Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance"

Transcript

1 Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance Livorno maggio 2007 Paolo Casati 1

2 Evoluzione delle attività di Internal Audit Assurance Consulenza Ieri Funzionamento Disegno Oggi Disegno Funzionamento Disegno 2

3 Requisiti dell assurance Il processo di valutazione deve essere definito a priori e ripetibile La valutazione deve essere realizzata in modo tale da garantire che un terzo soggetto sulla base delle stesse informazioni disponibili al valutatore pervenga alle medesime conclusioni. 3

4 Riflessioni sull applicazione degli standard disponibili Vantaggi Generalità delle nozioni e dei principi richiamati Introduzione del concetto di rischio.. Limiti Modelli massimalisti, per cui il sistema di controllo è adeguato se riconducibile al modello ideale Costi eccessivi di burocratizzazione.. Principali problematiche aperte Come misurare la qualità degli elementi che compongono un sistema di controllo riconducibile a tutti gli elementi di un modello ideale? Nel caso di due controlli che implementano parzialmente un modello, quali elementi per stabilire la preferibilità di uno rispetto all altro? Quale dovrebbe essere la profondità dell analisi posto che il grado di dettaglio potrebbe peggiorare il grado di copertura degli elementi chiave? Il modello offre garanzie di obiettività? 4

5 La ricerca di una risposta in Posteitaliane Evitare approcci eccessivamente onerosi per le aziende Integrare i modelli esistenti a supporto della valutazione del disegno e funzionamento dei sistemi di controllo interno Sviluppo di di una Metodologia Operativa per la la Valutazione del Sistema Integrato di di Controllo Interno a supporto delle diverse attività e ambiti in in cui è richiesta una valutazione di di affidabilità dei controlli 5

6 Metodologia di Valutazione del Sistema Integrato di Controllo Interno Obiettivo e caratteristiche della metodologia Articolazione della metodologia Il Modello Il Processo Modello Gli Strumenti Le Regole Processo SCI Strumenti Regole 6

7 Vincoli metodologici La metodologia soddisfa i seguenti principi: scalabilità ovvero l applicabilità a singoli controlli così come a interi sistemi di controllo interno aziendali generale applicabilità ovvero l indipendenza dai settori di business, ambiti specialistici (es. IT auditing) o specificità dei rischi gestiti compatibilità con gli standard e le pratiche comuni in tema di controllo interno a livello internazionale (Cobit, CoSo, ERM,, ecc.) integrabilità in relazione a possibili sviluppi evolutivi e affinamenti riguardanti: l identificazione degli ulteriori elementi valutativi che lo compongono selezione degli strumenti di misurazione 7

8 Processi aziendali Processi di business Processi di supporto I processi Processo di gestione finanziaria Processo di gestione acquisti... Processi IT Processo di vendita polizze assicurative Negoziazione Polizze Gestione Post-vendita Estinzione contratto Richiesta Polizza e preventivo Emissione Polizza Annullamento Polizza Controlli automatici Processo di rilascio in esercizio di soluzioni informatiche Pianificazione richieste per passaggio in produzione Collaudo HW Certificazione SW Analisi documentazione Studio ambiente target ed ed esecuzione dei dei test test Rilascio Certificazione SW SW Istallazione Controlli manuali 8

9 Rilascio in esercizio di soluzioni informatiche COBIT 4.0 AI7 Istallare e certificare soluzioni e modifiche Obiettivi di controllo AI7.2 Definire un piano dei test e [...]. AI7.3 Stabilire un piano di implementazione [...] AI7.4 Stabilire un ambiente di test separato per eseguire i test. [...] AI7.5 Garantire che i metodi di sviluppo aziendali consentano lo svolgimento delle attività necessarie, [...] AI7.6 Garantire che le modifiche siano testate secondo il piano di accettazione definito [...] AI7.7 Garantire che le procedure prevedano, [ ] una valutazione ed una approvazione formali dei risultati del test da parte della direzione del/i dipartimento/i utente interessato/i e della funzione IT. Rischi IT Mancata integrazione Malfunzionamento Mancata rispondenza alle specifiche Pianificazione richieste per rilascio in produzione Collaudo HW Certificazione SW SW Istallazione 9

10 Rilascio in esercizio di soluzioni informatiche Rischi IT Mancata integrazione Malfunzionamento Mancata rispondenza alle specifiche Pianificazione richieste per rilascio in produzione Collaudo HW Certificazione SW SW Istallazione Controlli IT Test di corrispondenza ai requirement definiti Test di integrazione con il sistema azienda Test di accettazione utente Test di sicurezza METODOLOGIA adeguato insufficiente ottimo inadeguato 10

11 I controlli Qualsiasi controllo automatico o manuale, applicabile tanto a processi di business quanto a processi di IT Governance è finalizzato a: riscontrare una situazione rispetto ad uno standard desiderato/definito identificare una eventuale deviazione attivare un adeguata azione correttiva 11

12 Processo di controllo Qualsiasi controllo è sempre riconducibile a un processo di controllo che si articola in: : Input significativi da sottoporre a confronto Attività di rilevazione, che raccolgono gli input Standard di riferimento, ossia elemento di raffronto dell input Attività di confronto tra l input ed uno/più standard di riferimento Attività di correzione, nel caso di rilevazione di anomalie Output del processo di controllo Sistema informativo di interconnessione che consente lo scambio di informazioni necessarie a garantire il funzionamento di tutto il processo Input Standard Rilevazione dell input Confronto tra input e standard? Rilevazione anomalia e correzione Output 12

