Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance"

Transcript

1 Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance Livorno maggio 2007 Paolo Casati 1

2 Evoluzione delle attività di Internal Audit Assurance Consulenza Ieri Funzionamento Disegno Oggi Disegno Funzionamento Disegno 2

3 Requisiti dell assurance Il processo di valutazione deve essere definito a priori e ripetibile La valutazione deve essere realizzata in modo tale da garantire che un terzo soggetto sulla base delle stesse informazioni disponibili al valutatore pervenga alle medesime conclusioni. 3

4 Riflessioni sull applicazione degli standard disponibili Vantaggi Generalità delle nozioni e dei principi richiamati Introduzione del concetto di rischio.. Limiti Modelli massimalisti, per cui il sistema di controllo è adeguato se riconducibile al modello ideale Costi eccessivi di burocratizzazione.. Principali problematiche aperte Come misurare la qualità degli elementi che compongono un sistema di controllo riconducibile a tutti gli elementi di un modello ideale? Nel caso di due controlli che implementano parzialmente un modello, quali elementi per stabilire la preferibilità di uno rispetto all altro? Quale dovrebbe essere la profondità dell analisi posto che il grado di dettaglio potrebbe peggiorare il grado di copertura degli elementi chiave? Il modello offre garanzie di obiettività? 4

5 La ricerca di una risposta in Posteitaliane Evitare approcci eccessivamente onerosi per le aziende Integrare i modelli esistenti a supporto della valutazione del disegno e funzionamento dei sistemi di controllo interno Sviluppo di di una Metodologia Operativa per la la Valutazione del Sistema Integrato di di Controllo Interno a supporto delle diverse attività e ambiti in in cui è richiesta una valutazione di di affidabilità dei controlli 5

6 Metodologia di Valutazione del Sistema Integrato di Controllo Interno Obiettivo e caratteristiche della metodologia Articolazione della metodologia Il Modello Il Processo Modello Gli Strumenti Le Regole Processo SCI Strumenti Regole 6

7 Vincoli metodologici La metodologia soddisfa i seguenti principi: scalabilità ovvero l applicabilità a singoli controlli così come a interi sistemi di controllo interno aziendali generale applicabilità ovvero l indipendenza dai settori di business, ambiti specialistici (es. IT auditing) o specificità dei rischi gestiti compatibilità con gli standard e le pratiche comuni in tema di controllo interno a livello internazionale (Cobit, CoSo, ERM,, ecc.) integrabilità in relazione a possibili sviluppi evolutivi e affinamenti riguardanti: l identificazione degli ulteriori elementi valutativi che lo compongono selezione degli strumenti di misurazione 7

8 Processi aziendali Processi di business Processi di supporto I processi Processo di gestione finanziaria Processo di gestione acquisti... Processi IT Processo di vendita polizze assicurative Negoziazione Polizze Gestione Post-vendita Estinzione contratto Richiesta Polizza e preventivo Emissione Polizza Annullamento Polizza Controlli automatici Processo di rilascio in esercizio di soluzioni informatiche Pianificazione richieste per passaggio in produzione Collaudo HW Certificazione SW Analisi documentazione Studio ambiente target ed ed esecuzione dei dei test test Rilascio Certificazione SW SW Istallazione Controlli manuali 8

9 Rilascio in esercizio di soluzioni informatiche COBIT 4.0 AI7 Istallare e certificare soluzioni e modifiche Obiettivi di controllo AI7.2 Definire un piano dei test e [...]. AI7.3 Stabilire un piano di implementazione [...] AI7.4 Stabilire un ambiente di test separato per eseguire i test. [...] AI7.5 Garantire che i metodi di sviluppo aziendali consentano lo svolgimento delle attività necessarie, [...] AI7.6 Garantire che le modifiche siano testate secondo il piano di accettazione definito [...] AI7.7 Garantire che le procedure prevedano, [ ] una valutazione ed una approvazione formali dei risultati del test da parte della direzione del/i dipartimento/i utente interessato/i e della funzione IT. Rischi IT Mancata integrazione Malfunzionamento Mancata rispondenza alle specifiche Pianificazione richieste per rilascio in produzione Collaudo HW Certificazione SW SW Istallazione 9

10 Rilascio in esercizio di soluzioni informatiche Rischi IT Mancata integrazione Malfunzionamento Mancata rispondenza alle specifiche Pianificazione richieste per rilascio in produzione Collaudo HW Certificazione SW SW Istallazione Controlli IT Test di corrispondenza ai requirement definiti Test di integrazione con il sistema azienda Test di accettazione utente Test di sicurezza METODOLOGIA adeguato insufficiente ottimo inadeguato 10

11 I controlli Qualsiasi controllo automatico o manuale, applicabile tanto a processi di business quanto a processi di IT Governance è finalizzato a: riscontrare una situazione rispetto ad uno standard desiderato/definito identificare una eventuale deviazione attivare un adeguata azione correttiva 11

12 Processo di controllo Qualsiasi controllo è sempre riconducibile a un processo di controllo che si articola in: : Input significativi da sottoporre a confronto Attività di rilevazione, che raccolgono gli input Standard di riferimento, ossia elemento di raffronto dell input Attività di confronto tra l input ed uno/più standard di riferimento Attività di correzione, nel caso di rilevazione di anomalie Output del processo di controllo Sistema informativo di interconnessione che consente lo scambio di informazioni necessarie a garantire il funzionamento di tutto il processo Input Standard Rilevazione dell input Confronto tra input e standard? Rilevazione anomalia e correzione Output 12

