalla strategia dall organizzazione (obiettivi di business e di governo) e, a sua volta, influenza l operatività aziendale, generando un allocazione di risorse funzionale alla gestione effettiva dei rischi considerati accettabili. Impatto Risk Acceptance RT RA RA RT Probabilità 15

16 L adeguatezza di un controllo La capacità di un controllo di garantire il livello predeterminato di rischio dipende dalla sua: efficacia - la capacità di garantire il contenimento degli impatti/probabilità di verificarsi dell evento rischioso entro i limiti determinati; economicità - la capacità di garantire un onere complessivo del controllo non superiore agli impatti da contenere. Laddove risultano soddisfatti questi obiettivi, l adeguatezza dipenderà dall efficienza del controllo, intesa come la combinazione ottimale dei due fattori (efficacia ed economicità), a partire dalla quale non è possibile migliorare uno dei due senza pregiudizio per l altro. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità 16

17 L efficacia del controllo è determinata da: L efficacia del controllo disegno/architettura del controllo, ovvero dalle caratteristiche intrinseche del processo (attributi del controllo), il posizionamento all interno dei processi operativi e l eventuale dipendenza da altri processi di controllo; funzionamento del sistema del controllo, ovvero incompleta o non corretta esecuzione delle attività previste da ciascun processo di controllo. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità Disegno Funzionamento 17

18 Disegno del controllo L efficacia del disegno di un controllo dipende da: copertura, in termini di esistenza di controlli a presidio di specifici rischi; robustezza, riguardante aspetti statici riconducibili a caratteristiche intrinseche delle componenti di un processo di controllo e della loro compatibilità; velocità, riguardante aspetti dinamici di attivazione e di risposta del controllo in tempi utili. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità Disegno Funzionamento Copertura Robustezza Velocità 18

19 La robustezza riguarda i seguenti parametri: Robustezza non discrezionalità, ossia presenza di uno standard di riferimento predeterminato o predeterminabile; sistematicità, relativamente alla connessione tra le componenti di un singolo controllo, di più controlli a presidio uno stesso obiettivo di controllo e delle risorse coinvolte. Si articola in: coerenza applicabile alle componenti del singolo processo di controllo (input, standard, confronto, correzione, output); integrazione nel caso di stratificazione di controlli operanti (in parallelo o in successione) ad uno stesso livello o a diversi livelli dell organizzazione; indipendenza nella gestione delle risorse (es. umane, tecniche, finanziarie) necessarie per l esecuzione del controllo. Disegno Copertura Robustezza Velocità Non discrezionalità Sistematicità Segregazione Automazione Adattabilità Riscontrabilità Coerenza Integrazione Indipendenza Formalizzazione Persistenza 19

20 Robustezza (segue) segregazione, tra processi operativi e processi di controllo e, nell ambito di questi ultimi, tra le diverse componenti; automazione, in termini di dipendenza dal fattore umano o dalla macchina; adattabilità, in relazione alla capacità di adattarsi al mutare delle condizioni di contesto o di subire le influenze esterne fino a modificarne la situazione originale; riscontrabilità, valutabile in relazione a: formalizzazione, ossia evidenza del processo di controllo e/o delle sue componenti; persistenza, ossia conservazione nel tempo della tracciatura delle componenti del processo di controllo, tale da consentirne la ripercorribilità. Disegno Copertura Robustezza Velocità Non discrezionalità Sistematicità Segregazione Automazione Adattabilità Riscontrabilità Coerenza Integrazione Indipendenza Formalizzazione Persistenza 20

21 Velocità La velocità del processo di controllo è scomponibile in: velocità di rilevazione: durata dall avvio dell attività di controllo alla rilevazione dell anomalia (esito del riscontro/verifica degli input); velocità di correzione: tempo che intercorre dalla fase di rilevazione dell eventuale anomalia a quella di correzione della stessa. Entrambe le velocità sono analizzate e valutate in relazione a una finestra temporale delimitata da: momento di manifestazione dell evento anomalo; momento di consolidamento dell obiettivo perseguito. Disegno Copertura Robustezza Velocità Velocità di rilevazione Velocità di correzione 21

22 Funzionamento La valutazione sul funzionamento del SCI ha l obiettivo di valutare i controlli esistenti, di identificare la presenza di eventuali rischi effettivi significativi e delle possibili cause. Tale analisi riguarderà: la disponibilità delle risorse necessarie alla corretta esecuzione dei controlli; verifiche di conformità, sull effettiva esistenza e corretta applicazione dei controlli; verifiche di anomalie/di sostanza, al fine di identificare/valutare l esistenza possibili rischi non gestititi. Tali verifiche assumono caratteristiche diverse in relazione alla conoscenza e all adeguatezza del disegno dei controlli. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità Possibili Scenari Disegno Funzionamento 1^ 1^ scenario Disegno Disegnoconosciuto conosciutoe adeguato adeguato 2^ 2^ scenario Disegno Disegnoconosciuto conosciutoe parzilmente parzilmente efficace efficace Disponibilità risorse Verifiche di conformità Verifiche di anomalie 3^ 3^ scenario Disegno Disegnonon non conosciuto conosciuto 22