13 L adeguatezza del SCI L adeguatezza di un sistema di controllo interno dipende dall adeguatezza dei singoli processi di controllo che supportano i processi operativi aziendali. Un controllo può considerarsi adeguato quando garantisce il contenimento del rischio entro i limiti di: sopportabilità (Risk Tolerance) determinata dalle condizioni economiche, finanziarie e patrimoniali dell azienda; desiderabilità (Risk Acceptance) determinati dalla propensione al rischio del Management, laddove la Risk Acceptance non può essere superiore alla Risk Tolerance. Risk Tolerance Adeguatezza Risk Acceptance Entrambi i concetti di rischio, sebbene non siano elementi diretti del modello, ma output dei processi di Risk Scoring, sono parte integrante della metodologia in quanto fondamentali per la valutazione dell effettiva adeguatezza dei SCI 13

14 Risk Tolerance La Risk Tolerance rappresenta l intervallo di sopportabilità economica degli impatti conseguenti al mancato raggiungimento di uno specifico obiettivo di business e/o di governo (valore target), al di fuori del quale risulta compromessa la sopravvivenza dell azienda stessa. Dipende da: importanza relativa dell obiettivo di riferimento nell ambito degli obiettivi aziendali; variabili esogene all azienda. Impatto Risk Tolerance RT RT Probabilità 14

15 Risk Acceptance La Risk Acceptance è la soglia di rischio che un organizzazione considera accettabile nell ambito della risk tolerance. Questa soglia consente di individuare le priorità d intervento e di decidere i criteri di gestione del rischio. Dipende dalla strategia dall organizzazione (obiettivi di business e di governo) e, a sua volta, influenza l operatività aziendale, generando un allocazione di risorse funzionale alla gestione effettiva dei rischi considerati accettabili. Impatto Risk Acceptance RT RA RA RT Probabilità 15

16 L adeguatezza di un controllo La capacità di un controllo di garantire il livello predeterminato di rischio dipende dalla sua: efficacia - la capacità di garantire il contenimento degli impatti/probabilità di verificarsi dell evento rischioso entro i limiti determinati; economicità - la capacità di garantire un onere complessivo del controllo non superiore agli impatti da contenere. Laddove risultano soddisfatti questi obiettivi, l adeguatezza dipenderà dall efficienza del controllo, intesa come la combinazione ottimale dei due fattori (efficacia ed economicità), a partire dalla quale non è possibile migliorare uno dei due senza pregiudizio per l altro. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità 16

17 L efficacia del controllo è determinata da: L efficacia del controllo disegno/architettura del controllo, ovvero dalle caratteristiche intrinseche del processo (attributi del controllo), il posizionamento all interno dei processi operativi e l eventuale dipendenza da altri processi di controllo; funzionamento del sistema del controllo, ovvero incompleta o non corretta esecuzione delle attività previste da ciascun processo di controllo. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità Disegno Funzionamento 17

18 Disegno del controllo L efficacia del disegno di un controllo dipende da: copertura, in termini di esistenza di controlli a presidio di specifici rischi; robustezza, riguardante aspetti statici riconducibili a caratteristiche intrinseche delle componenti di un processo di controllo e della loro compatibilità; velocità, riguardante aspetti dinamici di attivazione e di risposta del controllo in tempi utili. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità Disegno Funzionamento Copertura Robustezza Velocità 18

19 La robustezza riguarda i seguenti parametri: Robustezza non discrezionalità, ossia presenza di uno standard di riferimento predeterminato o predeterminabile; sistematicità, relativamente alla connessione tra le componenti di un singolo controllo, di più controlli a presidio uno stesso obiettivo di controllo e delle risorse coinvolte. Si articola in: coerenza applicabile alle componenti del singolo processo di controllo (input, standard, confronto, correzione, output); integrazione nel caso di stratificazione di controlli operanti (in parallelo o in successione) ad uno stesso livello o a diversi livelli dell organizzazione; indipendenza nella gestione delle risorse (es. umane, tecniche, finanziarie) necessarie per l esecuzione del controllo. Disegno Copertura Robustezza Velocità Non discrezionalità Sistematicità Segregazione Automazione Adattabilità Riscontrabilità Coerenza Integrazione Indipendenza Formalizzazione Persistenza 19

20 Robustezza (segue) segregazione, tra processi operativi e processi di controllo e, nell ambito di questi ultimi, tra le diverse componenti; automazione, in termini di dipendenza dal fattore umano o dalla macchina; adattabilità, in relazione alla capacità di adattarsi al mutare delle condizioni di contesto o di subire le influenze esterne fino a modificarne la situazione originale; riscontrabilità, valutabile in relazione a: formalizzazione, ossia evidenza del processo di controllo e/o delle sue componenti; persistenza, ossia conservazione nel tempo della tracciatura delle componenti del processo di controllo, tale da consentirne la ripercorribilità. Disegno Copertura Robustezza Velocità Non discrezionalità Sistematicità Segregazione Automazione Adattabilità Riscontrabilità Coerenza Integrazione Indipendenza Formalizzazione Persistenza 20

21 Velocità La velocità del processo di controllo è scomponibile in: velocità di rilevazione: durata dall avvio dell attività di controllo alla rilevazione dell anomalia (esito del riscontro/verifica degli input); velocità di correzione: tempo che intercorre dalla fase di rilevazione dell eventuale anomalia a quella di correzione della stessa. Entrambe le velocità sono analizzate e valutate in relazione a una finestra temporale delimitata da: momento di manifestazione dell evento anomalo; momento di consolidamento dell obiettivo perseguito. Disegno Copertura Robustezza Velocità Velocità di rilevazione Velocità di correzione 21

