Introduzione all Enterprise Risk Management

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Introduzione all Enterprise Risk Management"

Transcript

1 Introduzione all Enterprise Risk Management Alessandro Cencioni Lugano, 13 Gennaio 2006

2 Agenda I fondamenti Che cos è l ERM? ERM = RM? L ERM è obbligatorio? Perchè l ERM? Quante società hanno implementato l ERM? Come valutare la maturità dei processi di RM? Metodologia e modelli Che cos è l ERM COSO Framework? Come implementare il processo di ERM? Esiste un linguaggio dei rischi? Quali rapporti tra COSO e altri IT risk framework? Quali sono i fattori critici di successo? 2

3 I fondamenti 3

4 Che cos è L ERM? Definizione ERM is a process, effected by an entity s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may effect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives Source: COSO Enterprise Risk Management Integrated Framework Principali caratteristiche È un processo vale a dire caratterizzato da continuità e non una mera iniziativa una-tantum È attuato dalle persone non è solo forma o semplice policy, ma deve coinvolgere, a tendere, le persone a tutti i livelli dell organizzazione Supporta la definizione delle strategie aziendali È esteso a tutta l organizzazione vale a dire a tutte le business unit, legal entities, funzioni, ecc., al fine di pervenire ad un portafoglio rischi a livello entity È disegnato per identificare gli eventi che possono influenzare il business e per gestire tali eventi in coerenza con il risk appetite Fornisce una ragionevole assicurazione all organo dirigente circa il raggiungimento degli obiettivi aziendali a livello entity 4

5 RM= ERM? Risk Management Business Risk Management Enterprise Risk Management Focus Financial and hazard risks and internal controls Business risk and internal controls, taking a risk-byrisk approach Business risk and internal controls, taking an entitylevel portfolio view of risk Objective Protect enterprise value Protect enterprise value Enhance and protect enterprise value Scope Treasury, insurance and operations involved Business managers accountable Applied across the enterprise, at every level and unit Emphasis Financial and operations Management Strategy-setting Application Selected risk areas, units and processes Selected risk areas, units and processes Enterprise-wide to all sources of value CURRENT STATE CAPABILITIES FUTURE STATE VISION 5

6 L ERM è obbligatorio? Non esistono (in Italia e nel mondo) obblighi mandatory all implementazione dell ERM L implementazione di un processo di ERM consente tuttavia di gestire in maniera strutturata ed organica una serie di richieste regolamentari con cui si confrontano, in particolare, le società quotate: Codici di Corporate Governance (p. es. Preda in Italia, Economiesuisse) Normative antifrode (p. es. Legge 231/2001) Regolamentazione su rischi specifici (p. es. legge antiriciclaggio, rischio operativo Basilea II; Risk management in SGR e SICAV; Risk Management ISVAP) Standard di qualità (p. es. Cobit, ISO ecc) 6

7 L ERM è obbligatorio? Key Milestones del RM CoSO Report - Integrated Framework (US) CoCo Report Integrated Framework (Canada) Kon TraG Risk Management Framework Framework (Germany) Turnbull Guidance Integrated business risk management framework (UK) Standard Integrated Framework (Australia e Nuova Zelanda) ERM Coso Framework (US) Rutterman Guidance (UK) FAS 133 standard hedging and derivatives principles(usa) Blue Ribbon Commission Report (USA) Codice di autodisciplina Preda operational and financial controls(italy) Raccomandazioni del Comitato di Basilea ISVAP: Disposizioni in materia di sistema di controlli interni e gestione dei rischi Cadbury Code - Internal Financial Controls (UK) Combined Code Internal Controls (UK) Hampel Principles (UK) Legge 231/2001 Responsabilità societaria (I) Sarbanes- Oxley (US) M odifica del CPS: responsabilità penale degli amministratori (CH) Regolamento sulla gestione collettiva del risparmio Risk Management in SGR e SICAV 7

8 Perché l ERM? Value Proposition Permette di evitare sorprese attraverso una migliore gestione dei rischi Allinea ed integra le diverse viste di gestione dei rischi Riduce il costo del capitale, aumenta il rating e la confidence degli investitori Assicura l allineamento ai principi della Corporate Governance Accelera la capacità di risposta alle mutate condizioni di business Migliora la consapevolezza del bilanciamento tra rischi e controlli 8

9 Quante società hanno implementato l ERM? Molte società dichiarano di aver implementato al loro interno processi di risk assessment: PWC 2004 Global CFO Survey => L ERM è stato definito una priorità per il 40% dei CFO intervistati McKinsey 2003 Board of Directors Survey => Il 64% degli amministratori dichiara di conoscere i principali rischi aziendali Protiviti Italia 2005 CFO Survey => il 75% circa del campione intervistato dichiara di disporre di un processo o di una politica di gestione dei rischi In mancanza di uno standard di riferimento (oggi presente con la pubblicazione dell ERM Coso Framework) è difficile comprendere a quale stadio di maturità di gestione dei processi di risk management siano le diverse società Come valutare la maturità dei processi di RM? 9

10 Come valutare la maturità dei processi di RM? Improved ERM Capabilities: Initial Repeatable Defined Uniform process Initial quantification Managed/ Optimizing Quantification of risk versus tolerances Exploitation of risk diversification effects Risk Identification Common language Dedicated resources Risk management policy Executive mgmt oversight Risk sourcing ERM responsibilities Policy and process guidelines followed across organization Consistent risk reporting Robust risk measures Enterprise-wide limits Integrated risk measurement systems Integration with strategy and planning Risk measures applied to performance goals Enterprise-wide risk strategies 10