13 L adeguatezza del SCI L adeguatezza di un sistema di controllo interno dipende dall adeguatezza dei singoli processi di controllo che supportano i processi operativi aziendali. Un controllo può considerarsi adeguato quando garantisce il contenimento del rischio entro i limiti di: sopportabilità (Risk Tolerance) determinata dalle condizioni economiche, finanziarie e patrimoniali dell azienda; desiderabilità (Risk Acceptance) determinati dalla propensione al rischio del Management, laddove la Risk Acceptance non può essere superiore alla Risk Tolerance. Risk Tolerance Adeguatezza Risk Acceptance Entrambi i concetti di rischio, sebbene non siano elementi diretti del modello, ma output dei processi di Risk Scoring, sono parte integrante della metodologia in quanto fondamentali per la valutazione dell effettiva adeguatezza dei SCI 13

14 Risk Tolerance La Risk Tolerance rappresenta l intervallo di sopportabilità economica degli impatti conseguenti al mancato raggiungimento di uno specifico obiettivo di business e/o di governo (valore target), al di fuori del quale risulta compromessa la sopravvivenza dell azienda stessa. Dipende da: importanza relativa dell obiettivo di riferimento nell ambito degli obiettivi aziendali; variabili esogene all azienda. Impatto Risk Tolerance RT RT Probabilità 14

15 Risk Acceptance La Risk Acceptance è la soglia di rischio che un organizzazione considera accettabile nell ambito della risk tolerance. Questa soglia consente di individuare le priorità d intervento e di decidere i criteri di gestione del rischio. Dipende dalla strategia dall organizzazione (obiettivi di business e di governo) e, a sua volta, influenza l operatività aziendale, generando un allocazione di risorse funzionale alla gestione effettiva dei rischi considerati accettabili. Impatto Risk Acceptance RT RA RA RT Probabilità 15

16 L adeguatezza di un controllo La capacità di un controllo di garantire il livello predeterminato di rischio dipende dalla sua: efficacia - la capacità di garantire il contenimento degli impatti/probabilità di verificarsi dell evento rischioso entro i limiti determinati; economicità - la capacità di garantire un onere complessivo del controllo non superiore agli impatti da contenere. Laddove risultano soddisfatti questi obiettivi, l adeguatezza dipenderà dall efficienza del controllo, intesa come la combinazione ottimale dei due fattori (efficacia ed economicità), a partire dalla quale non è possibile migliorare uno dei due senza pregiudizio per l altro. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità 16

17 L efficacia del controllo è determinata da: L efficacia del controllo disegno/architettura del controllo, ovvero dalle caratteristiche intrinseche del processo (attributi del controllo), il posizionamento all interno dei processi operativi e l eventuale dipendenza da altri processi di controllo; funzionamento del sistema del controllo, ovvero incompleta o non corretta esecuzione delle attività previste da ciascun processo di controllo. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità Disegno Funzionamento 17

18 Disegno del controllo L efficacia del disegno di un controllo dipende da: copertura, in termini di esistenza di controlli a presidio di specifici rischi; robustezza, riguardante aspetti statici riconducibili a caratteristiche intrinseche delle componenti di un processo di controllo e della loro compatibilità; velocità, riguardante aspetti dinamici di attivazione e di risposta del controllo in tempi utili. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità Disegno Funzionamento Copertura Robustezza Velocità 18

19 La robustezza riguarda i seguenti parametri: Robustezza non discrezionalità, ossia presenza di uno standard di riferimento predeterminato o predeterminabile; sistematicità, relativamente alla connessione tra le componenti di un singolo controllo, di più controlli a presidio uno stesso obiettivo di controllo e delle risorse coinvolte. Si articola in: coerenza applicabile alle componenti del singolo processo di controllo (input, standard, confronto, correzione, output); integrazione nel caso di stratificazione di controlli operanti (in parallelo o in successione) ad uno stesso livello o a diversi livelli dell organizzazione; indipendenza nella gestione delle risorse (es. umane, tecniche, finanziarie) necessarie per l esecuzione del controllo. Disegno Copertura Robustezza Velocità Non discrezionalità Sistematicità Segregazione Automazione Adattabilità Riscontrabilità Coerenza Integrazione Indipendenza Formalizzazione Persistenza 19

20 Robustezza (segue) segregazione, tra processi operativi e processi di controllo e, nell ambito di questi ultimi, tra le diverse componenti; automazione, in termini di dipendenza dal fattore umano o dalla macchina; adattabilità, in relazione alla capacità di adattarsi al mutare delle condizioni di contesto o di subire le influenze esterne fino a modificarne la situazione originale; riscontrabilità, valutabile in relazione a: formalizzazione, ossia evidenza del processo di controllo e/o delle sue componenti; persistenza, ossia conservazione nel tempo della tracciatura delle componenti del processo di controllo, tale da consentirne la ripercorribilità. Disegno Copertura Robustezza Velocità Non discrezionalità Sistematicità Segregazione Automazione Adattabilità Riscontrabilità Coerenza Integrazione Indipendenza Formalizzazione Persistenza 20