22 Funzionamento La valutazione sul funzionamento del SCI ha l obiettivo di valutare i controlli esistenti, di identificare la presenza di eventuali rischi effettivi significativi e delle possibili cause. Tale analisi riguarderà: la disponibilità delle risorse necessarie alla corretta esecuzione dei controlli; verifiche di conformità, sull effettiva esistenza e corretta applicazione dei controlli; verifiche di anomalie/di sostanza, al fine di identificare/valutare l esistenza possibili rischi non gestititi. Tali verifiche assumono caratteristiche diverse in relazione alla conoscenza e all adeguatezza del disegno dei controlli. Risk Tolerance Adeguatezza Risk Acceptance Efficienza Efficacia Economicità Possibili Scenari Disegno Funzionamento 1^ 1^ scenario Disegno Disegnoconosciuto conosciutoe adeguato adeguato 2^ 2^ scenario Disegno Disegnoconosciuto conosciutoe parzilmente parzilmente efficace efficace Disponibilità risorse Verifiche di conformità Verifiche di anomalie 3^ 3^ scenario Disegno Disegnonon non conosciuto conosciuto 22

23 Quadro di sintesi del Modello Elemento obiettivo Elemento valutativo/di misurazione indiretta Risk Tolerance Adeguatezza Risk Acceptance Elemento di misurazione diretta Efficienza Elemento di input Efficacia Economicità Disegno Funzionamento Copertura Robustezza Velocità di rilevazione Velocità Velocità di correzione Disponibilità risorse Verifiche di anomalie Verifiche di conformità Costi del controllo Costi di risoluzione Danno/Penalità Non discrezionalità Sistematicità Segregazione Automazione Adattabilità Riscontrabilità Coerenza Integrazione Indipendenza Formalizzazione Persistenza 23

24 Possibili relazioni Disegno - Funzionamento 1^ esempio 2^ esempio Disegno Test di conformità Test di sostanza Classe 1 Classe 1 Classe 4 Non conosciuto Non applicabile Classe 1 Risultato finale Disegno non adeguato Disegno adeguato 24

25 Strumenti e Regole Nelle slide successive sono presentati sinteticamente, a puro titolo esemplificativo, gli altri componenti della metodologia al fine di esplicitare gli ambiti e le modalità di utilizzo. Si precisa che tali componenti sono riferibili sia al Disegno che al Funzionamento dei SCI in quanto la piena valutazione di adeguatezza dipende da una completa valutazione di entrambe le componenti. 25

26 Strumenti Esempio nell ambito dell analisi della Robustezza Non discrezionalità Classe 1 Classe 2 Classe 3 Classe 4 Classe 5 Lo standard di riferimento per la definizione dell'anomalia e la retroazione sono definiti in modo stringente ed i i soggetti deputati sono individuati a priori Lo standard di riferimento per la definizione dell'anomalia e la retroazione sono definiti in modo stringente ed i i soggetti deputati appartengono a gruppi predefiniti Lo standard di riferimento per la definizione dell'anomalia e/o la retroazione sono definibile in modo discrezionale dal soggetto individuato a priori Lo standard di riferimento per la definizione dell'anomalia e/o la retroazione sono definibili in modo discrezionale ed i i soggetti deputati appartengono a gruppi predefiniti Lo standard di riferimento per la definizione dell'anomalia e la retroazione sono definibili in modo discrezionale ed i i soggetti deputati non sono individuati a priori

27 Le Regole Di seguito, viene illustrato, a titolo esemplificativo, la regola per pervenire alla valutazione di efficacia del SCI, attraverso la valutazione del Disegno e del Funzionamento dei controlli. Disegno SCI Funzionamento SCI Classe Classe1 Disegno Disegnoconosciuto conosciutoe affidabile 0-20 affidabile Classe Classe1 Funzionamento Funzionamento corretto corretto 0-20 Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Classe Valutazione dell efficacia del del SCI Classe Classe1 Classe Classe2 Classe Classe3 Classe Classe4 Classe Classe5 Disegno Disegnoconosciuto conosciutoe affidabile affidabilee corretto corretto funzionamento funzionamento

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 E stato introdotto nell ordinamento di vigilanza italiano il concetto di risk appetite framework (RAF). E contenuto nella

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

Approfondimento. Controllo Interno

Approfondimento. Controllo Interno Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Mario Casodi ICT Governance / epm Convegno Nazionale AIEA Pisa, 21 maggio 2009 INDICE Introduzione Gestione della mappa dei

Dettagli

Enterprise Risk Management - ERM

Enterprise Risk Management - ERM Enterprise Risk Management - ERM ANALISI, VALUTAZIONE E GESTIONE DEI RISCHI La sopravvivenza di un azienda è assicurata dalla sua capacità di creare valore per i suoi stakeholders. Tutte le aziende devono

Dettagli

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management

Dettagli

Osservazioni generali

Osservazioni generali Documento di consultazione n. 1/2014 Schema di Regolamento 20/2008 recante nuove disposizioni in materia di controlli interni, gestione dei rischi ed esternalizzazione Legenda Nella riga Commentatore i

Dettagli

SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA MODALITÀ DI COLLAUDO DEL SOFTWARE

SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA MODALITÀ DI COLLAUDO DEL SOFTWARE SISTEMA INFORMATIVO INPDAP SERVIZI E PROGETTI PER L'INTEGRAZIONE DEL SISTEMA MODALITÀ DI COLLAUDO DEL SOFTWARE Pag. I INDICE 1. INTRODUZIONE...1 1.1 SCOPO DEL DOCUMENTO...1 1.2 AREA DI APPLICAZIONE...1