23 Quadro di sintesi del Modello Elemento obiettivo Elemento valutativo/di misurazione indiretta Risk Tolerance Adeguatezza Risk Acceptance Elemento di misurazione diretta Efficienza Elemento di input Efficacia Economicità Disegno Funzionamento Copertura Robustezza Velocità di rilevazione Velocità Velocità di correzione Disponibilità risorse Verifiche di anomalie Verifiche di conformità Costi del controllo Costi di risoluzione Danno/Penalità Non discrezionalità Sistematicità Segregazione Automazione Adattabilità Riscontrabilità Coerenza Integrazione Indipendenza Formalizzazione Persistenza 23

24 Possibili relazioni Disegno - Funzionamento 1^ esempio 2^ esempio Disegno Test di conformità Test di sostanza Classe 1 Classe 1 Classe 4 Non conosciuto Non applicabile Classe 1 Risultato finale Disegno non adeguato Disegno adeguato 24

25 Strumenti e Regole Nelle slide successive sono presentati sinteticamente, a puro titolo esemplificativo, gli altri componenti della metodologia al fine di esplicitare gli ambiti e le modalità di utilizzo. Si precisa che tali componenti sono riferibili sia al Disegno che al Funzionamento dei SCI in quanto la piena valutazione di adeguatezza dipende da una completa valutazione di entrambe le componenti. 25

26 Strumenti Esempio nell ambito dell analisi della Robustezza Non discrezionalità Classe 1 Classe 2 Classe 3 Classe 4 Classe 5 Lo standard di riferimento per la definizione dell'anomalia e la retroazione sono definiti in modo stringente ed i i soggetti deputati sono individuati a priori Lo standard di riferimento per la definizione dell'anomalia e la retroazione sono definiti in modo stringente ed i i soggetti deputati appartengono a gruppi predefiniti Lo standard di riferimento per la definizione dell'anomalia e/o la retroazione sono definibile in modo discrezionale dal soggetto individuato a priori Lo standard di riferimento per la definizione dell'anomalia e/o la retroazione sono definibili in modo discrezionale ed i i soggetti deputati appartengono a gruppi predefiniti Lo standard di riferimento per la definizione dell'anomalia e la retroazione sono definibili in modo discrezionale ed i i soggetti deputati non sono individuati a priori

27 Le Regole Di seguito, viene illustrato, a titolo esemplificativo, la regola per pervenire alla valutazione di efficacia del SCI, attraverso la valutazione del Disegno e del Funzionamento dei controlli. Disegno SCI Funzionamento SCI Classe Classe1 Disegno Disegnoconosciuto conosciutoe affidabile 0-20 affidabile Classe Classe1 Funzionamento Funzionamento corretto corretto 0-20 Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Valutazione dell efficacia del del SCI Classe Classe1 Classe Classe2 Classe Classe3 Classe Classe4 Classe Classe5 Disegno Disegnoconosciuto conosciutoe affidabile affidabilee corretto corretto funzionamento funzionamento

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management

Dettagli

Enterprise Risk Management - ERM

Enterprise Risk Management - ERM Enterprise Risk Management - ERM ANALISI, VALUTAZIONE E GESTIONE DEI RISCHI La sopravvivenza di un azienda è assicurata dalla sua capacità di creare valore per i suoi stakeholders. Tutte le aziende devono

Dettagli

Osservazioni generali

Osservazioni generali Documento di consultazione n. 1/2014 Schema di Regolamento 20/2008 recante nuove disposizioni in materia di controlli interni, gestione dei rischi ed esternalizzazione Legenda Nella riga Commentatore i

Dettagli

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Mario Casodi ICT Governance / epm Convegno Nazionale AIEA Pisa, 21 maggio 2009 INDICE Introduzione Gestione della mappa dei

Dettagli

Business Process Management

Business Process Management Business Process Management Comprendere, gestire, organizzare e migliorare i processi di business Caso di studio a cura della dott. Danzi Francesca e della prof. Cecilia Rossignoli 1 Business process Un

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità FLASH REPORT Nuove disposizioni di vigilanza prudenziale per le banche: principali novità Luglio 2013 Il 2 luglio 2013 la Banca d Italia, all esito dell attività di consultazione avviata nel mese di settembre