11 Metodologia e modelli 11

12 Che cos è l ERM COSO Framework? Modello teorico di rappresentazione di un processo di Enterprise Risk Management COSA? Di recente (anno 2004) pubblicazione da parte del Committee of Sponsoring organization (organizzazione privata statunitense costituita nel 1985 da AICPA, IIA, FEI, IMA e AAA) L ERM Framework è l evoluzione concettuale dell Internal Control Framework pubblicato nel 1992 COME? STRATEGIC OPERATIONS Internal Environment Objective Setting Event Identification Risk Assessment Risk Response Control Activities REPORTING COMPLIANCE ENTITY-LEVEL BUSINESS UNIT DIVISION SUBSIDIARY DOVE? Con riferimento ad un processo di risk management il framework fornisce: Information & Communication Monitoring Gli elementi caratterizzanti (dimensioni) del processo Un possibile linguaggio comune Le linee guida per la sua implementazione I criteri per valutare l efficacia del processo in atto.. it became increasingly clear that a need exist for a robust framework to effectively identify, assess, and manage risk. Source: COSO Enterprise Risk Management Integrated Framework

13 Come implementare il processo di ERM? Costruire e migliorare sistematicamente il processo di ERM Categories of ERM Journey Elements ERM Value Proposition FOUNDATION ELEMENTS PROCESS ELEMENTS ENHANCEMENT ELEMENTS Adopt common language Establish oversight and governance Assess risk and develop strategies Design/ implement capabilities Continuously improve Quantify multiple risks enterprise-wide Improve enterprise performance Establish sustainable competitive advantage Creare le fondamenta organizzative, metodologiche e culturali del processo di ERM, ad esempio attraverso: La definizione di un linguaggio comune dei rischi, dei processi, dei controlli, ecc. La definizione della struttura organizzativa (attori e responsabilità) L articolazione generale del processo (strumenti e metodologie, flussi comunicativi, reportistica attesa, ecc.) Implementare un efficace processo di ERM Avviare le attività di identificazione e valutazione dei rischi Definire le modalità di gestione dei rischi identificati Identificare ed implementare le soluzioni necessarie per la gestione dei rischi Rivedere il processo e le procedure di ERM in funzione dei risultati raggiunti e dei punti di miglioramento identificati Massimizzare il ritorno atteso e creare valore per l impresa Evoluzione organizzativa (es.: istituzione della figura del Risk Officer) Evoluzione dei metodi di misurazione dei rischi Misurazione dell impatto dei rischi sul capitale Creazione di valore per l impresa 13

14 Esiste un linguaggio dei rischi? La comunicazione è essenziale. La mancanza di un linguaggio comune impedisce la condivisione delle informazione e la loro analisi aggregata Senza un linguaggio comune il processo di risk management non è efficace Gli elementi essenziali di un linguaggio comune sono: Il modello di classificazione dei rischi => Business Risk Model Il modello di rappresentazione dei processi => Process Classification Scheme Framework di valutazione dei rischi => Risk Map Il COSO ERM Framework non fornisce il linguaggio da utilizzare 14

15 Esiste un linguaggio dei rischi? Business Risk Model CONTESTO ESTERNO Concorrenza Bisogni della clientela Innovazione tecnologica Sensibilità Aspettative degli azionisti Disponibilità di capitali Leggi/regolamenti Settore di attività Mercato finanziario Eventi catastrofici PROCESSI FINANCIAL EMPOWERMENT GOVERNANCE Leadership Cultura organizzativa Prezzo Delega Comportamenti etici Tasso di interesse Outsourcing Efficacia del CDA Valuta Incentivi di perfomance Gestione delle Capitale Preparazione al successioni Commodity cambiamento Strumenti finanziari Comunicazione REPUTAZIONE Liquidità Immagine e Brand Cash Flow INFORMATION Relazione con Costo dell opportunità TECHNOLOGY Azionisti Concentrazione Integrità INTEGRITA Accesso Credito Frodi del Management Disponibilità Default Frodi degli impiegati Infrastrutture Concetrazione Frodi di terzi Pagamento Atti illegali Garanzie Usi non autorizzati OPERATIONS Soddisfazione clienti Scalabilità Compliance Risorse Umane Performance Gap Interruzioni di Business Know How Tempi di ciclo Vizi nel servizio/prodotti Sviluppo Prodotti Approvvigionamento Ambiente Efficienza Canali di vendita Salute e sicurezza Capacità produttiva Partners Brevetti e Marchi INFORMATIVA INFORMATIVA STRATEGIC Esplorazione dell ambiente competitivo Modello di Business Gamma di Business Valutazione investimenti Struttura organizzativa Strategia di verifica raggiungimento obiettivi Allocazione risorse Pianificazione Ciclo di vita REPORTING Valutazioni di bilancio Valutazione sistema di controllo interno Attestazioni Vertice Fiscalità Fondi previdenziali aziendali Reporting verso enti Vigilanza e controllo OPERATIONAL Budget e Pianificazione Prezzi dei prodotti/servizi Obbligazioni contrattuali Controllo di gestione Rinconciliazione Amministrazione 15

16 Esiste un linguaggio dei rischi? - PCS Operating Processes 1. Understand Markets & Customers 2. Develop Vision & Strategy 3. Design Products & Services 4. Market & Sell 5. Produce & Deliver Products & Services 6. Produce & Deliver for Service Organizations 7. Invoice & Service Customers Management & Support Processes 8. Develop and Manage Human Resources 9. Manage Information Resources and Technology 10. Manage Financial and Physical Resources 11. Execute Environment, Health and Safety Management Program 12. Manage External Relationships 13. Manage Improvement and Change 16