Dettagli

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013 Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,

Dettagli

L impatto della 263 sull IT

L impatto della 263 sull IT L impatto della 263 sull IT La qualità al centro dei processi di trasformazione CIRCOLARE 263: QUALI SONO LE NOVITÀ? Focus su GOVERNO STRATEGICO, SISTEMI DI CONTROLLO E GESTIONE DEI RISCHI (In realtà è

Dettagli

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA PREMESSA SISTEMA DEI CONTROLLI INTERNI ORGANI E FUNZIONI DI VALUTAZIONE DEL SISTEMA DEI CONTROLLI IN AGOS AUDITING: OBIETTIVI, MODELLO

Dettagli

Il risk management, invece, verifica concretamente le attività rischiose per la società, individuando e sviluppando le strategie per governarle.

Il risk management, invece, verifica concretamente le attività rischiose per la società, individuando e sviluppando le strategie per governarle. Workshop di approfondimento in merito alla creazione di uno standard di riferimento per l'implementazione delle metodologie di raccolta dati e di informazioni da parte degli organismi deputati alla vigilanza

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità FLASH REPORT Nuove disposizioni di vigilanza prudenziale per le banche: principali novità Luglio 2013 Il 2 luglio 2013 la Banca d Italia, all esito dell attività di consultazione avviata nel mese di settembre

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives

Dettagli

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI Andrea Piazzetta Risk Manager Gruppo Banca Popolare di Vicenza Vicenza, 18 settembre 2009 Gruppo Banca Popolare di Vicenza Contesto regolamentare

Dettagli

Manuale di gestione della scuola Pagina 1 di 5 MP 6 MIGLIORAMENTO CONTINUO

Manuale di gestione della scuola Pagina 1 di 5 MP 6 MIGLIORAMENTO CONTINUO Manuale di gestione della scuola Pagina 1 di 5 6 MIGLIORAMENTO CONTINUO 6.0 DESCRIZIONE Attraverso i processi sviluppati in questo capitolo, il liceo assicura che il servizio offerto adempie ai requisiti

Dettagli

Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP)

Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP) Progetto Basilea 2 REGOLAMENTO DEL PROCESSO INTERNO DI VALUTAZIONE DELL ADEGUATEZZA PATRIMONIALE ATTUALE E PROSPETTICA (ICAAP) Approvato dal Consiglio di Amministrazione il 06/12/2013 INDICE 1. PREMESSA...

Dettagli

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi L importanza della comunicazione Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi FAbio ACCARDi se nella ricerca

Dettagli

Regolamento degli Organi Aziendali, delle Funzioni di Controllo e Dei Flussi Informativi. Data approvazione CDA 23 gennaio 2015

Regolamento degli Organi Aziendali, delle Funzioni di Controllo e Dei Flussi Informativi. Data approvazione CDA 23 gennaio 2015 degli Organi Aziendali, delle Funzioni di Controllo e Dei Flussi Informativi Data approvazione CDA 23 gennaio 2015 SOMMARIO ART. 1 - DISPOSIZIONI PRELIMINARI... 4 ART. 2 - DEFINIZIONI... 5 ART. 3 PREMESSA...

Dettagli

COMMENTI AL DOCUMENTO AVENTE PER OGGETTO: DISCIPLINA DEI LIMITI AGLI INVESTIMENTI E DEI CONFLITTI D INTERESSE PER I FONDI PENSIONE

COMMENTI AL DOCUMENTO AVENTE PER OGGETTO: DISCIPLINA DEI LIMITI AGLI INVESTIMENTI E DEI CONFLITTI D INTERESSE PER I FONDI PENSIONE Roma, 1 febbraio 2008 COMMENTI AL DOCUMENTO AVENTE PER OGGETTO: DISCIPLINA DEI LIMITI AGLI INVESTIMENTI E DEI CONFLITTI D INTERESSE PER I FONDI PENSIONE Con riferimento al Documento in oggetto, posto in

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

Il ruolo dell Internal Auditing

Il ruolo dell Internal Auditing Il ruolo dell Internal Auditing Meccanismi di governance, evoluzione dei controlli interni e Position Paper AIIA Milano, 16 marzo 2006 Carolyn Dittmeier Presidente AIIA 1 Alcuni nuovi meccanismi di governance

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

Manuale di gestione dell istituto Pagina 1 di 5 MP 6 MIGLIORAMENTO CONTINUO MQ V. 2.0

Manuale di gestione dell istituto Pagina 1 di 5 MP 6 MIGLIORAMENTO CONTINUO MQ V. 2.0 Manuale di gestione dell istituto Pagina 1 di 5 6 MIGLIORAMENTO CONTINUO 6.0 DESCRIZIONE Attraverso i processi sviluppati in questo capitolo, l istituto assicura che il servizio offerto adempie ai requisiti

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

Business Process Management

Business Process Management Business Process Management Comprendere, gestire, organizzare e migliorare i processi di business Caso di studio a cura della dott. Danzi Francesca e della prof. Cecilia Rossignoli 1 Business process Un

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

Il secondo pilastro: il processo di controllo prudenziale

Il secondo pilastro: il processo di controllo prudenziale : il processo di controllo prudenziale! Il processo di controllo prudenziale (Supervisory Review Process SRP) si articola in due fasi integrate! La prima è rappresentata dal processo interno di determinazione

Dettagli

GRAM 231. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione del D.Lgs. 231/2001

GRAM 231. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione del D.Lgs. 231/2001 GRAM 231 Global Risk Assessment & Management Approccio metodologico ed informatico all applicazione del D.Lgs. 231/2001 Sommario Proposta di applicazione pratica... 3 Quadro normativo... 3 Una soluzione...