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA MODALITÀ DI COLLAUDO DEL SOFTWARE

SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA MODALITÀ DI COLLAUDO DEL SOFTWARE SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA MODALITÀ DI COLLAUDO DEL SOFTWARE Pag. I INDICE 1. INTRODUZIONE...1 1.1 SCOPO DEL DOCUMENTO...1 1.2 AREA DI APPLICAZIONE...1

Dettagli

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi L importanza della comunicazione Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi FAbio ACCARDi se nella ricerca

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

Workshop AML L equilibrio fra proporzionalità e avanguardia nella lotta al riciclaggio: soluzioni organizzative e operative. Milano, 8 marzo 2012

Workshop AML L equilibrio fra proporzionalità e avanguardia nella lotta al riciclaggio: soluzioni organizzative e operative. Milano, 8 marzo 2012 Workshop AML L equilibrio fra proporzionalità e avanguardia nella lotta al riciclaggio: soluzioni organizzative e operative Le attività di Internal Auditing sull antiriciclaggio tramite sistemi evoluti:

Dettagli

Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP)

Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP) Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP) Approvato dal Consiglio di Amministrazione il 06/12/2013 INDICE 1. PREMESSA...

Dettagli

Approfondimento. Controllo Interno

Approfondimento. Controllo Interno Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE

Dettagli

Il ruolo dell Internal Auditing

Il ruolo dell Internal Auditing Il ruolo dell Internal Auditing Meccanismi di governance, evoluzione dei controlli interni e Position Paper AIIA Milano, 16 marzo 2006 Carolyn Dittmeier Presidente AIIA 1 Alcuni nuovi meccanismi di governance

Dettagli

STRATEGIC Management Partners

STRATEGIC Management Partners STRATEGIC Management Partners Strategic Report Creare un vantaggio competitivo nella relazione IT e business Gianluca Quarto Sintesi 2 E un dato di fatto che i sistemi informatici rappresentano uno strumento

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA PREMESSA SISTEMA DEI CONTROLLI INTERNI ORGANI E FUNZIONI DI VALUTAZIONE DEL SISTEMA DEI CONTROLLI IN AGOS AUDITING: OBIETTIVI, MODELLO

Dettagli

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013 Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Paolo Palliola Cassa di Risparmio di San Miniato S.p.a. Roma, 28 giugno 2013 Agenda Cosa ci ha portato di nuovo Basilea

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

Regole interne per la negoziazione delle obbligazioni di Banca Agricola Popolare di Ragusa S.c.p.a.

Regole interne per la negoziazione delle obbligazioni di Banca Agricola Popolare di Ragusa S.c.p.a. Regole interne per la negoziazione delle obbligazioni di Banca Agricola Popolare di Ragusa S.c.p.a. Approvata dal Consiglio di Amministrazione 31 maggio 2013 Revisionata: 27 maggio 2014 Bozza per discussione

Dettagli

GRAM 231. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione del D.Lgs. 231/2001

GRAM 231. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione del D.Lgs. 231/2001 GRAM 231 Global Risk Assessment & Management Approccio metodologico ed informatico all applicazione del D.Lgs. 231/2001 Sommario Proposta di applicazione pratica... 3 Quadro normativo... 3 Una soluzione...

Dettagli

Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011

Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011 Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011 Come noto, l Associazione Italiana Internal Auditors, parte dell Institute of Internal Auditors,

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives

Dettagli

COMMENTI AL DOCUMENTO AVENTE PER OGGETTO: DISCIPLINA DEI LIMITI AGLI INVESTIMENTI E DEI CONFLITTI D INTERESSE PER I FONDI PENSIONE

COMMENTI AL DOCUMENTO AVENTE PER OGGETTO: DISCIPLINA DEI LIMITI AGLI INVESTIMENTI E DEI CONFLITTI D INTERESSE PER I FONDI PENSIONE Roma, 1 febbraio 2008 COMMENTI AL DOCUMENTO AVENTE PER OGGETTO: DISCIPLINA DEI LIMITI AGLI INVESTIMENTI E DEI CONFLITTI D INTERESSE PER I FONDI PENSIONE Con riferimento al Documento in oggetto, posto in

Dettagli

Corso di Sistemi Informativi per gli Intermediari Finanziari

Corso di Sistemi Informativi per gli Intermediari Finanziari Corso di Sistemi Informativi per gli Intermediari Finanziari BASILEA 2 E IL RISCHIO OPERATIVO Verona, 24 Novembre 2008 1 COMITATO DI BASILEA Nel 1974 nasce, per iniziativa dei paesi più industrializzati