21 Velocità La velocità del processo di controllo è scomponibile in: velocità di rilevazione: durata dall avvio dell attività di controllo alla rilevazione dell anomalia (esito del riscontro/verifica degli input); velocità di correzione: tempo che intercorre dalla fase di rilevazione dell eventuale anomalia a quella di correzione della stessa. Entrambe le velocità sono analizzate e valutate in relazione a una finestra temporale delimitata da: momento di manifestazione dell evento anomalo; momento di consolidamento dell obiettivo perseguito. Disegno Copertura Robustezza Velocità Velocità di rilevazione Velocità di correzione 21

22 Funzionamento La valutazione sul funzionamento del SCI ha l obiettivo di valutare i controlli esistenti, di identificare la presenza di eventuali rischi effettivi significativi e delle possibili cause. Tale analisi riguarderà: la disponibilità delle risorse necessarie alla corretta esecuzione dei controlli; verifiche di conformità, sull effettiva esistenza e corretta applicazione dei controlli; verifiche di anomalie/di sostanza, al fine di identificare/valutare l esistenza possibili rischi non gestititi. Tali verifiche assumono caratteristiche diverse in relazione alla conoscenza e all adeguatezza del disegno dei controlli. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità Possibili Scenari Disegno Funzionamento 1^ 1^ scenario Disegno Disegnoconosciuto conosciutoe adeguato adeguato 2^ 2^ scenario Disegno Disegnoconosciuto conosciutoe parzilmente parzilmente efficace efficace Disponibilità risorse Verifiche di conformità Verifiche di anomalie 3^ 3^ scenario Disegno Disegnonon non conosciuto conosciuto 22

23 Quadro di sintesi del Modello Elemento obiettivo Elemento valutativo/di misurazione indiretta Risk Tolerance Adeguatezza Risk Acceptance Elemento di misurazione diretta Efficienza Elemento di input Efficacia Economicità Disegno Funzionamento Copertura Robustezza Velocità di rilevazione Velocità Velocità di correzione Disponibilità risorse Verifiche di anomalie Verifiche di conformità Costi del controllo Costi di risoluzione Danno/Penalità Non discrezionalità Sistematicità Segregazione Automazione Adattabilità Riscontrabilità Coerenza Integrazione Indipendenza Formalizzazione Persistenza 23

24 Possibili relazioni Disegno - Funzionamento 1^ esempio 2^ esempio Disegno Test di conformità Test di sostanza Classe 1 Classe 1 Classe 4 Non conosciuto Non applicabile Classe 1 Risultato finale Disegno non adeguato Disegno adeguato 24

25 Strumenti e Regole Nelle slide successive sono presentati sinteticamente, a puro titolo esemplificativo, gli altri componenti della metodologia al fine di esplicitare gli ambiti e le modalità di utilizzo. Si precisa che tali componenti sono riferibili sia al Disegno che al Funzionamento dei SCI in quanto la piena valutazione di adeguatezza dipende da una completa valutazione di entrambe le componenti. 25

26 Strumenti Esempio nell ambito dell analisi della Robustezza Non discrezionalità Classe 1 Classe 2 Classe 3 Classe 4 Classe 5 Lo standard di riferimento per la definizione dell'anomalia e la retroazione sono definiti in modo stringente ed i i soggetti deputati sono individuati a priori Lo standard di riferimento per la definizione dell'anomalia e la retroazione sono definiti in modo stringente ed i i soggetti deputati appartengono a gruppi predefiniti Lo standard di riferimento per la definizione dell'anomalia e/o la retroazione sono definibile in modo discrezionale dal soggetto individuato a priori Lo standard di riferimento per la definizione dell'anomalia e/o la retroazione sono definibili in modo discrezionale ed i i soggetti deputati appartengono a gruppi predefiniti Lo standard di riferimento per la definizione dell'anomalia e la retroazione sono definibili in modo discrezionale ed i i soggetti deputati non sono individuati a priori

27 Le Regole Di seguito, viene illustrato, a titolo esemplificativo, la regola per pervenire alla valutazione di efficacia del SCI, attraverso la valutazione del Disegno e del Funzionamento dei controlli. Disegno SCI Funzionamento SCI Classe Classe1 Disegno Disegnoconosciuto conosciutoe affidabile 0-20 affidabile Classe Classe1 Funzionamento Funzionamento corretto corretto 0-20 Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Valutazione dell efficacia del del SCI Classe Classe1 Classe Classe2 Classe Classe3 Classe Classe4 Classe Classe5 Disegno Disegnoconosciuto conosciutoe affidabile affidabilee corretto corretto funzionamento funzionamento

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

CAP04 Gestione del Processo di Consulenza Tecnica

CAP04 Gestione del Processo di Consulenza Tecnica CAP04 Gestione del Processo di Consulenza Tecnica 1 di 7 INDICE 1 Pianificazione della realizzazione del prodotto... 2 2 Processi relativi al cliente... 2 2.1 Analisi dei bisogni, determinazione dei requisiti

Dettagli

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 E stato introdotto nell ordinamento di vigilanza italiano il concetto di risk appetite framework (RAF). E contenuto nella

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

Approfondimento. Controllo Interno

Approfondimento. Controllo Interno Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE

Dettagli

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Mario Casodi ICT Governance / epm Convegno Nazionale AIEA Pisa, 21 maggio 2009 INDICE Introduzione Gestione della mappa dei

Dettagli

Fase di offerta. Realizzazione del progetto

Fase di offerta. Realizzazione del progetto Linee guida per un buon progetto Commissione dell informazione e dei Sistemi di Automazione Civili e Industriali CONTENUTI A) Studio di fattibilità B) Progetto di massima della soluzione C) Definizione