Dettagli

GESTIONE DELLA QUALITÀ DELLE FORNITURE DI BENI E SERVIZI

GESTIONE DELLA QUALITÀ DELLE FORNITURE DI BENI E SERVIZI Pagina 1 di 10 GESTIONE DELLA QUALITÀ DELLE DISTRIBUZIONE Fornitori di beni e servizi Documento pubblicato su www.comune.torino.it/progettoqualita/procedure.shtml APPLICAZIONE SPERIMENTALE Stato del documento

Dettagli

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1 www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti Fin dalle prime indicazioni di Banca d Italia sulla Funzione di Conformità, ABIFormazione

Dettagli

TITOLO VIII : LA PROGRAMMAZIONE

TITOLO VIII : LA PROGRAMMAZIONE TITOLO VIII : LA PROGRAMMAZIONE 1. STRUMENTI DELLA PROGRAMMAZIONE La Direzione aziendale elabora le linee strategiche per il governo del sistema dei servizi sanitari sulla base degli atti di indirizzo

Dettagli

Verifica dei Risultati Analisi e Miglioramento della Qualità

Verifica dei Risultati Analisi e Miglioramento della Qualità Supporto ad azioni di miglioramento del sistema di gestione qualità di SerT e strutture accreditate per soggetti dipendenti da sostanze d abuso Verifica dei Risultati Analisi e Miglioramento della Qualità

Dettagli

Il Piano Industriale

Il Piano Industriale LE CARATTERISTICHE DEL PIANO INDUSTRIALE 1.1. Definizione e obiettivi del piano industriale 1.2. Requisiti del piano industriale 1.3. I contenuti del piano industriale 1.3.1. La strategia realizzata e

Dettagli

Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011

Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011 Oggetto: Commenti dell Associazione Italiana Internal Auditors al documento di consultazione N. 42/2011 Come noto, l Associazione Italiana Internal Auditors, parte dell Institute of Internal Auditors,

Dettagli

CDR - Claudio Dematté Research. Osservatorio Solvency II Operational Transformation. Andrea Scribano 20.11.2015

CDR - Claudio Dematté Research. Osservatorio Solvency II Operational Transformation. Andrea Scribano 20.11.2015 CDR - Claudio Dematté Research Osservatorio Solvency II Operational Transformation Tavolo Pianificazione Strategica e Risk Reporting Andrea Scribano 0.11.01 Contesto di riferimento attuale VITA Fonte:

Dettagli

DOCUMENTO SUL MULTICOMPARTO

DOCUMENTO SUL MULTICOMPARTO DOCUMENTO SUL MULTICOMPARTO Aggiornamento: giugno 2013 1 Dalla sua origine nel 1987 e fino al 31 dicembre 2008 il Fondo ha adottato un modello di gestione basato su una convenzione assicurativa, gestita

Dettagli

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc. CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente

Dettagli

Workshop AML L equilibrio fra proporzionalità e avanguardia nella lotta al riciclaggio: soluzioni organizzative e operative. Milano, 8 marzo 2012

Workshop AML L equilibrio fra proporzionalità e avanguardia nella lotta al riciclaggio: soluzioni organizzative e operative. Milano, 8 marzo 2012 Workshop AML L equilibrio fra proporzionalità e avanguardia nella lotta al riciclaggio: soluzioni organizzative e operative Le attività di Internal Auditing sull antiriciclaggio tramite sistemi evoluti:

Dettagli

Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive

Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive Il modello di sistema dei controlli interni per il Credito Cooperativo Giuseppe Zaghini, Rischi e Controlli - Ufficio

Dettagli

Organizzazione aziendale e sistemi informativi. Prof. Luca Gnan

Organizzazione aziendale e sistemi informativi. Prof. Luca Gnan Organizzazione aziendale e sistemi informativi Prof. Luca Gnan Agenda Una definizione Divisione del lavoro e coordinamento Le regole nella progettazione Gli ambiti della progettazione organizzativa Modelli

Dettagli

Una breve introduzione

Una breve introduzione Una breve introduzione UN SOLO OBIETTIVO Il profitto Margine di commessa = Valore contrattuale della commessa - Costi consuntivi + quota ragionevole di costi indiretti Avremmo stipulato il contratto se

Dettagli

Appendice 2 Piano di business preliminare

Appendice 2 Piano di business preliminare Appendice 2 Piano di business preliminare Sistema di valutazione di business idea e/o start-up innovative Piano di business preliminare DOCUMENTO DA RIEMPIRE A CURA DEL PROPONENTE Indice 1 Analisi tecnica

Dettagli

PEOPLE CARE. Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione.