Dettagli

IL SISTEMA DI CONTROLLO INTERNO

IL SISTEMA DI CONTROLLO INTERNO http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

Una breve introduzione

Una breve introduzione Una breve introduzione UN SOLO OBIETTIVO Il profitto Margine di commessa = Valore contrattuale della commessa - Costi consuntivi + quota ragionevole di costi indiretti Avremmo stipulato il contratto se

Dettagli

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia XXI Convegno Nazionale Information Systems Auditing Accademia Navale di Livorno, 24-25 Maggio 2007 La Continuità operativa nel sistema bancario italiano Relatore: Tullio Prà Servizio Vigilanza sugli Enti

Dettagli

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI Andrea Piazzetta Risk Manager Gruppo Banca Popolare di Vicenza Vicenza, 18 settembre 2009 Gruppo Banca Popolare di Vicenza Contesto regolamentare

Dettagli

Manuale di gestione della scuola Pagina 1 di 5 MP 6 MIGLIORAMENTO CONTINUO

Manuale di gestione della scuola Pagina 1 di 5 MP 6 MIGLIORAMENTO CONTINUO Manuale di gestione della scuola Pagina 1 di 5 6 MIGLIORAMENTO CONTINUO 6.0 DESCRIZIONE Attraverso i processi sviluppati in questo capitolo, il liceo assicura che il servizio offerto adempie ai requisiti

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

CDR - Claudio Dematté Research. Osservatorio Solvency II Operational Transformation. Andrea Scribano 20.11.2015

CDR - Claudio Dematté Research. Osservatorio Solvency II Operational Transformation. Andrea Scribano 20.11.2015 CDR - Claudio Dematté Research Osservatorio Solvency II Operational Transformation Tavolo Pianificazione Strategica e Risk Reporting Andrea Scribano 0.11.01 Contesto di riferimento attuale VITA Fonte:

Dettagli

Il secondo pilastro: il processo di controllo prudenziale

Il secondo pilastro: il processo di controllo prudenziale : il processo di controllo prudenziale! Il processo di controllo prudenziale (Supervisory Review Process SRP) si articola in due fasi integrate! La prima è rappresentata dal processo interno di determinazione

Dettagli

PEOPLE CARE. Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione.

PEOPLE CARE. Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione. La Compagnia Della Rinascita PEOPLE CARE Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione. PEOPLE CARE Un equipe di professionisti che si

Dettagli

Università degli studi di Foggia Dipartimento di Economia

Università degli studi di Foggia Dipartimento di Economia Università degli studi di Foggia Dipartimento di Economia Il sistema dei controlli interni delle banche: il ruolo degli organi aziendali e delle funzioni aziendali di controllo Foggia, 20 Novembre 2012

Dettagli

Manuale di gestione dell istituto Pagina 1 di 5 MP 6 MIGLIORAMENTO CONTINUO MQ V. 2.0

Manuale di gestione dell istituto Pagina 1 di 5 MP 6 MIGLIORAMENTO CONTINUO MQ V. 2.0 Manuale di gestione dell istituto Pagina 1 di 5 6 MIGLIORAMENTO CONTINUO 6.0 DESCRIZIONE Attraverso i processi sviluppati in questo capitolo, l istituto assicura che il servizio offerto adempie ai requisiti

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

*(67,21(,03$77,25*$1,==$7,9,(

*(67,21(,03$77,25*$1,==$7,9,( 3,1,),=,21((21752//2, *(67,21(,0377,25*1,==7,9,( 68//(5,6256(801( 7HVWLPRQLDQ]DGHO*UXSSR%DQFD/RPEDUGD *=DQRQL 0LODQRJLXJQR Struttura del Gruppo Banca Lombarda 6WUXWWXUDGHO*UXSSR%DQFD/RPEDUGDH3LHPRQWHVH

Dettagli

Il rischio operativo in Basilea II: una nuova sfida per le banche

Il rischio operativo in Basilea II: una nuova sfida per le banche Laurea Specialistica in Analisi, Consulenza e Gestione Finanziaria Facoltà di Economia Marco Biagi Il rischio operativo in Basilea II: una nuova sfida per le banche Relatore: Prof.ssa Torricelli Costanza

Dettagli

Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 UNIMATICA S.p.A.

Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 UNIMATICA S.p.A. Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 pag. 1 di 12 Revisione Data Motivo Revisione Redatto da Approvato da 1.0 03/10/2009 Emissione Andrea

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

GESTIONE DELLA QUALITÀ DELLE FORNITURE DI BENI E SERVIZI

GESTIONE DELLA QUALITÀ DELLE FORNITURE DI BENI E SERVIZI Pagina 1 di 10 GESTIONE DELLA QUALITÀ DELLE DISTRIBUZIONE Fornitori di beni e servizi Documento pubblicato su www.comune.torino.it/progettoqualita/procedure.shtml APPLICAZIONE SPERIMENTALE Stato del documento

Dettagli

Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE Allegato Delibera Giunta Comunale n. 110 del 19 maggio 2014 1) Caratteristiche generali del sistema

Dettagli

PERCHÉ NON POSSIAMO FARE A MENO DI UNA STRATEGIA DI SERVICE LEVEL MANAGEMENT

PERCHÉ NON POSSIAMO FARE A MENO DI UNA STRATEGIA DI SERVICE LEVEL MANAGEMENT OSSERVATORIO IT GOVERNANCE PERCHÉ NON POSSIAMO FARE A MENO DI UNA STRATEGIA DI SERVICE LEVEL MANAGEMENT A cura di Alberto Rizzotto, Manager di HSPI Premessa La necessità di adottare best practice internazionali

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Il Piano Industriale

Il Piano Industriale LE CARATTERISTICHE DEL PIANO INDUSTRIALE 1.1. Definizione e obiettivi del piano industriale 1.2. Requisiti del piano industriale 1.3. I contenuti del piano industriale 1.3.1. La strategia realizzata e

Dettagli

IT Quality e Circolare 263

IT Quality e Circolare 263 IT Quality e Circolare 263 Trasformarsi per tempo puntando su Controllo dei Processi e Test Strutturato «Voi Siete Qui»: continuità ed elementi di novità Crisi 2008-09: nuovi modelli regolatori e normative

Dettagli

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc. CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente

Dettagli

DAL RAPPORTO DI AUTOVALUTAZIONE AL PIANO DI MIGLIORAMENTO I PARTE

DAL RAPPORTO DI AUTOVALUTAZIONE AL PIANO DI MIGLIORAMENTO I PARTE DAL RAPPORTO DI AUTOVALUTAZIONE AL PIANO DI MIGLIORAMENTO I PARTE Clara Alemani - Esperta del Centro Risorse CAF Imma Parolisi Responsabile Webinar ARGOMENTO DEL WEBINAR FORMATIVO 5: STEP 1 Wf STEP 2 Wf

Dettagli

Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale. Prof.

Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale. Prof. Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale Prof. Luca Mazzara A.A. 2004/2005 Economia aziendale: aspetti introduttivi L economia

Dettagli

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope La rilevanza del risk management nella gestione d impresa Giorgia Profumo Università degli Studi di Napoli Parthenope Le nozioni alternative di rischio L approccio tradizionale-assicurativo: il rischio

Dettagli

Commenti al Documento di consultazione Disciplina dei limiti agli investimenti e dei conflitti d interesse per i fondi pensione

Commenti al Documento di consultazione Disciplina dei limiti agli investimenti e dei conflitti d interesse per i fondi pensione A: Dipartimento del Tesoro dt.direzione4.ufficio2@tesoro.it Da: PROMETEIA Data: 31 gennaio 2008 Oggetto: Commenti al Documento di consultazione Disciplina dei limiti agli investimenti e dei conflitti d

Dettagli

Sistema di Controllo Interno Settore Assicurativo

Sistema di Controllo Interno Settore Assicurativo STUDIO BERETTA DOTTTARELLI DOTTORI COMMERCIALISTI ASSOCIATI Sergio Beretta Sistema di Controllo Interno Settore Assicurativo 1 Indice Obiettivi dell intervento Nota Metodologica Quadro dell attuale sistema

Dettagli

Il Ruolo del Dottore Commercialista nell implementazione del modello

Il Ruolo del Dottore Commercialista nell implementazione del modello S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO SISTEMI DI COMPLIANCE E DECRETO LEGISLATIVO 231 DEL 2001 Il Ruolo del Dottore Commercialista nell implementazione del modello Dott. Michele Milano 1 29 novembre

Dettagli

UNIVERSITÀ: Politecnico di Milano. FACOLTÀ: Ingegneria dei Sistemi. CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale

UNIVERSITÀ: Politecnico di Milano. FACOLTÀ: Ingegneria dei Sistemi. CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale UNIVERSITÀ: Politecnico di Milano FACOLTÀ: Ingegneria dei Sistemi CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale INSEGNAMENTO: Global Risk Management PROFESSORE: Marco Giorgino ANNO ACCADEMICO

Dettagli

Piano di business preliminare

Piano di business preliminare Piano di business preliminare Sistema di valutazione di business idea e/o start-up innovative Piano di business preliminare DOCUMENTO DA RIEMPIRE A CURA DEL PROPONENTE Indice 1 Analisi tecnica del Prodotto/Servizio