Dettagli

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management

Dettagli

SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA MODALITÀ DI COLLAUDO DEL SOFTWARE

SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA MODALITÀ DI COLLAUDO DEL SOFTWARE SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA MODALITÀ DI COLLAUDO DEL SOFTWARE Pag. I INDICE 1. INTRODUZIONE...1 1.1 SCOPO DEL DOCUMENTO...1 1.2 AREA DI APPLICAZIONE...1

Dettagli

Presidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico

Presidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico Presidenza della Giunta Ufficio Società dell'informazione ALLEGATO IV Capitolato tecnico ISTRUZIONI PER L ATTIVAZIONE A RICHIESTA DEI SERVIZI DI ASSISTENZA SISTEMISTICA FINALIZZATI ALLA PROGETTAZIONE E

Dettagli

GESTIONE DELLA QUALITÀ DELLE FORNITURE DI BENI E SERVIZI

GESTIONE DELLA QUALITÀ DELLE FORNITURE DI BENI E SERVIZI Pagina 1 di 10 GESTIONE DELLA QUALITÀ DELLE DISTRIBUZIONE Fornitori di beni e servizi Documento pubblicato su www.comune.torino.it/progettoqualita/procedure.shtml APPLICAZIONE SPERIMENTALE Stato del documento

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 10

MANUALE DELLA QUALITÀ Pag. 1 di 10 MANUALE DELLA QUALITÀ Pag. 1 di 10 INDICE IL SISTEMA DI GESTIONE DELLA QUALITÀ Requisiti generali Responsabilità Struttura del sistema documentale e requisiti relativi alla documentazione Struttura dei

Dettagli

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano.

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. di: Enrico MASTROFINI Ottobre 2004 Nella formulazione iniziale del Piano Ict sono di solito inseriti

Dettagli

Business Process Management

Business Process Management Business Process Management Comprendere, gestire, organizzare e migliorare i processi di business Caso di studio a cura della dott. Danzi Francesca e della prof. Cecilia Rossignoli 1 Business process Un

Dettagli

Il catalogo MANAGEMENT Si rivolge a: Imprenditori con responsabilità diretta. Quadri sulla gestione

Il catalogo MANAGEMENT Si rivolge a: Imprenditori con responsabilità diretta. Quadri sulla gestione 6 Il catalogo MANAGEMENT Si rivolge a: Imprenditori con responsabilità diretta Quadri sulla gestione Impiegati con responsabilità direttive Dirigenti di imprese private e organizzazioni pubbliche, interessati

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives

Dettagli

Il Piano Industriale

Il Piano Industriale LE CARATTERISTICHE DEL PIANO INDUSTRIALE 1.1. Definizione e obiettivi del piano industriale 1.2. Requisiti del piano industriale 1.3. I contenuti del piano industriale 1.3.1. La strategia realizzata e

Dettagli

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc. CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 5 Marco Fusaro KPMG S.p.A. 1 CobiT: strumento per la comprensione di una

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro Alberto Alberto ANDREANI ANDREANI Via Mameli, 72 int. 201/C Via Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 61100 PESARO Tel. 0721.403718 e.mail andreani@pesaro.com e.mail andreani@pesaro.com Guida

Dettagli

PROCEDURA PR.07/03. Progettazione e sviluppo software STATO DI REVISIONE. Verificato da

PROCEDURA PR.07/03. Progettazione e sviluppo software STATO DI REVISIONE. Verificato da PROCEDURA PR.07/03 Progettazione e sviluppo software STATO DI REVISIONE NUMERO REVISIONE DATA Emesso da DT Fabio 0 15/07/03 Matteucci 1 22/12/03 Fabio Matteucci 2 Verificato da Rappresentante della Direzione

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

Verifica dei Risultati Analisi e Miglioramento della Qualità

Verifica dei Risultati Analisi e Miglioramento della Qualità Supporto ad azioni di miglioramento del sistema di gestione qualità di SerT e strutture accreditate per soggetti dipendenti da sostanze d abuso Verifica dei Risultati Analisi e Miglioramento della Qualità

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Stefano Moni Resp. Servizio Validazione e Monitoraggio Convegno ABI - Basilea 3 Roma, 16-17 Giugno 2014 INDICE 1. INTRODUZIONE

Dettagli

Manuale di gestione della scuola Pagina 1 di 5 MP 6 MIGLIORAMENTO CONTINUO

Manuale di gestione della scuola Pagina 1 di 5 MP 6 MIGLIORAMENTO CONTINUO Manuale di gestione della scuola Pagina 1 di 5 6 MIGLIORAMENTO CONTINUO 6.0 DESCRIZIONE Attraverso i processi sviluppati in questo capitolo, il liceo assicura che il servizio offerto adempie ai requisiti

Dettagli

Il risk management, invece, verifica concretamente le attività rischiose per la società, individuando e sviluppando le strategie per governarle.