17 Esiste un linguaggio dei rischi? - Valutazione/Risk Map Tecnica semplice di misurazione dei rischi Utilizza predefiniti criteri di valutazione Può essere sviluppata per unità produttiva, divisione, processo o anche per macro categorie di rischi Alta Significatività Bassa Bassa Probabilità Alta Qual è il potenziale impatto finanziario di ogni rischio? Qual è l impatto sulla capacità aziendale di raggiungere gli obiettivi indicate nelle strategie di di breve, medio e lungo termine? Qual è il potenziale costo sul business in termini di capitale, guadagni e cash flow? Può il rischio danneggiare l immagine e la reputazione aziendale? Quanto probabile è il rischio? Se non sono utilizzati metodi statistici, come viene determinata la probabilità di accadimento del rischio? A questo livello, è sufficiente un ordine di idee che consenta di scremare i rischi individuati 17

18 Esiste un linguaggio dei rischi? - Valutazione/Risk Map C o s t o f I m p l e m e n t a t i o n R e q u i r e d LOWER HIGHER P r e c i s i o n Risk Indicator Analysis Individual Qualitative Self-Assessment Qualitative Risk LOWER Prioritization STABLE or ISOLATED HIGHER Statistical Analysis (Probabilistic Models) Scenario Analysis/Simulation Performance Measurement (Cost, Quality, Time) Risk Models (Value at Risk, Stress Testing) Risk Rating or Scoring Risk Exposure Measurement R i s k V o l a t i l i t y or E f f e c t VOLATILE or PERVASIVE DAILY/ WEEKLY F r e q u e n c y OCCASIONALLY 18

19 Quali rapporti tra COSO e altri IT risk framework? Il COSO ERM è un framework di alto livello che ha l obiettivo di abbracciare l universo dei rischi aziendali, compresi quelli relativi all IT Nell ambito di ciascuna categoria di rischio identificata è opportuno utilizzare modelli specifici (come il COBIT e/o ISO per i rischi IT) per l identificazione e la valutazione dei rischi e delle attività di controllo CONTESTO ESTERNO Concorrenza Bisogni della clientela Innovazione tecnologica Sensibilità Aspettative degli azionisti Disponibilità di capitali Leggi/regolamenti Settore di attività Mercato finanziario Eventi catastrofici PROCESSI FINANCIAL EMPOWERMENT GOVERNANCE Leadership Cultura organizzativa Prezzo Delega Comportamenti etici Tasso di interesse Outsourcing Efficacia del CDA Valuta Incentivi di perfomance Gestione delle Capitale Preparazione al successioni Commodity cambiamento Strumenti finanziari Comunicazione REPUTAZIONE Liquidità Immagine e Brand Cash Flow INFORMATION Relazione con Costo dell opportunità TECHNOLOGY Azionisti Concentrazione Integrità INTEGRITA Credito Accesso Frodi del Management Default Disponibilità Frodi degli impiegati Concetrazione Infrastrutture Frodi di terzi Pagamento Atti illegali Garanzie Usi non autorizzati OPERATIONS Soddisfazione clienti Scalabilità Compliance Risorse Umane Performance Gap Interruzioni di Business Know How Tempi di ciclo Vizi nel servizio/prodotti Sviluppo Prodotti Approvvigionamento Ambiente Efficienza Canali di vendita Salute e sicurezza Capacità produttiva Partners Brevetti e Marchi INFORMATIVA INFORMATIVA STRATEGIC Esplorazione dell ambiente competitivo Modello di Business Gamma di Business Valutazione investimenti Struttura organizzativa Strategia di verifica raggiungimento obiettivi Allocazione risorse Pianificazione Ciclo di vita REPORTING Valutazioni di bilancio Valutazione sistema di controllo interno Attestazioni Vertice Fiscalità Fondi previdenziali aziendali Reporting verso enti Vigilanza e controllo OPERATIONAL Budget e Pianificazione Prezzi dei prodotti/servizi Obbligazioni contrattuali Controllo di gestione Rinconciliazione Amministrazione Nell ambito di un processo di ERM gli eventuali modelli specifici IT utilizzati dovrebbero essere ricondotti al framework metodologico di riferimento (come è stato fatto in America ai fini Sarbanes Oxley Act per quanto riguarda COBIT e COSO Internal Control Framework) 19