PEOPLE CARE. Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione. La Compagnia Della Rinascita PEOPLE CARE Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione. PEOPLE CARE Un equipe di professionisti che si

Dettagli

Corso di Sistemi Informativi per gli Intermediari Finanziari

Corso di Sistemi Informativi per gli Intermediari Finanziari Corso di Sistemi Informativi per gli Intermediari Finanziari BASILEA 2 E IL RISCHIO OPERATIVO Verona, 24 Novembre 2008 1 COMITATO DI BASILEA Nel 1974 nasce, per iniziativa dei paesi più industrializzati

Dettagli

Nuove funzioni e responsabilità del Risk Management. Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide

Nuove funzioni e responsabilità del Risk Management. Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide Nuove funzioni e responsabilità del Risk Management Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide 9 Aprile 2015 Agenda 1. Premessa: Il ruolo della Corporate Governance

Dettagli

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Paolo Palliola Cassa di Risparmio di San Miniato S.p.a. Roma, 28 giugno 2013 Agenda Cosa ci ha portato di nuovo Basilea

Dettagli

CERVED RATING AGENCY. Metodologia di rating

CERVED RATING AGENCY. Metodologia di rating CERVED RATING AGENCY Metodologia di rating maggio 2014 1 SOMMARIO IL RATING - DEFINIZIONE...3 LA SCALA DI RATING...3 IL MODELLO DI RATING...5 LA BASE INFORMATIVA...6 LE COMPONENTI DELL ANALISI...7 Cebi

Dettagli

I sistemi di controllo di gestione. Nicola Castellano

I sistemi di controllo di gestione. Nicola Castellano I sistemi di controllo di gestione Nicola Castellano 1 Controllo di gestione e contabilità analitica Sommario: Controllo di gestione Definizione Il sistema di controllo Struttura organizzativa Processo

Dettagli

Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale. Prof.

Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale. Prof. Facoltà di Economia-sede di Forlì Corso di Economia Aziendale (CLEA) Introduzione allo studio dell Economia aziendale Prof. Luca Mazzara A.A. 2004/2005 Economia aziendale: aspetti introduttivi L economia

Dettagli

Introduzione al concetto di azienda e alle operazioni di gestione

Introduzione al concetto di azienda e alle operazioni di gestione Introduzione al concetto di azienda e alle operazioni di gestione 1 L attività economica L attività umana diventa attività ECONOMICA quando comporta l uso di beni, risorse ovvero di mezzi scarsi, per la

Dettagli

BILANCIO SOCIALE: CONTENUTI E METODI DI RENDICONTAZIONE. Claudia Strasserra Bureau Veritas Italia SpA

BILANCIO SOCIALE: CONTENUTI E METODI DI RENDICONTAZIONE. Claudia Strasserra Bureau Veritas Italia SpA BILANCIO SOCIALE: CONTENUTI E METODI DI RENDICONTAZIONE Claudia Strasserra Bureau Veritas Italia SpA I 3 elementi chiave: il prodotto, il processo, la cultura RESPONSABILITA SOCIALE ACCOUNTABILITY RENDICONTAZIONE

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

Basilea II - Impatti sull'internal Audit Gennaio 2008

Basilea II - Impatti sull'internal Audit Gennaio 2008 Financial Services AIEA - Giornata di studio 28 gennaio 2009 - Roma Gennaio 2008 Agenda La nuova disciplina prudenziale Basilea II Requisiti normativi impattanti la funzione di Internal Audit (IA) Impatti

Dettagli

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI Articolo 1 (Campo di applicazione) Il presente decreto si

Dettagli

Valorizzazione della professionalità di SW Quality Assurance

Valorizzazione della professionalità di SW Quality Assurance Valorizzazione della professionalità di SW Quality Assurance 17 Esther BEVERE Miriam MERENDA ALTEN Italia Agenda Rilevanza della Professionalità del Software Tester Professionalità nel Testing Percorsi

Dettagli

Il Business Plan (Allegato)

Il Business Plan (Allegato) Www.ebitda.it Facebook:Ebitda Twitter: Ebitda Discussion Paper (Allegato) Numero 13 - Maggio 2014 1. Aspetti Generali Il business plan è uno strumento, sia qualitativo che quantitativo, finalizzato alla

Dettagli

COME SONO REALIZZATI LA FORMAZIONE, L INFORMAZIONE E L AGGIORNAMENTO DEI COLLABORATORI?

COME SONO REALIZZATI LA FORMAZIONE, L INFORMAZIONE E L AGGIORNAMENTO DEI COLLABORATORI? COME SONO REALIZZATI LA FORMAZIONE, L INFORMAZIONE E L AGGIORNAMENTO DEI COLLABORATORI? A Flusso di attività B - INPUT C Descrizione dell attività D RISULTATO E - SISTEMA PROFESSIONALE Normative del settore

Dettagli

Il catalogo MANAGEMENT Si rivolge a: Imprenditori con responsabilità diretta. Quadri sulla gestione

Il catalogo MANAGEMENT Si rivolge a: Imprenditori con responsabilità diretta. Quadri sulla gestione 6 Il catalogo MANAGEMENT Si rivolge a: Imprenditori con responsabilità diretta Quadri sulla gestione Impiegati con responsabilità direttive Dirigenti di imprese private e organizzazioni pubbliche, interessati

Dettagli

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope La rilevanza del risk management nella gestione d impresa Giorgia Profumo Università degli Studi di Napoli Parthenope Le nozioni alternative di rischio L approccio tradizionale-assicurativo: il rischio

Dettagli

Governance IT. Il governo della qualità dei dati in Cattolica. Un percorso oltre i requisiti normativi

Governance IT. Il governo della qualità dei dati in Cattolica. Un percorso oltre i requisiti normativi Governance IT Il governo della qualità dei dati in Cattolica. Un percorso oltre i requisiti normativi Lunedì 23 novembre 2015 Cattolica Assicurazioni Verona 1 Il percorso del Gruppo Cattolica verso la

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

XXIV Convegno AIEA. Il contributo dell IT Audit al governo e alla qualità dei processi IT aziendali. Siena, 21 ottobre 2010