Il risk management, invece, verifica concretamente le attività rischiose per la società, individuando e sviluppando le strategie per governarle. Workshop di approfondimento in merito alla creazione di uno standard di riferimento per l'implementazione delle metodologie di raccolta dati e di informazioni da parte degli organismi deputati alla vigilanza

Dettagli

Fattori critici di successo

Fattori critici di successo CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono

Dettagli

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004)

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dott. Marco SALVIA IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dr. Marco SALVIA 1 Perché gestire la variabile ambientale in azienda? 1. Perché rappresenta

Dettagli

Stabio, 07 maggio 2014. Al CONSIGLIO COMUNALE di S t a b i o

Stabio, 07 maggio 2014. Al CONSIGLIO COMUNALE di S t a b i o COMUNE DI STABIO MUNICIPIO Stabio, 07 maggio 2014 Al CONSIGLIO COMUNALE di S t a b i o MESSAGGIO MUNICIPALE No. 04/2014 Chiedente lo stanziamento di un credito d investimento di 50 000 Chf (iva esclusa)

Dettagli

Valorizzazione della professionalità di SW Quality Assurance

Valorizzazione della professionalità di SW Quality Assurance Valorizzazione della professionalità di SW Quality Assurance 17 Esther BEVERE Miriam MERENDA ALTEN Italia Agenda Rilevanza della Professionalità del Software Tester Professionalità nel Testing Percorsi

Dettagli

IL SISTEMA DI CONTROLLO INTERNO

IL SISTEMA DI CONTROLLO INTERNO http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti

Dettagli

Comune di Pontassieve. Sistema di valutazione delle posizioni dirigenziali Parte Seconda Il sistema adottato. In collaborazione con

Comune di Pontassieve. Sistema di valutazione delle posizioni dirigenziali Parte Seconda Il sistema adottato. In collaborazione con Comune di Pontassieve Sistema di valutazione delle posizioni dirigenziali Parte Seconda Il sistema adottato In collaborazione con 1 Indice Indice... 1 1. Il processo di sviluppo organizzativo in corso...

Dettagli

Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale. Prof.

Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale. Prof. Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale Prof. Luca Mazzara A.A. 2004/2005 Economia aziendale: aspetti introduttivi L economia

Dettagli

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1 www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti Fin dalle prime indicazioni di Banca d Italia sulla Funzione di Conformità, ABIFormazione

Dettagli

SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE Comune di Inverigo Provincia di Como SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE INDICE INTRODUZIONE TITOLO I FINALITA E PRINCIPI Art. 1 - Finalità e oggetto Art. 2 - Principi di riferimento

Dettagli

ELEMENTI DI MISURAZIONE DELL EFFICACIA

ELEMENTI DI MISURAZIONE DELL EFFICACIA ELEMENTI DI MISURAZIONE DELL EFFICACIA La misurazione delle prestazioni (cd. performance) associate ad un qualsiasi processo o azione manageriale si può realizzare attraverso un sistema di indicatori predefiniti

Dettagli

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013 Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,

Dettagli

Manuale di gestione dell istituto Pagina 1 di 5 MP 6 MIGLIORAMENTO CONTINUO MQ V. 2.0

Manuale di gestione dell istituto Pagina 1 di 5 MP 6 MIGLIORAMENTO CONTINUO MQ V. 2.0 Manuale di gestione dell istituto Pagina 1 di 5 6 MIGLIORAMENTO CONTINUO 6.0 DESCRIZIONE Attraverso i processi sviluppati in questo capitolo, l istituto assicura che il servizio offerto adempie ai requisiti

Dettagli

L impatto della 263 sull IT

L impatto della 263 sull IT L impatto della 263 sull IT La qualità al centro dei processi di trasformazione CIRCOLARE 263: QUALI SONO LE NOVITÀ? Focus su GOVERNO STRATEGICO, SISTEMI DI CONTROLLO E GESTIONE DEI RISCHI (In realtà è

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

Nuove funzioni e responsabilità del Risk Management. Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide

Nuove funzioni e responsabilità del Risk Management. Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide Nuove funzioni e responsabilità del Risk Management Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide 9 Aprile 2015 Agenda 1. Premessa: Il ruolo della Corporate Governance

Dettagli

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005) La Qualità secondo ISO Qualità è l insieme delle proprietà e delle caratteristiche di un prodotto o di un servizio che conferiscono ad esso la capacità di soddisfare esigenze espresse o implicite (UNI

Dettagli

Relazione integrata sull attività dell Internal Audit, dell Organismo di Vigilanza e Quality Management

Relazione integrata sull attività dell Internal Audit, dell Organismo di Vigilanza e Quality Management Relazione integrata sull attività dell Internal Audit, dell Organismo di Vigilanza e Quality Management Voce Controllo del Documento Informazioni Documento Informazione Identificativo documento DIR-IA

Dettagli

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di

Dettagli

Management e Certificazione della Qualità

Management e Certificazione della Qualità Management e Certificazione della Qualità Prof. Alessandro Ruggieri A.A. 2012-2013 Oggetto della lezione Certificazione: normazione e accreditamento terminologia e concetti ISO 9001:2008 Introduzione e

Dettagli

BILANCIO SOCIALE: CONTENUTI E METODI DI RENDICONTAZIONE. Claudia Strasserra Bureau Veritas Italia SpA

BILANCIO SOCIALE: CONTENUTI E METODI DI RENDICONTAZIONE. Claudia Strasserra Bureau Veritas Italia SpA BILANCIO SOCIALE: CONTENUTI E METODI DI RENDICONTAZIONE Claudia Strasserra Bureau Veritas Italia SpA I 3 elementi chiave: il prodotto, il processo, la cultura RESPONSABILITA SOCIALE ACCOUNTABILITY RENDICONTAZIONE

Dettagli

Norme per l organizzazione - ISO serie 9000

Norme per l organizzazione - ISO serie 9000 Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