20 Quali sono i fattori critici di successo? Policy e Reporting Struttura organizzativa Classificazione dei rischi CONTESTO ESTERNO Concorrenza Bisogni della clientela Innovazione tecnologica Sensibilità Aspettative degli azionisti Disponibilità di capitali Leggi/regolamenti Trend dell Industry di appartenenza Mercato finanziario Eventi catastrofici PROCESSI FINANCIAL EMPOWERMENT GOVERNANCE Leadership Cultura organizzativa Prezzo Poteri di firma Comportamenti etici Tasso di interesse Outsourcing Efficacia del CDA Valuta Incentivi di perfomance Gestione delle Capitale Preparazione al successioni Commodity cambiamento Strumenti finanziari Comunicazione REPUTAZIONE Liquidità Immagine e Brand Cash Flow INFORMATION Relazione con Costo dell opportunità TECHNOLOGY Azionisti Concentrazione Integrità INTEGRITA Credito Accesso Frodi del Management Default Disponibilità Frodi degli impiegati Concetrazione Infrastrutture Frodi di terzi Pagamento Atti illegali Garanzie Usi non autorizzati OPERATIONS Soddisfazione clienti Scalabilità Compliance Risorse Umane Performance Gap Interruzioni di Business Know How Tempi di ciclo Vizi nel servizio/prodotti Sviluppo Prodotti Approvvigionamento Ambiente Efficienza Canali di vendita Salute e sicurezza Capacità produttiva Partners Brevetti e Marchi INFORMATIVA INFORMATIVA STRATEGIC Esplorazione dell ambiente competitivo Modello di Business Gamma di Business Valutazione investimenti Struttura organizzativa Strategia di verifica raggiungimento obiettivi Allocazione risorse Pianificazione Ciclo di vita REPORTING Valutazioni di bilancio Valutazione sistema di controllo interno Attestazioni Vertice Fiscalità Fondi previdenziali aziendali Reporting verso enti Vigilanza e controllo OPERATIONAL Budget e Pianificazione Prezzi dei prodotti/servizi Obbligazioni contrattuali Controllo di gestione Rinconciliazione Amministrazione Strumenti di supporto Il Processo Costruire e migliorare sistematicamente il processo di ERM Categories of ERM Journey Elements ERM Value Proposition FOUNDATION ELEMENTS PROCESS ELEMENTS ENHANCEMENT ELEMENTS Adopt common language Establish oversight and governance Assess risk and develop strategies Design/ implement capabilities Improve Continuously Quantify multiple risks enterprise improve enterprise-wide performance Establish sustainable competitive advantage Heat Map Valutazione dei rischi Creare le fondamenta organizzative, Implementare un efficace processo di ERM metodologiche e culturali del processo di ERM, ad esempio attraverso: Avviare le attività di identificazione e valutazione dei rischi La definizione di un linguaggio comune dei rischi, dei processi, dei Definire le modalità di gestione dei rischi controlli, ecc. identificati La definizione della struttura Identificare ed implementare le soluzioni organizzativa (attori e responsabilità) necessarie per la gestione dei rischi L articolazione generale del Rivedere il processo e le procedure di processo (strumenti e metodologie, ERM in funzione dei risultati raggiunti e dei flussi comunicativi, reportistica attesa, punti di miglioramento identificati ecc.) Massimizzare il ritorno atteso e creare valore per l impresa Evoluzione organizzativa (es.: istituzione della figura del Risk Officer) Evoluzione dei metodi di misurazione dei rischi Misurazione dell impatto dei rischi sul capitale Creazione di valore per l impresa Average and Standard Deviation 20

21 Intellectual Property Clause This document contains confidential material proprietary to Protiviti. The materials, ideas, and concepts contained herein are to be used exclusively to evaluate the capabilities of Protiviti to your organization. This information and the ideas herein may not be disclosed to anyone outside of your organization or be used for any purpose other than the evaluation of Protiviti s capabilities. protiviti capabiliti strategi credibiliti objectiviti productiviti 21

L IT Risk Management e le strategie di business

L IT Risk Management e le strategie di business L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control

Dettagli

CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA?

CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA? Qualità 4-2013 CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA? Giovanni Mattana IL CONTESTO Scrivevamo due anni fa che il Risk Management porta a fattor comune molti aspetti finora trattati

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the

Dettagli

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management Contenuto del

Dettagli

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli

Dettagli

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Maria-Cristina Pasqualetti - Deloitte Salvatore De Masi Deloitte Andrea Magnaguagno - IBM Scenario La

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell

Dettagli

Global Risk Forum. 22 Aprile 2010

Global Risk Forum. 22 Aprile 2010 Stato dell'arte del RM nelle aziende italiane: Evoluzione della funzione e nuove strategie di Enterprise Risk Management Global Risk Forum 22 Aprile 2010 Marco Giorgino Ordinario di Finanza e Risk Management,

Dettagli

Pubblicazioni COBIT 5

Pubblicazioni COBIT 5 Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile

Dettagli

The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly

The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,

Dettagli

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Al servizio dei professionisti dell IT Governance Capitolo di Milano Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Valter Tozzini - ItSMF Italia Paola Belforte - ItSMF

Dettagli

1 - Ambito di applicazione del Project Management in banca

1 - Ambito di applicazione del Project Management in banca Creating Your Future PROJECT MANAGEMENT IN BANCA La governance dell innovazione in banca 1 Ambito di applicazione 2 Attività formativa 3 Competenze 4 Project Management Framework 1 - Ambito di applicazione

Dettagli

2006 IBM Corporation

2006 IBM Corporation La polarizzazione del mercato Polarizzazione del mercato consumer Bell Curves Crescita e valore percepito Well Curves Mass Competitive Spectrum Targeted Gli specialisti di settore devono possedere value

Dettagli

Gianpaolo Bresciani Copyright IBM Corporation 2007

Gianpaolo Bresciani Copyright IBM Corporation 2007 FINANCIAL INTELLIGENCE dati, informazioni e fattore tempo Gianpaolo BRESCIANI CFO IBM ITALIA S.p.A. Globalizzazione: opportunità e sfide Opportunità... Ottimizzazione supply chain Mercato del lavoro (costi

Dettagli

Tanta fatica solo per un bollino ne vale davvero la pena?