Dettagli

BANCA CR FIRENZE Tina Cassano Direzione Auditing e Controlli di Gruppo

BANCA CR FIRENZE Tina Cassano Direzione Auditing e Controlli di Gruppo Business International La Compliance nelle Banche Italiane: compiti e responsabilità della funzione compliance alla luce delle Istruzioni della Banca d Italia BANCA CR FIRENZE Tina Cassano Direzione Auditing

Dettagli

Standard di Connotazione

Standard di Connotazione Standard di Connotazione 1000 Finalità, Poteri e Responsabilità Le finalità, i poteri e le responsabilità dell attività di internal audit devono essere formalmente definite in un Mandato di internal audit,

Dettagli

DQM e Segnalazioni di Vigilanza, un caso concreto

DQM e Segnalazioni di Vigilanza, un caso concreto DQM e Segnalazioni di Vigilanza, un caso concreto Un progetto di DQM in linea con le nuove normative Bankit e Comitato di Basilea in tema di Data Governance Roberto Tosti: Responsabile Servizio Contabilità

Dettagli

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano.

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. di: Enrico MASTROFINI Ottobre 2004 Nella formulazione iniziale del Piano Ict sono di solito inseriti

Dettagli

Gestire un progetto di introduzione di sistemi informativi di SCM. 1 Marco Bettucci Gestione della produzione II - LIUC

Gestire un progetto di introduzione di sistemi informativi di SCM. 1 Marco Bettucci Gestione della produzione II - LIUC Gestire un progetto di introduzione di sistemi informativi di SCM 1 Che cos è un progetto? Una serie complessa di attività in un intervallo temporale definito... finalizzate al raggiungimento di obiettivi

Dettagli

COME MISURARE UN SERVICE DESK IT

COME MISURARE UN SERVICE DESK IT OSSERVATORIO IT GOVERNANCE COME MISURARE UN SERVICE DESK IT A cura di Donatella Maciocia, consultant di HSPI Introduzione Il Service Desk, ovvero il gruppo di persone che è l interfaccia con gli utenti

Dettagli

Economia delle aziende di assicurazione

Economia delle aziende di assicurazione Economia delle aziende di assicurazione Modello dei processi in una azienda di assicurazione Rappresentazione dei macroprocessi e dei processi aziendali Università di Macerata - P. Cioni 1 Indice Vista

Dettagli

XXIV Convegno AIEA. Il contributo dell IT Audit al governo e alla qualità dei processi IT aziendali. Siena, 21 ottobre 2010

XXIV Convegno AIEA. Il contributo dell IT Audit al governo e alla qualità dei processi IT aziendali. Siena, 21 ottobre 2010 XXIV Convegno AIEA Il contributo dell IT Audit al governo e alla qualità dei processi IT aziendali Siena, 21 ottobre 2010 Agenda Lo scenario di riferimento Il ruolo dell IT Audit nei diversi contesti Scelte

Dettagli

CERVED RATING AGENCY. Metodologia di rating

CERVED RATING AGENCY. Metodologia di rating CERVED RATING AGENCY Metodologia di rating maggio 2014 1 SOMMARIO IL RATING - DEFINIZIONE...3 LA SCALA DI RATING...3 IL MODELLO DI RATING...5 LA BASE INFORMATIVA...6 LE COMPONENTI DELL ANALISI...7 Cebi

Dettagli

Cassa Centrale Raiffeisen dell Alto Adige in qualità di Emittente

Cassa Centrale Raiffeisen dell Alto Adige in qualità di Emittente 1. MODELLO DELLE CONDIZIONI DEFINITIVE Cassa Centrale Raiffeisen dell Alto Adige in qualità di Emittente CASSA CENTRALE RAIFFEISEN DELL ALTO ADIGE S.p.A. con sede legale in 39100 Bolzano, via Laurin 1

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL A

Corso di Amministrazione di Sistema Parte I ITIL A Corso di Amministrazione di Sistema Parte I ITIL A Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici IT

Dettagli

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche a cura di Francesco Manganaro 11 Gennaio 2014 1 Obiettivo del seminario Il Sistema dei Controlli Interni,

Dettagli

PRODOTTI FINANZIARI COMPLESSI AI CLIENTI RETAIL

PRODOTTI FINANZIARI COMPLESSI AI CLIENTI RETAIL PRODOTTI FINANZIARI COMPLESSI AI CLIENTI RETAIL N B.5 Approvato con delibera del Consiglio di Amministrazione del 16/07/2015 Data di efficacia: 16/07/2015 INDICE 1 PREMESSA... 3 2 RIFERIMENTI NORMATIVI...