TITOLO VIII : LA PROGRAMMAZIONE

TITOLO VIII : LA PROGRAMMAZIONE TITOLO VIII : LA PROGRAMMAZIONE 1. STRUMENTI DELLA PROGRAMMAZIONE La Direzione aziendale elabora le linee strategiche per il governo del sistema dei servizi sanitari sulla base degli atti di indirizzo

Dettagli

IT Quality e Circolare 263

IT Quality e Circolare 263 IT Quality e Circolare 263 Trasformarsi per tempo puntando su Controllo dei Processi e Test Strutturato «Voi Siete Qui»: continuità ed elementi di novità Crisi 2008-09: nuovi modelli regolatori e normative

Dettagli

Regolamento degli Organi Aziendali, delle Funzioni di Controllo e Dei Flussi Informativi. Data approvazione CDA 23 gennaio 2015

Regolamento degli Organi Aziendali, delle Funzioni di Controllo e Dei Flussi Informativi. Data approvazione CDA 23 gennaio 2015 degli Organi Aziendali, delle Funzioni di Controllo e Dei Flussi Informativi Data approvazione CDA 23 gennaio 2015 SOMMARIO ART. 1 - DISPOSIZIONI PRELIMINARI... 4 ART. 2 - DEFINIZIONI... 5 ART. 3 PREMESSA...

Dettagli

Associazione Italiana Information Systems Auditors

Associazione Italiana Information Systems Auditors Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

Sistema di Controllo Interno Settore Assicurativo

Sistema di Controllo Interno Settore Assicurativo STUDIO BERETTA DOTTTARELLI DOTTORI COMMERCIALISTI ASSOCIATI Sergio Beretta Sistema di Controllo Interno Settore Assicurativo 1 Indice Obiettivi dell intervento Nota Metodologica Quadro dell attuale sistema

Dettagli

Piano di business preliminare

Piano di business preliminare Piano di business preliminare Sistema di valutazione di business idea e/o start-up innovative Piano di business preliminare DOCUMENTO DA RIEMPIRE A CURA DEL PROPONENTE Indice 1 Analisi tecnica del Prodotto/Servizio

Dettagli

Introduzione al concetto di azienda e alle operazioni di gestione

Introduzione al concetto di azienda e alle operazioni di gestione Introduzione al concetto di azienda e alle operazioni di gestione 1 L attività economica L attività umana diventa attività ECONOMICA quando comporta l uso di beni, risorse ovvero di mezzi scarsi, per la

Dettagli

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI Articolo 1 (Campo di applicazione) Il presente decreto si

Dettagli

*(67,21(,03$77,25*$1,==$7,9,(

*(67,21(,03$77,25*$1,==$7,9,( 3,1,),=,21((21752//2, *(67,21(,0377,25*1,==7,9,( 68//(5,6256(801( 7HVWLPRQLDQ]DGHO*UXSSR%DQFD/RPEDUGD *=DQRQL 0LODQRJLXJQR Struttura del Gruppo Banca Lombarda 6WUXWWXUDGHO*UXSSR%DQFD/RPEDUGDH3LHPRQWHVH

Dettagli

Appendice 2 Piano di business preliminare

Appendice 2 Piano di business preliminare Appendice 2 Piano di business preliminare Sistema di valutazione di business idea e/o start-up innovative Piano di business preliminare DOCUMENTO DA RIEMPIRE A CURA DEL PROPONENTE Indice 1 Analisi tecnica

Dettagli

CODICE PER LA DISCIPLINA DELLE PROCEDURE DI RICERCA, SELEZIONE ED INSERIMENTO DEL PERSONALE

CODICE PER LA DISCIPLINA DELLE PROCEDURE DI RICERCA, SELEZIONE ED INSERIMENTO DEL PERSONALE CODICE PER LA DISCIPLINA DELLE PROCEDURE DI RICERCA, SELEZIONE ED INSERIMENTO DEL PERSONALE TITOLO I DISPOSIZIONI GENERALI... 3 Art. 1 Principi generali...3 Art. 2 Regole generali di condotta per le procedure

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

Offerta tecnica. Allegato III Modelli di documentazione

Offerta tecnica. Allegato III Modelli di documentazione Offerta tecnica Allegato III Modelli di documentazione Gestione, sviluppo e manutenzione dell architettura software di Business Intelligence in uso presso Cestec S.p.A. Redatto da Omnia Service Italia

Dettagli

I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE. Massimo Tronci Università di Roma La Sapienza

I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE. Massimo Tronci Università di Roma La Sapienza I SISTEMI DI GESTIONE COME STRUMENTO MANAGERIALE PER LA COMPLIANCE AZIENDALE Massimo Tronci Università di Roma La Sapienza Confindustria - Bari, 30 settembre 2008 Questa presentazione Il contesto di riferimento

Dettagli

Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP)

Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP) Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP) Approvato dal Consiglio di Amministrazione il 06/12/2013 INDICE 1. PREMESSA...