Tanta fatica solo per un bollino ne vale davvero la pena? Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA

Dettagli

La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000

La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 Autore: Maxime Sottini Consigliere itsmf Italia itsmf International IQC Officer CEO icons Innovative Consulting S.r.l. COBIT è un marchio registrato

Dettagli

Portfolio-Driven Performance Driving Business Results Across The Enterprise

Portfolio-Driven Performance Driving Business Results Across The Enterprise Portfolio-Driven Performance Driving Business Results Across The Enterprise IT Governance e Portfolio Management Supportare il Business The core business of tomorrow is a "new and different" idea today

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

Corporate Governance e sistema di controllo interno. Enrico Parretta

Corporate Governance e sistema di controllo interno. Enrico Parretta Corporate Governance e sistema di controllo interno Enrico Parretta Corporate Governance La Corporate Governance è il sistema delle regole secondo le quali le imprese sono gestite e controllate, coniugando:

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti, SDA Bocconi School of Management Padova, 10 Aprile 2014 Agenda Elementi di contesto

Dettagli

La Governance come strumento di valorizzazione dell'it verso il business

La Governance come strumento di valorizzazione dell'it verso il business La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information

Dettagli

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls Information Technology General Controls Indice degli argomenti Introduzione agli ITGC ITGC e altre componenti del COSO Framework Sviluppo e manutenzione degli applicativi Gestione operativa delle infrastrutture

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

Corporate Governance - Oltre la compliance

Corporate Governance - Oltre la compliance Corporate Governance - Oltre la compliance Prof. Angelo Riccaboni Corso di Economia e Governo Aziendale Dipartimento di Studi Aziendali e Giuridici riccaboni@unisi.it www.disag.unisi.it Agenda L interesse

Dettagli

L importanza di ITIL V3

L importanza di ITIL V3 6HUYLFH'HOLYHU\DQG3URFHVV$XWRPDWLRQ L importanza di ITIL V3 IBM - IT Strategy & Architecture Claudio Valant Le Migliori Prassi (Best Practice) ITIL ƒ ƒ ƒ ƒ,7,/ VWDSHU,QIRUPDWLRQ7HFKQRORJ\,QIUDVWUXFWXUH

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

Introduzione a COBIT 5 for Assurance

Introduzione a COBIT 5 for Assurance Introduzione a COBIT 5 for Assurance Andrea Pontoni 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Obiettivi Assurance Definizione Drivers dell Assurance Vantaggi di

Dettagli

L. 262 and Sarbanes-Oxley Act

L. 262 and Sarbanes-Oxley Act L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and

Dettagli

Le norme della Qualità

Le norme della Qualità Le norme ISO9000 e la loro evoluzione L evoluzione delle ISO 9000 in relazione alla evoluzione delle prassi aziendali per la Qualita 3 Evoluzione della serie ISO 9000 2 1 Rev. 1 ISO 9000 Rev. 2 ISO 9000

Dettagli

La struttura della ISO 26000. Antonio Astone 26 giugno 2007

La struttura della ISO 26000. Antonio Astone 26 giugno 2007 La struttura della ISO 26000 Antonio Astone 26 giugno 2007 Description of operational principles (1/2) Operational principles guide how organizations act. They include: Accountability an organization should

Dettagli

IT Service Management, le best practice per la gestione dei servizi

IT Service Management, le best practice per la gestione dei servizi Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione

Dettagli

Transforming for Results

Transforming for Results Transforming for Results Il nuovo paradigma per un efficace gestione del Capitale Umano 26 settembre 2013 Why deloitte? This is you This is you, Aligned This is you, Transformed Deloitte Business-Driven

Dettagli

Nell'era della Business Technology: il business e la tecnologia allineati per migliorare i risultati dell'azienda

Nell'era della Business Technology: il business e la tecnologia allineati per migliorare i risultati dell'azienda Nell'era della Business Technology: il business e la tecnologia allineati per migliorare i risultati dell'azienda Giovanni Vecchio Marketing Program Manager - Hewlett Packard Italiana S.r.l. Treviso, 13

Dettagli

L Enterprise Risk Management in Italia

L Enterprise Risk Management in Italia DISCUSSION PAPER L Enterprise Risk Management in Italia Risultati della survey condotta in collaborazione con l Osservatorio di Revisione della SDA Bocconi Seconda edizione Maggio 2012 kpmg.com/it 2 L

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Jonathan Brera Venezia Mestre, 26 Ottobre 2012 1 Agenda Introduzione

Dettagli

Orientare una compagnia di assicurazioni alla creazione di valore economico

Orientare una compagnia di assicurazioni alla creazione di valore economico Orientare una compagnia di assicurazioni alla creazione di valore economico This report is solely for the use of client personnel. No part of it may be circulated, quoted, or reproduced for distribution

Dettagli

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework Gazoldo degli Ippoliti MN_28 nov 2014 Dr. Giancarlo Campilli_Resp. Divisione Formazione 1 Di cosa

Dettagli

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 I requisiti per la gestione del rischio presenti nel DIS della nuova ISO 9001:2015 Alessandra Peverini Perugia 9/09/2014 ISO

Dettagli

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice COBIT Il COBIT (Control Objectives for Information and related Technology ) e' un set (freamework) di best practices per il management dell'it creato dall'isaca (Information Systems Audit and Control Association

Dettagli

Risk Management e Derivati

Risk Management e Derivati Risk Management e Derivati Margherita Rossi Direzione Risk Office EDISON SpA Parma 21 Maggio 2012 1 Agenda 1. Fare Risk Management 2. Risk Management in Edison 3. Derivati & Hedge Accounting 2 Cos è il