Dettagli

Corso di Valutazione Economica dei Progetti e dei Piani. Marta Berni AA. 2006-2007

Corso di Valutazione Economica dei Progetti e dei Piani. Marta Berni AA. 2006-2007 Corso di Valutazione Economica dei Progetti e dei Piani AA. 2006-2007 PIANO e PIANIFICAZIONE 3 Pianificazione È il Processo con il quale un individuo, una impresa, una istituzione, una collettività territoriale

Dettagli

SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE Comune di Inverigo Provincia di Como SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE INDICE INTRODUZIONE TITOLO I FINALITA E PRINCIPI Art. 1 - Finalità e oggetto Art. 2 - Principi di riferimento

Dettagli

DOCUMENTO SUL MULTICOMPARTO

DOCUMENTO SUL MULTICOMPARTO DOCUMENTO SUL MULTICOMPARTO Aggiornamento: giugno 2013 1 Dalla sua origine nel 1987 e fino al 31 dicembre 2008 il Fondo ha adottato un modello di gestione basato su una convenzione assicurativa, gestita

Dettagli

INTERNAL AUDIT & COMPLIANCE

INTERNAL AUDIT & COMPLIANCE GOVERNANCE & COMPLIANCE A.A. 2014-2015 INTERNAL AUDIT & COMPLIANCE Prof. Alberto Nobolo Governance & compliance 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata

Dettagli

Informativa al Pubblico ex III Pilastro Situazione al 31 dicembre 2014 CREDITO COOPERATIVO REGGIANO SOCIETA COOPERATIVA

Informativa al Pubblico ex III Pilastro Situazione al 31 dicembre 2014 CREDITO COOPERATIVO REGGIANO SOCIETA COOPERATIVA Informativa al Pubblico ex III Pilastro Situazione al 31 dicembre 2014 CREDITO COOPERATIVO REGGIANO SOCIETA COOPERATIVA INDICE PREMESSA - NOTE ESPLICATIVE SULL INFORMATIVA AL PUBBLICO (III PILASTRO)...

Dettagli

Banca Popolare di Sondrio

Banca Popolare di Sondrio Banca Popolare di Sondrio Governo e Qualità dei Dati: l impostazione organizzativa e progettuale a copertura delle esigenze aziendali 1 Giugno 2015 Ver 3.0 Indice Generale La normativa Soluzione organizzativa

Dettagli

Business Case - RES e Banca Popolare di Sondrio BANCA POPOLARE DI SONDRIO, LA QUALITY ASSURANCE DIVENTA FATTORE CULTURALE

Business Case - RES e Banca Popolare di Sondrio BANCA POPOLARE DI SONDRIO, LA QUALITY ASSURANCE DIVENTA FATTORE CULTURALE BANCA POPOLARE DI SONDRIO, LA QUALITY ASSURANCE DIVENTA FATTORE CULTURALE Business Case - RES e Banca Popolare di Sondrio Con l obiettivo duplice di comprimere i costi, ottimizzando l uso delle risorse

Dettagli

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A.

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Introduzione Poste Italiane ha adottato un nuovo modello di business e organizzativo volto ad abilitare il conseguimento

Dettagli

Come si dovrà concentrare l impegno dell audit

Come si dovrà concentrare l impegno dell audit Come si dovrà concentrare l impegno dell audit Carolyn Dittmeier Convegno Nazionale Associazione Italiana Information Systems Auditors 19 maggio 20005 1 AGENDA L importanza della cultura aziendale sulle

Dettagli

Evoluzione del SCI e del processo di gestione dei rischi nel Gruppo BPB

Evoluzione del SCI e del processo di gestione dei rischi nel Gruppo BPB Evoluzione del SCI e del processo di gestione dei rischi nel Gruppo BPB Antonio Zullo Chief Risk Officer Gruppo Banca Popolare di Bari 12 dicembre 2014 1 Il sistema dei controlli interni La nuova normativa

Dettagli

IL PUNTO SULLA REVISIONE LEGALE

IL PUNTO SULLA REVISIONE LEGALE IL PUNTO SULLA REVISIONE LEGALE Terza Giornata Triveneta Venerdì 25 Novembre 2011 Padova www.commercialistideltriveneto.org Copyright 2011 DIDACOM S.r.l. SCUOLA DI FORMAZIONE PER PROFESSIONISTI Via Gramsci,

Dettagli

HR e nuove tecnologie l impatto delle tecnologie sull organizzazione del lavoro

HR e nuove tecnologie l impatto delle tecnologie sull organizzazione del lavoro HR e nuove tecnologie l impatto delle tecnologie sull organizzazione del lavoro venerdì 30 Marzo dalle ore 17.00 alle ore 20.00 CNR di Genova Torre di Francia, via De Marini n.6 (11 piano) LA NORMA ISO