XXIV Convegno AIEA. Il contributo dell IT Audit al governo e alla qualità dei processi IT aziendali. Siena, 21 ottobre 2010 XXIV Convegno AIEA Il contributo dell IT Audit al governo e alla qualità dei processi IT aziendali Siena, 21 ottobre 2010 Agenda Lo scenario di riferimento Il ruolo dell IT Audit nei diversi contesti Scelte

Dettagli

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia XXI Convegno Nazionale Information Systems Auditing Accademia Navale di Livorno, 24-25 Maggio 2007 La Continuità operativa nel sistema bancario italiano Relatore: Tullio Prà Servizio Vigilanza sugli Enti

Dettagli

Valutazione dei rischi

Valutazione dei rischi Valutazione dei rischi 5 Novembre 2008 Andrea Pellei Il processo di attuazione dell audit Obiettivi della valutazione del rischio L attività di audit effettuata sul Sistema di Gestione e Controllo di un

Dettagli

La 231 e i reati in materia di sicurezza e ambiente. Vittorio Campione Studio ARES

La 231 e i reati in materia di sicurezza e ambiente. Vittorio Campione Studio ARES La 231 e i reati in materia di sicurezza e ambiente Vittorio Campione Studio ARES Lecco, 16 settembre 2014 Programma I reati per la sicurezza e l ambiente previsti dal D. Lgs. 231 Il modello esimente ex

Dettagli

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005) La Qualità secondo ISO Qualità è l insieme delle proprietà e delle caratteristiche di un prodotto o di un servizio che conferiscono ad esso la capacità di soddisfare esigenze espresse o implicite (UNI

Dettagli

Fattori critici di successo

Fattori critici di successo CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono

Dettagli

Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni. Iris Pennisi Federcasse

Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni. Iris Pennisi Federcasse Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni Roma, 9 aprile 205 Iris Pennisi Federcasse Una premessa di metodo: «trasformare un vincolo

Dettagli

Osservatorio Solvency II

Osservatorio Solvency II Divisione Ricerche Claudio Dematté Osservatorio Solvency II Operational Transformation Risk & capital management Prof.ssa Simona Cosma 02.02.201 Agenda Il Framework di riferimento Obiettivi dell indagine

Dettagli

Presidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico

Presidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico Presidenza della Giunta Ufficio Società dell'informazione ALLEGATO IV Capitolato tecnico ISTRUZIONI PER L ATTIVAZIONE A RICHIESTA DEI SERVIZI DI ASSISTENZA SISTEMISTICA FINALIZZATI ALLA PROGETTAZIONE E

Dettagli

SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE Comune di Inverigo Provincia di Como SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE INDICE INTRODUZIONE TITOLO I FINALITA E PRINCIPI Art. 1 - Finalità e oggetto Art. 2 - Principi di riferimento

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

IT Quality e Circolare 263

IT Quality e Circolare 263 IT Quality e Circolare 263 Trasformarsi per tempo puntando su Controllo dei Processi e Test Strutturato «Voi Siete Qui»: continuità ed elementi di novità Crisi 2008-09: nuovi modelli regolatori e normative

Dettagli

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di

Dettagli

COLLEGIO SINDACALE CON REVISIONE LEGALE NELLE PMI

COLLEGIO SINDACALE CON REVISIONE LEGALE NELLE PMI S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO COLLEGIO SINDACALE CON REVISIONE LEGALE NELLE PMI La riforma della revisione legale - D.Lgs. 39/2010, valutazione preliminare del rischio cliente, valutazione

Dettagli

APPENDICE 1 AL CAPITOLATO TECNICO

APPENDICE 1 AL CAPITOLATO TECNICO APPENDICE 1 AL CAPITOLATO TECNICO Indicatori di qualità della fornitura Capitolato tecnico Appendice 1 Indicatori di Qualità Pag. 1 di 28 INDICE 1 MODALITÀ DI GESTIONE DELLE PROPOSTE MIGLIORATIVE PRESENTATE

Dettagli

Esiste una strategia di Internal Auditing che crea valore? Un'analisi empirica del contesto italiano. Risultati Tabelle di sintesi

Esiste una strategia di Internal Auditing che crea valore? Un'analisi empirica del contesto italiano. Risultati Tabelle di sintesi Esiste una strategia di Internal Auditing che crea valore? Un'analisi empirica del contesto italiano Giuseppe D Onza, Alessandra Rigolini, Francesco Brotini Risultati Tabelle di sintesi Tabella 1 - Gli

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

Il processo di pianificazione e controllo

Il processo di pianificazione e controllo CONTROLLO METODI LA GESTIONE DI UN SISTEMA RETRIBUTIVO MERITOCRATICO PER LA CRESCITA INTERNA di Alberto Fochi Mario Fochi e Associati S.a.S., Torino 28 Il processo di pianificazione e controllo deve riuscire

Dettagli

IL SISTEMA DI CONTROLLO INTERNO

IL SISTEMA DI CONTROLLO INTERNO http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti

Dettagli

*(67,21(,03$77,25*$1,==$7,9,(

*(67,21(,03$77,25*$1,==$7,9,( 3,1,),=,21((21752//2, *(67,21(,0377,25*1,==7,9,( 68//(5,6256(801( 7HVWLPRQLDQ]DGHO*UXSSR%DQFD/RPEDUGD *=DQRQL 0LODQRJLXJQR Struttura del Gruppo Banca Lombarda 6WUXWWXUDGHO*UXSSR%DQFD/RPEDUGDH3LHPRQWHVH