Dettagli

Sistema di Prevenzione della Corruzione - Attività di Auditing

Sistema di Prevenzione della Corruzione - Attività di Auditing Procedura Audit PROTOCOLLI OPERATIVI. Piano Audit anno 2015 Allegato_C )al PTPC 2015-2017 INDICE: 1. Premesse 2. Campo di applicazione; 3. Obiettivi dell attività di auditing 4. Ruoli e responsabilità

Dettagli

Esiste una strategia di Internal Auditing che crea valore? Un'analisi empirica del contesto italiano. Risultati Tabelle di sintesi

Esiste una strategia di Internal Auditing che crea valore? Un'analisi empirica del contesto italiano. Risultati Tabelle di sintesi Esiste una strategia di Internal Auditing che crea valore? Un'analisi empirica del contesto italiano Giuseppe D Onza, Alessandra Rigolini, Francesco Brotini Risultati Tabelle di sintesi Tabella 1 - Gli

Dettagli

I sistemi di controllo di gestione. Nicola Castellano

I sistemi di controllo di gestione. Nicola Castellano I sistemi di controllo di gestione Nicola Castellano 1 Controllo di gestione e contabilità analitica Sommario: Controllo di gestione Definizione Il sistema di controllo Struttura organizzativa Processo

Dettagli

Il processo di pianificazione e controllo

Il processo di pianificazione e controllo CONTROLLO METODI LA GESTIONE DI UN SISTEMA RETRIBUTIVO MERITOCRATICO PER LA CRESCITA INTERNA di Alberto Fochi Mario Fochi e Associati S.a.S., Torino 28 Il processo di pianificazione e controllo deve riuscire

Dettagli

Organizzazione aziendale e sistemi informativi. Prof. Luca Gnan

Organizzazione aziendale e sistemi informativi. Prof. Luca Gnan Organizzazione aziendale e sistemi informativi Prof. Luca Gnan Agenda Una definizione Divisione del lavoro e coordinamento Le regole nella progettazione Gli ambiti della progettazione organizzativa Modelli

Dettagli

Introduzione alla norma UNI EN CEI ISO 50001:2011

Introduzione alla norma UNI EN CEI ISO 50001:2011 Ordine degli Ingegneri della Provincia di Roma Seminario di introduzione alla norma ISO 50001 ed ai Sistemi di Gestione per l Energia Integrazione con la legislazione Roma, 16/03/2016 Introduzione alla

Dettagli

Esternalizzazione della Funzione Compliance

Esternalizzazione della Funzione Compliance Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale

Dettagli

Il Ruolo del Dottore Commercialista nell implementazione del modello

Il Ruolo del Dottore Commercialista nell implementazione del modello S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO SISTEMI DI COMPLIANCE E DECRETO LEGISLATIVO 231 DEL 2001 Il Ruolo del Dottore Commercialista nell implementazione del modello Dott. Michele Milano 1 29 novembre

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

In momenti di incertezza e di instabilità

In momenti di incertezza e di instabilità LA GESTIONE DELLA TESORERIA ALLA LUCE DELLA CRISI DEI MERCATI FINANZIARI In momenti di incertezza e di instabilità finanziaria il governo dei flussi di tesoreria assume una notevole importanza all interno

Dettagli

ASSEGNA LE SEGUENTI COMPETENZE ISTITUZIONALI AGLI UFFICI DELLA DIREZIONE GENERALE OSSERVATORIO SERVIZI INFORMATICI E DELLE TELECOMUNICAZIONI:

ASSEGNA LE SEGUENTI COMPETENZE ISTITUZIONALI AGLI UFFICI DELLA DIREZIONE GENERALE OSSERVATORIO SERVIZI INFORMATICI E DELLE TELECOMUNICAZIONI: IL PRESIDENTE VISTO il decreto legislativo 12 aprile 2006, n. 163 e successive modifiche ed integrazioni, in particolare l art. 8, comma 2, ai sensi del quale l Autorità stabilisce le norme sulla propria

Dettagli

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto MASTER AMLP 1 DEFINIZIONE L Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell efficienza dell'organizzazione. Assiste

Dettagli

Osservatorio Solvency II

Osservatorio Solvency II Divisione Ricerche Claudio Dematté Osservatorio Solvency II Operational Transformation Risk & capital management Prof.ssa Simona Cosma 02.02.201 Agenda Il Framework di riferimento Obiettivi dell indagine

Dettagli

Misurazione, analisi e miglioramento

Misurazione, analisi e miglioramento Pagina 1 di 8 Manualle Qualliità Misurazione, analisi e miglioramento INDICE DELLE EDIZIONI.REVISIONI N DATA DESCRIZIONE Paragrafi variati Pagine variate 1.0 Prima emissione Tutti Tutte ELABORAZIONE VERIFICA

Dettagli

Corso di Qualificazione per. Auditor Interni. dei. Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 24 ORE

Corso di Qualificazione per. Auditor Interni. dei. Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 24 ORE Corso di Qualificazione per Auditor Interni dei Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 24 ORE Responsabile del progetto formativo: Dott. Ing. Antonio Razionale Tutor:

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

Forniture informatiche

Forniture informatiche Forniture informatiche Nella Pubblica Amministrazione: gestione dei processi contrattuali e qualità Chianese Angelo Contenuti Strategie di acquisizione delle forniture ICT Contratti ICT Qualità delle forniture

Dettagli

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA PREMESSA SISTEMA DEI CONTROLLI INTERNI ORGANI E FUNZIONI DI VALUTAZIONE DEL SISTEMA DEI CONTROLLI IN AGOS AUDITING: OBIETTIVI, MODELLO

Dettagli

L esecuzione di monitoraggi ed analisi si esplica principalmente nelle seguenti attività:

L esecuzione di monitoraggi ed analisi si esplica principalmente nelle seguenti attività: Pag. 1 /6 8 Misurazione analisi e 8.1 Generalità L Istituto pianifica ed attua attività di monitoraggio, misura, analisi e (PO 7.6) che consentono di: dimostrare la conformità del servizio ai requisiti