Dettagli

La CSR all'interno dello scenario aziendale italiano. "Se sei buono ti compro"

La CSR all'interno dello scenario aziendale italiano. Se sei buono ti compro www.pwc.com/it La CSR all'interno dello scenario aziendale italiano "Se sei buono ti compro" Paolo Bersani Indice Page 1 La Corporate Social Responsibility (CSR) 1 2 La CSR come strumento di competizione

Dettagli

Company Profile. BLU Consulting Srl

Company Profile. BLU Consulting Srl Company Profile Forniamo, prevalentemente a Banche, Compagnie di Assicurazione e Società di Gestione del Risparmio, servizi di consulenza aziendale correlati alla pianificazione, gestione e revisione di

Dettagli

Processo ICAAP: Lo stato dell arte nella progettazione e implementazione dei sistemi di supporto. Anselmo Marmonti SAS

Processo ICAAP: Lo stato dell arte nella progettazione e implementazione dei sistemi di supporto. Anselmo Marmonti SAS Processo ICAAP: Lo stato dell arte nella progettazione e implementazione dei sistemi di supporto Anselmo Marmonti SAS Agenda Premessa Evoluzione delle tematiche implementative di Basilea 2 Internal Rating

Dettagli

INTELLECTUAL ASSET MANAGEMENT NELL INDUSTRIA DELLE COMUNICAZIONI E DELL INFORMAZIONE

INTELLECTUAL ASSET MANAGEMENT NELL INDUSTRIA DELLE COMUNICAZIONI E DELL INFORMAZIONE Cyberlaw Tecnologie digitali e diritto nell era della Rete Avv. Massimiliano Granieri Head, Intellectual Property and Technology Transfer Fondazione Wireless INTELLECTUAL ASSET MANAGEMENT NELL INDUSTRIA

Dettagli

Agenda. La società. Industries. I servizi. Credentials. Il network. I contatti

Agenda. La società. Industries. I servizi. Credentials. Il network. I contatti Company profile Agenda La società Industries I servizi Credentials Il network I contatti 1 La società Profile KEP Consulting è una società di consulenza indipendente creata da professionisti con esperienza

Dettagli

2006 IBM Corporation

2006 IBM Corporation L innovazione che conta Innovazione di Prodotto Innovazione di Servizio Innovazione del modello di Business Innovazione nei processi di Business Innovazione nei processi di management e nella cultura aziendale

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

ISO 9001:2015. Il processo di revisione 16/11/2014. Verso l ISO 9001:2015 gli steps del processo di revisione

ISO 9001:2015. Il processo di revisione 16/11/2014. Verso l ISO 9001:2015 gli steps del processo di revisione ISO 9001:2015 Il processo di revisione 1 Verso l ISO 9001:2015 gli steps del processo di revisione Marzo 2014: meeting ISO a Parigi ha completato la preparazione dell ISO/DIS 9001 (riesame dei commenti

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009 Insight N. 27 Ottobre 2009 Chief Financial Officer. Una professione in continua evoluzione (Survey) In uno scenario di business e finanziario sempre più volatile, il Chief Financial Officer (CFO) si trova

Dettagli

Valutazione dei rischi e Controllo Interno

Valutazione dei rischi e Controllo Interno Valutazione dei richi e Controllo Interno Prof. Univerità di Padova 1 La crecente rilevanza della getione dei Richi 2 Evoluzione del concetto di Richio Evento incerto la cui probabilità può eere miurata

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

Lo stato dell arte dei progetti di ORM nelle banche italiane

Lo stato dell arte dei progetti di ORM nelle banche italiane IX Convention ABI 29 e 30 novembre 2005 Lo stato dell arte dei progetti di ORM nelle banche italiane Giampaolo Gabbi Università degli Studi di Siena SDA Bocconi 1 Le fasi dell ORM nei progetti in essere

Dettagli

Elsag Datamat. Soluzioni di Cyber Security

Elsag Datamat. Soluzioni di Cyber Security Elsag Datamat Soluzioni di Cyber Security CYBER SECURITY Cyber Security - Lo scenario La minaccia di un attacco informatico catastrofico è reale. Il problema non è se ma piuttosto quando l attacco ci sarà.

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

Pronti per la Voluntary Disclosure?

Pronti per la Voluntary Disclosure? Best Vision GROUP The Swiss hub in the financial business network Pronti per la Voluntary Disclosure? Hotel de la Paix, 21 aprile 2015, ore 18:00 Hotel Lugano Dante, 22 aprile 2015, ore 17:00 Best Vision

Dettagli

LA NUOVA ISO 9001:2015

LA NUOVA ISO 9001:2015 Aspettative e confronto con la versione 2008 Vincenzo Paolo Maria Rialdi Lead Auditor IRCA Amministratore Delegato e Direttore Tecnico Vevy Europe S.p.A. 2/9 BREVE STORIA DELLA NORMA ISO 9000 standard

Dettagli

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Quando parliamo di analisi dei rischi esaminiamo il cosiddetto concetto di information security risk management. Per

Dettagli

IT Service Management

IT Service Management IT Service Management L'importanza dell'analisi dei processi nelle grandi e medie realtà italiane Evento Business Strategy 2.0 Firenze 25 settembre 2012 Giovanni Sadun Agenda ITSM: Contesto di riferimento

Dettagli

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A. IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED

Dettagli

STS. Profilo della società

STS. Profilo della società STS Profilo della società STS, Your ICT Partner Con un solido background accademico, regolari confronti con il mondo della ricerca ed esperienza sia nel settore pubblico che privato, STS è da oltre 20