Dettagli

CORSI E.N.E.A. DI FORMAZIONE ED AGGIORNAMENTO PROFESSIONALE PER ENERGY MANAGERS

CORSI E.N.E.A. DI FORMAZIONE ED AGGIORNAMENTO PROFESSIONALE PER ENERGY MANAGERS CORSI E.N.E.A. DI FORMAZIONE ED AGGIORNAMENTO PROFESSIONALE PER ENERGY MANAGERS Ing. Sandro Picchiolutto IL SISTEMA DI GESTIONE DELL ENERGIA PREMESSE I Servizi costituiscono il 70% del PIL e della occupazione

Dettagli

Il rischio operativo in Basilea II: una nuova sfida per le banche

Il rischio operativo in Basilea II: una nuova sfida per le banche Laurea Specialistica in Analisi, Consulenza e Gestione Finanziaria Facoltà di Economia Marco Biagi Il rischio operativo in Basilea II: una nuova sfida per le banche Relatore: Prof.ssa Torricelli Costanza

Dettagli

Comune di Pontassieve. Sistema di valutazione delle posizioni dirigenziali Parte Seconda Il sistema adottato. In collaborazione con

Comune di Pontassieve. Sistema di valutazione delle posizioni dirigenziali Parte Seconda Il sistema adottato. In collaborazione con Comune di Pontassieve Sistema di valutazione delle posizioni dirigenziali Parte Seconda Il sistema adottato In collaborazione con 1 Indice Indice... 1 1. Il processo di sviluppo organizzativo in corso...

Dettagli

Università degli studi di Foggia Dipartimento di Economia

Università degli studi di Foggia Dipartimento di Economia Università degli studi di Foggia Dipartimento di Economia Il sistema dei controlli interni delle banche: il ruolo degli organi aziendali e delle funzioni aziendali di controllo Foggia, 20 Novembre 2012

Dettagli

ELEMENTI DI MISURAZIONE DELL EFFICACIA

ELEMENTI DI MISURAZIONE DELL EFFICACIA ELEMENTI DI MISURAZIONE DELL EFFICACIA La misurazione delle prestazioni (cd. performance) associate ad un qualsiasi processo o azione manageriale si può realizzare attraverso un sistema di indicatori predefiniti

Dettagli

In momenti di incertezza e di instabilità

In momenti di incertezza e di instabilità LA GESTIONE DELLA TESORERIA ALLA LUCE DELLA CRISI DEI MERCATI FINANZIARI In momenti di incertezza e di instabilità finanziaria il governo dei flussi di tesoreria assume una notevole importanza all interno

Dettagli

STRATEGIC Management Partners

STRATEGIC Management Partners STRATEGIC Management Partners Strategic Report Creare un vantaggio competitivo nella relazione IT e business Gianluca Quarto Sintesi 2 E un dato di fatto che i sistemi informatici rappresentano uno strumento

Dettagli

Regole interne per la negoziazione delle obbligazioni di Banca Agricola Popolare di Ragusa S.c.p.a.

Regole interne per la negoziazione delle obbligazioni di Banca Agricola Popolare di Ragusa S.c.p.a. Regole interne per la negoziazione delle obbligazioni di Banca Agricola Popolare di Ragusa S.c.p.a. Approvata dal Consiglio di Amministrazione 31 maggio 2013 Revisionata: 27 maggio 2014 Bozza per discussione

Dettagli

Piano di business preliminare

Piano di business preliminare Piano di business preliminare Sistema di valutazione di business idea e/o start-up innovative Piano di business preliminare DOCUMENTO DA RIEMPIRE A CURA DEL PROPONENTE Indice 1 Analisi tecnica del Prodotto/Servizio

Dettagli

LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE

LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE ottobre 2010 SCOPO E CAMPO DI APPLICAZIONE Scopo delle

Dettagli

Stabio, 07 maggio 2014. Al CONSIGLIO COMUNALE di S t a b i o

Stabio, 07 maggio 2014. Al CONSIGLIO COMUNALE di S t a b i o COMUNE DI STABIO MUNICIPIO Stabio, 07 maggio 2014 Al CONSIGLIO COMUNALE di S t a b i o MESSAGGIO MUNICIPALE No. 04/2014 Chiedente lo stanziamento di un credito d investimento di 50 000 Chf (iva esclusa)

Dettagli

DAL RAPPORTO DI AUTOVALUTAZIONE AL PIANO DI MIGLIORAMENTO I PARTE

DAL RAPPORTO DI AUTOVALUTAZIONE AL PIANO DI MIGLIORAMENTO I PARTE DAL RAPPORTO DI AUTOVALUTAZIONE AL PIANO DI MIGLIORAMENTO I PARTE Clara Alemani - Esperta del Centro Risorse CAF Imma Parolisi Responsabile Webinar ARGOMENTO DEL WEBINAR FORMATIVO 5: STEP 1 Wf STEP 2 Wf

Dettagli

Nuovi IFRS nelle compagnie assicurative:

Nuovi IFRS nelle compagnie assicurative: ATTIVITA DI RICERCA 2016 Nuovi IFRS nelle compagnie assicurative: impatti di accounting, governance e processo PROPOSTA DI ADESIONE 1 TEMI E MOTIVAZIONI IFRS 9 entrerà in vigore il 1 gennaio 2018 sostituendo

Dettagli

Il controllo a distanza di reti commerciali e bancarie L esperienza di Banca Fideuram

Il controllo a distanza di reti commerciali e bancarie L esperienza di Banca Fideuram Il controllo a distanza di reti commerciali e bancarie L esperienza di Banca Fideuram Pierluigi Cipolloni Responsabile Direzione Audit Convegno Nazionale AIEA Livorno, 24 maggio 2007 Indice Internal Auditing:

Dettagli