Dettagli

COMMENTI AL DOCUMENTO AVENTE PER OGGETTO: DISCIPLINA DEI LIMITI AGLI INVESTIMENTI E DEI CONFLITTI D INTERESSE PER I FONDI PENSIONE

COMMENTI AL DOCUMENTO AVENTE PER OGGETTO: DISCIPLINA DEI LIMITI AGLI INVESTIMENTI E DEI CONFLITTI D INTERESSE PER I FONDI PENSIONE Roma, 1 febbraio 2008 COMMENTI AL DOCUMENTO AVENTE PER OGGETTO: DISCIPLINA DEI LIMITI AGLI INVESTIMENTI E DEI CONFLITTI D INTERESSE PER I FONDI PENSIONE Con riferimento al Documento in oggetto, posto in

Dettagli

COME SONO REALIZZATI LA FORMAZIONE, L INFORMAZIONE E L AGGIORNAMENTO DEI COLLABORATORI?

COME SONO REALIZZATI LA FORMAZIONE, L INFORMAZIONE E L AGGIORNAMENTO DEI COLLABORATORI? COME SONO REALIZZATI LA FORMAZIONE, L INFORMAZIONE E L AGGIORNAMENTO DEI COLLABORATORI? A Flusso di attività B - INPUT C Descrizione dell attività D RISULTATO E - SISTEMA PROFESSIONALE Normative del settore

Dettagli

Codice di Corporate Governance

Codice di Corporate Governance Approvato con deliberazione del Consiglio di Amministrazione n. 1 del 3 maggio 200 Indice 1 Introduzione 2 Organizzazione della Società 2.1 Assemblea dei Soci 2.2 Consiglio di Amministrazione 2.3 Presidente

Dettagli

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI Andrea Piazzetta Risk Manager Gruppo Banca Popolare di Vicenza Vicenza, 18 settembre 2009 Gruppo Banca Popolare di Vicenza Contesto regolamentare

Dettagli

Raccomandazioni dei Controlli delle finanze concernenti i progetti informatici

Raccomandazioni dei Controlli delle finanze concernenti i progetti informatici Raccomandazioni dei Controlli delle finanze concernenti i progetti informatici Gruppo di lavoro IT Government Audit Questo gruppo è composto da revisori informatici delle amministrazioni pubbliche svizzere.

Dettagli

PARTE SECONDA La pianificazione strategica

PARTE SECONDA La pianificazione strategica PARTE SECONDA La pianificazione strategica 1. La pianificazione strategica dell impresa marketing oriented Di cosa parleremo Tutte le principali economie sono attualmente caratterizzate da continui e repentini

Dettagli

UMIQ. Il metodo UMIQ. Unindustria Bologna. Corso rivolto a consulenti e auditor per conoscere e saper applicare il Metodo UMIQ nelle aziende

UMIQ. Il metodo UMIQ. Unindustria Bologna. Corso rivolto a consulenti e auditor per conoscere e saper applicare il Metodo UMIQ nelle aziende QUALITA UNINDUSTRIA INNOVAZIONE METODO UMIQ Il metodo UMIQ Unindustria Bologna Corso rivolto a consulenti e auditor per conoscere e saper applicare il Metodo UMIQ nelle aziende Obiettivi del corso Fornire

Dettagli

Osservazioni generali

Osservazioni generali Documento di consultazione n. 1/2014 Schema di Regolamento 20/2008 recante nuove disposizioni in materia di controlli interni, gestione dei rischi ed esternalizzazione Legenda Nella riga Commentatore i

Dettagli

Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali

Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali RESPONSABILITA D IMPRESA D.lgs. 231/01 L EVOLUZIONE DEI MODELLI ORGANIZZATIVI E DI GESTIONE 27 maggio 2014 ore 14.00 Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali Ing. Gennaro

Dettagli

Analisi dei Sistemi di Misurazione - MSA

Analisi dei Sistemi di Misurazione - MSA Data: 16 Marzo 2011 Indice Il processo zione impiego specifico Cenni di SPC e di MSA 2 CARATTERISTICA DA CONTROLLARE, TOLLERANZA E RELATIVA CLASSE DI IMPORTANZA METODO DI CONTROLLO STRUMENTO DI MISURA

Dettagli

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento

Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Innovazione per la Pubblica Amministrazione Principi e requisiti di base del Risk Management. Obiettivi, standard e framework di riferimento Fabio Monteduro CISPA-Università di Roma Tor Vergata fabio.monteduro@uniroma2.it

Dettagli

Strumenti di programmazione, monitoraggio e controllo. Il processo di budget

Strumenti di programmazione, monitoraggio e controllo. Il processo di budget Servizio Controllo di Gestione Strumenti di programmazione, monitoraggio e controllo Il processo di budget Il processo ho la scopo di garantire il raggiungimento dei risultati annuali previsti dalla Direzione

Dettagli

Il Processo di Omologazione in ambito di segnalamento ferroviario a tecnologia innovativa

Il Processo di Omologazione in ambito di segnalamento ferroviario a tecnologia innovativa Roma, 10 novembre 2008 Il Processo di Omologazione in ambito di segnalamento ferroviario a tecnologia innovativa Ing. Gabriele Ridolfi RFI Direzione Tecnica Mail: g.ridolfi@rfi.it Processo Omologativo:

Dettagli

LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE

LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE ottobre 2010 SCOPO E CAMPO DI APPLICAZIONE Scopo delle

Dettagli