Dettagli

Comunicazione n. DIN/DSE/9025454 del 24-3-2009

Comunicazione n. DIN/DSE/9025454 del 24-3-2009 Comunicazione n. DIN/DSE/9025454 del 24-3-2009 Oggetto: Istruzioni metodologiche per la determinazione dell informativa sul profilo di rischio e sull orizzonte temporale d investimento consigliato prevista

Dettagli

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di

Dettagli

POLICY DI VALUTAZIONE E PRICING DEGLI STRUMENTI FINANZIARI OBBLIGAZIONARI

POLICY DI VALUTAZIONE E PRICING DEGLI STRUMENTI FINANZIARI OBBLIGAZIONARI POLICY DI VALUTAZIONE E PRICING DEGLI STRUMENTI FINANZIARI OBBLIGAZIONARI Delibera del Consiglio di Amministrazione del 20/12/2010 integrata con delibera del 18/11/2011 Redatto da: Direzione Operativa

Dettagli

DESCRIZIONE SINTETICA DELLA POLITICA DI GESTIONE DEI CONFLITTI DI INTERESSE DESTINATA ALLA CLIENTELA

DESCRIZIONE SINTETICA DELLA POLITICA DI GESTIONE DEI CONFLITTI DI INTERESSE DESTINATA ALLA CLIENTELA DESCRIZIONE SINTETICA DELLA POLITICA DI GESTIONE DEI CONFLITTI DI INTERESSE DESTINATA ALLA CLIENTELA Come ogni grande istituzione finanziaria, BNP Paribas Investment Partners SGR (di seguito anche la SGR

Dettagli

Presidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico

Presidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico Presidenza della Giunta Ufficio Società dell'informazione ALLEGATO IV Capitolato tecnico ISTRUZIONI PER L ATTIVAZIONE A RICHIESTA DEI SERVIZI DI ASSISTENZA SISTEMISTICA FINALIZZATI ALLA PROGETTAZIONE E

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

ObjectWay Group. Winning Software Solutions. ObjectWay Financial Suite: la soluzione flessibile e innovativa per la consulenza finanziaria

ObjectWay Group. Winning Software Solutions. ObjectWay Financial Suite: la soluzione flessibile e innovativa per la consulenza finanziaria Winning Software Solutions ObjectWay Group ObjectWay Financial Suite: la soluzione flessibile e innovativa per la consulenza finanziaria Il Gruppo ObjectWay Il Gruppo ObjectWay, fondato nel 90, è il primo

Dettagli

Il mondo del Private Equity

Il mondo del Private Equity Pietro Busnardo Il mondo del Private Equity Obiettivi e modalità di intervento Reggio Emilia, 11 marzo 2014 Cosa si intende per Private Equity Finanza Debito Equity Mercati Corporate Il Private Equity

Dettagli

L INTERNAL AUDIT SULLA ROTTA DI MARCO POLO

L INTERNAL AUDIT SULLA ROTTA DI MARCO POLO L INTERNAL AUDIT SULLA ROTTA DI MARCO POLO L Internal Audit in una multinazionale: il caso di Generali Venezia, 27 maggio 2013 Internal Auditing Cos è l Internal Auditing? Internal Auditing è un'attività

Dettagli

L a p i p at a taf a or o ma a p e p r e ga g r a an a t n ire e l ef e fici c en e za za e n e e n r e ge g t e ica Powered By

L a p i p at a taf a or o ma a p e p r e ga g r a an a t n ire e l ef e fici c en e za za e n e e n r e ge g t e ica Powered By La piattaforma per garantire l efficienza energetica Powered By L efficienza energetica come nuovo punto di forza Secondo la norma ISO EN 50001, l efficienza energetica rappresenta il modo per ottimizzare

Dettagli

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/2014. Processo ICAAP

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/2014. Processo ICAAP INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/214 Processo ICAAP BANCA DI CREDITO COOPERATIVO CASSA RURALE ED ARTIGIANA DI ERCHIE Delibera del Consiglio di Amministrazione del 9/6/215 INDICE Sommario

Dettagli

Banca di Credito Cooperativo di Carate Brianza. Informativa al Pubblico (Basilea II) Situazione al 31 dicembre 2013

Banca di Credito Cooperativo di Carate Brianza. Informativa al Pubblico (Basilea II) Situazione al 31 dicembre 2013 Banca di Credito Cooperativo di Carate Brianza Informativa al Pubblico (Basilea II) Situazione al 31 dicembre 2013 Sommario Tavola 1 - Requisito informativo generale...5 Informativa qualitativa...5 Tavola

Dettagli