Dettagli

L ERM. Da potenza ad atto. Prof. Gennaro Olivieri Roma, 06 giugno 2013 ORDINE DEGLI ATTUARI

L ERM. Da potenza ad atto. Prof. Gennaro Olivieri Roma, 06 giugno 2013 ORDINE DEGLI ATTUARI L ERM Da potenza ad atto Prof. Gennaro Olivieri Roma, 06 giugno 2013 Agenda Cos è l ERM Evoluzione del RM ERMvsGRC Benefici dell ERM Duttilità Componenti del sistema Possibili difficoltà di implementazione

Dettagli

La L. 190 Anticorruzione e le implicazioni per la Pubblica Amministrazione Milano, 12 e 13 marzo 2013

La L. 190 Anticorruzione e le implicazioni per la Pubblica Amministrazione Milano, 12 e 13 marzo 2013 La L. 190 Anticorruzione e le implicazioni per la Pubblica Amministrazione Milano, 12 e 13 marzo 2013 Relazione L organizzazione della prevenzione dei reati: l esempio dei Modelli ex D. Lgs. n. 231/01

Dettagli

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo

Dettagli

Operational Risk vs Advanced IT RISK

Operational Risk vs Advanced IT RISK Operational Risk vs Advanced IT RISK Claudio Ruffini 24 Giugno 2015 L evoluzione normativa in tema di sicurezza informatica Disposizioni di vigilanza prudenziale di Banca d Italia in materia di sistema

Dettagli

ValIT e Project Management: le indicazioni di ValIT per ripensare il governo di progetti e portfoli in Azienda

ValIT e Project Management: le indicazioni di ValIT per ripensare il governo di progetti e portfoli in Azienda IT Governance, Outsourcing e Porfolio/Project Management ValIT e Project Management: le indicazioni di ValIT per ripensare il governo di progetti e portfoli in Azienda Manno, Mercoledì, 21 Gennaio 2009

Dettagli

Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012

Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012 Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012 POWER Indice Motivazioni di questa organizzazione Alstom - Organizzazione IS&T Governance Organizzazione ITSSC ITSSC Modalità

Dettagli

ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS

ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS MILANO, 16 GENNAIO 2014 Expected Revenue from Business Line XXX Expected Revenue from Business Line XXX Result at 1% Target Expected Result ENTERPRISE

Dettagli

IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM

IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM Raffaella D Alessandro IBM GTS Security and Compliance Consultant CISA, CRISC, LA ISO 27001, LA BS 25999, ISMS Senior Manager, ITIL v3 Roma, 16 maggio 2012 IBM SmartCloud Le regole per la Sicurezza nel

Dettagli

Il Sistema di Controllo Interno

Il Sistema di Controllo Interno GRUPPO TELECOM ITALIA Il Sistema di Controllo Interno Definizione, attori e competenze Federico Maurizio d Andrea Indice Il sistema di controllo interno quale elemento della corporate governance I livelli

Dettagli

Master Universitario di primo livello per le funzioni di coordinamento delle Professioni Sanitarie

Master Universitario di primo livello per le funzioni di coordinamento delle Professioni Sanitarie DISPENSA 1/2 Master Universitario di primo livello per le funzioni di coordinamento delle Professioni Sanitarie TITOLO: RISK MANAGEMENT - La gestione del rischio in sanità 1. Il processo di gestione del

Dettagli

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti.

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti. ERRATA CORRIGE N 1 alla versione bilingue (italiano-inglese) DEL 31 luglio 2009 NORMA UNI EN ISO 9001 (novembre 2008) TITOLO Sistemi di gestione per la qualità - Requisiti Punto della norma Pagina Oggetto

Dettagli

ISO 9001:2015. Ing. Massimo Tuccoli. Genova, 27 Febbraio 2015

ISO 9001:2015. Ing. Massimo Tuccoli. Genova, 27 Febbraio 2015 ISO 9001:2015. Cosa cambia? Innovazioni e modifiche Ing. Massimo Tuccoli Genova, 27 Febbraio 2015 1 Il percorso di aggiornamento Le principali novità 2 1987 1994 2000 2008 2015 Dalla prima edizione all

Dettagli

Principali funzionalità delle soluzioni Microsoft nei processi di project & portfolio management

Principali funzionalità delle soluzioni Microsoft nei processi di project & portfolio management ROMA 12-15 Maggio 2008 Master Diffuso sul Project Management Principali funzionalità delle soluzioni Microsoft nei processi di project & portfolio management KP.Net - SOCIETA E COMPETENZE Kelyan Project.Net

Dettagli

CMMI-Dev V1.3. Capability Maturity Model Integration for Software Development, Version 1.3. Roma, 2012 Ercole Colonese

CMMI-Dev V1.3. Capability Maturity Model Integration for Software Development, Version 1.3. Roma, 2012 Ercole Colonese CMMI-Dev V1.3 Capability Maturity Model Integration for Software Development, Version 1.3 Roma, 2012 Agenda Che cos è il CMMI Costellazione di modelli Approccio staged e continuous Aree di processo Goals

Dettagli

ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it

ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it ADVISORY People & Change Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane kpmg.com/it La Soluzione P&C in Italia In contesti di mercato fortemente competitivi e

Dettagli

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di

Dettagli

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa Laura Blasiol Servizio Risk Management Milano, 30 giugno 2010 1 Agenda Solvency II: A challenge and an opportunity 2 Milestones 22/04/2009:

Dettagli

Milano, Settembre 2009 BIOSS Consulting

Milano, Settembre 2009 BIOSS Consulting Milano, Settembre 2009 BIOSS Consulting Presentazione della società Agenda Chi siamo 3 Cosa facciamo 4-13 San Donato Milanese, 26 maggio 2008 Come lo facciamo 14-20 Case Studies 21-28 Prodotti utilizzati

Dettagli

Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity

Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity Strategie e Valore a Rischio: Quanto il Board ne è consapevole? Ricerca condotta da Protiviti in collaborazione con Nedcommunity Contenuti Introduzione a cura di Protiviti Prefazione a cura di Nedcommunity

Dettagli

Proteggere il proprio Business con BSI.

Proteggere il proprio Business con BSI. Proteggere il proprio Business con BSI. Siamo i maggiori esperti nello standard ISO/IEC 27001, nato dalla nostra norma BS 7799: è per questo che CSA ci ha coinvolto nello sviluppo della Certificazione

Dettagli

Gestire i processi di business trasforma una organizzazione normale in una intelligente? Roberta Raimondi Professor, Sda Bocconi

Gestire i processi di business trasforma una organizzazione normale in una intelligente? Roberta Raimondi Professor, Sda Bocconi Gestire i processi di business trasforma una organizzazione normale in una intelligente? Roberta Raimondi Professor, Sda Bocconi 1) information goes to work 2) model the way Quale migliore prospettiva

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

Lezione 22. Il reporting

Lezione 22. Il reporting Lezione 22 Il reporting Perché i report Orientamento dei comportamenti (You get what you measure) Le distorsioni comportamentali Apprendere dagli errori Il feedback La correzione avviene solo se: 1. gli

Dettagli

Come redigere un bilancio integrato

Come redigere un bilancio integrato Come redigere un bilancio integrato Matteo Brusatori Partner EY DAL BILANCIO ALL INTEGRATED REPORTING UNA PROSPETTIVA POSSIBILE? Studio Mercanti Dorio e Associati - Verona, 26 marzo 2015 Come redigere

Dettagli

Milano, Venerdì, 11 Luglio 2008

Milano, Venerdì, 11 Luglio 2008 Il Framework ITIL e gli Standard di PMI : : possibili sinergie Gli standard di PMI Milano, Venerdì, 11 Luglio 2008 Maria Cristina Barbero, PMP Vice Presidente Tesoriere PMI Northern Italy Chapter Contenuti

Dettagli

IX Convention ABI Implementazione dei sistemi informativi e organizzativi in ottica IAS/IFRS: criticità, soluzioni e scelta delle IFRS options

IX Convention ABI Implementazione dei sistemi informativi e organizzativi in ottica IAS/IFRS: criticità, soluzioni e scelta delle IFRS options FINANCIAL SERVICES IX Convention ABI Implementazione dei sistemi informativi e organizzativi in ottica IAS/IFRS: criticità, soluzioni e scelta delle IFRS options Roma, 30 Novembre 2005 Antonio Mansi Raffaele

Dettagli

PMBOK Guide 3 rd Edition 2004

PMBOK Guide 3 rd Edition 2004 PMBOK Guide 3 rd Edition 2004 Un modello di riferimento per la gestione progetti a cura di Tiziano Villa, PMP febbraio 2006 PMI, PMP, CAPM, PMBOK, PgMP SM, OPM3 are either marks or registered marks of

Dettagli

INFORMAZIONE E MANAGEMENT STRATEGICO

INFORMAZIONE E MANAGEMENT STRATEGICO INFORMAZIONE E MANAGEMENT STRATEGICO CAP 10 IL SISTEMA DI PERFORMANCE MANAGEMENT DOCENTE: CHIARA DEMARTINI mariachiara.demartini@unipv.it Agenda Dal performance measurement al performance management Il

Dettagli

HP e il Progetto SPC. Daniele Sacerdoti Consulting&Integration Public Sector. 12 Maggio 2008. Technology for better business outcomes

HP e il Progetto SPC. Daniele Sacerdoti Consulting&Integration Public Sector. 12 Maggio 2008. Technology for better business outcomes HP e il Progetto SPC Daniele Sacerdoti Consulting&Integration Public Sector 12 Maggio 2008 Technology for better business outcomes 2007 Hewlett-Packard Development Company, L.P. The information contained

Dettagli

LA VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI E IL REPORTING DELL INTERNAL AUDIT

LA VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI E IL REPORTING DELL INTERNAL AUDIT LA VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI E IL REPORTING DELL INTERNAL AUDIT WORKSHOP PER I PROFESSIONISTI DEL SETTORE MANIFATTURIERO E SERVIZI 26 marzo 2014 Milano LA VALUTAZIONE

Dettagli

Minimaster in PROJECT MANAGEMENT La disciplina di Project Management: approccio metodologico e contenuti (I parte)

Minimaster in PROJECT MANAGEMENT La disciplina di Project Management: approccio metodologico e contenuti (I parte) Minimaster in PROJECT MANAGEMENT La disciplina di Project Management: approccio metodologico e contenuti (I parte) Ing. Roberto Mori Direttore Progetti Speciali Tenova Presidente Italian Project Management

Dettagli

La sicurezza secondo ITIL. Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia

La sicurezza secondo ITIL. Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia La sicurezza secondo ITIL Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia Agenda itsmf Italia: cos è e che cosa fa; Cos è l IT Service Management; Introduzione a ITIL v3; Il

Dettagli

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come

Dettagli