Introduzione all Enterprise Risk Management

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Introduzione all Enterprise Risk Management"

Transcript

1 Introduzione all Enterprise Risk Management Alessandro Cencioni Lugano, 13 Gennaio 2006

2 Agenda I fondamenti Che cos è l ERM? ERM = RM? L ERM è obbligatorio? Perchè l ERM? Quante società hanno implementato l ERM? Come valutare la maturità dei processi di RM? Metodologia e modelli Che cos è l ERM COSO Framework? Come implementare il processo di ERM? Esiste un linguaggio dei rischi? Quali rapporti tra COSO e altri IT risk framework? Quali sono i fattori critici di successo? 2

3 I fondamenti 3

4 Che cos è L ERM? Definizione ERM is a process, effected by an entity s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may effect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives Source: COSO Enterprise Risk Management Integrated Framework Principali caratteristiche È un processo vale a dire caratterizzato da continuità e non una mera iniziativa una-tantum È attuato dalle persone non è solo forma o semplice policy, ma deve coinvolgere, a tendere, le persone a tutti i livelli dell organizzazione Supporta la definizione delle strategie aziendali È esteso a tutta l organizzazione vale a dire a tutte le business unit, legal entities, funzioni, ecc., al fine di pervenire ad un portafoglio rischi a livello entity È disegnato per identificare gli eventi che possono influenzare il business e per gestire tali eventi in coerenza con il risk appetite Fornisce una ragionevole assicurazione all organo dirigente circa il raggiungimento degli obiettivi aziendali a livello entity 4

5 RM= ERM? Risk Management Business Risk Management Enterprise Risk Management Focus Financial and hazard risks and internal controls Business risk and internal controls, taking a risk-byrisk approach Business risk and internal controls, taking an entitylevel portfolio view of risk Objective Protect enterprise value Protect enterprise value Enhance and protect enterprise value Scope Treasury, insurance and operations involved Business managers accountable Applied across the enterprise, at every level and unit Emphasis Financial and operations Management Strategy-setting Application Selected risk areas, units and processes Selected risk areas, units and processes Enterprise-wide to all sources of value CURRENT STATE CAPABILITIES FUTURE STATE VISION 5

6 L ERM è obbligatorio? Non esistono (in Italia e nel mondo) obblighi mandatory all implementazione dell ERM L implementazione di un processo di ERM consente tuttavia di gestire in maniera strutturata ed organica una serie di richieste regolamentari con cui si confrontano, in particolare, le società quotate: Codici di Corporate Governance (p. es. Preda in Italia, Economiesuisse) Normative antifrode (p. es. Legge 231/2001) Regolamentazione su rischi specifici (p. es. legge antiriciclaggio, rischio operativo Basilea II; Risk management in SGR e SICAV; Risk Management ISVAP) Standard di qualità (p. es. Cobit, ISO ecc) 6

7 L ERM è obbligatorio? Key Milestones del RM CoSO Report - Integrated Framework (US) CoCo Report Integrated Framework (Canada) Kon TraG Risk Management Framework Framework (Germany) Turnbull Guidance Integrated business risk management framework (UK) Standard Integrated Framework (Australia e Nuova Zelanda) ERM Coso Framework (US) Rutterman Guidance (UK) FAS 133 standard hedging and derivatives principles(usa) Blue Ribbon Commission Report (USA) Codice di autodisciplina Preda operational and financial controls(italy) Raccomandazioni del Comitato di Basilea ISVAP: Disposizioni in materia di sistema di controlli interni e gestione dei rischi Cadbury Code - Internal Financial Controls (UK) Combined Code Internal Controls (UK) Hampel Principles (UK) Legge 231/2001 Responsabilità societaria (I) Sarbanes- Oxley (US) M odifica del CPS: responsabilità penale degli amministratori (CH) Regolamento sulla gestione collettiva del risparmio Risk Management in SGR e SICAV 7

8 Perché l ERM? Value Proposition Permette di evitare sorprese attraverso una migliore gestione dei rischi Allinea ed integra le diverse viste di gestione dei rischi Riduce il costo del capitale, aumenta il rating e la confidence degli investitori Assicura l allineamento ai principi della Corporate Governance Accelera la capacità di risposta alle mutate condizioni di business Migliora la consapevolezza del bilanciamento tra rischi e controlli 8

9 Quante società hanno implementato l ERM? Molte società dichiarano di aver implementato al loro interno processi di risk assessment: PWC 2004 Global CFO Survey => L ERM è stato definito una priorità per il 40% dei CFO intervistati McKinsey 2003 Board of Directors Survey => Il 64% degli amministratori dichiara di conoscere i principali rischi aziendali Protiviti Italia 2005 CFO Survey => il 75% circa del campione intervistato dichiara di disporre di un processo o di una politica di gestione dei rischi In mancanza di uno standard di riferimento (oggi presente con la pubblicazione dell ERM Coso Framework) è difficile comprendere a quale stadio di maturità di gestione dei processi di risk management siano le diverse società Come valutare la maturità dei processi di RM? 9

10 Come valutare la maturità dei processi di RM? Improved ERM Capabilities: Initial Repeatable Defined Uniform process Initial quantification Managed/ Optimizing Quantification of risk versus tolerances Exploitation of risk diversification effects Risk Identification Common language Dedicated resources Risk management policy Executive mgmt oversight Risk sourcing ERM responsibilities Policy and process guidelines followed across organization Consistent risk reporting Robust risk measures Enterprise-wide limits Integrated risk measurement systems Integration with strategy and planning Risk measures applied to performance goals Enterprise-wide risk strategies 10

11 Metodologia e modelli 11

12 Che cos è l ERM COSO Framework? Modello teorico di rappresentazione di un processo di Enterprise Risk Management COSA? Di recente (anno 2004) pubblicazione da parte del Committee of Sponsoring organization (organizzazione privata statunitense costituita nel 1985 da AICPA, IIA, FEI, IMA e AAA) L ERM Framework è l evoluzione concettuale dell Internal Control Framework pubblicato nel 1992 COME? STRATEGIC OPERATIONS Internal Environment Objective Setting Event Identification Risk Assessment Risk Response Control Activities REPORTING COMPLIANCE ENTITY-LEVEL BUSINESS UNIT DIVISION SUBSIDIARY DOVE? Con riferimento ad un processo di risk management il framework fornisce: Information & Communication Monitoring Gli elementi caratterizzanti (dimensioni) del processo Un possibile linguaggio comune Le linee guida per la sua implementazione I criteri per valutare l efficacia del processo in atto.. it became increasingly clear that a need exist for a robust framework to effectively identify, assess, and manage risk. Source: COSO Enterprise Risk Management Integrated Framework

13 Come implementare il processo di ERM? Costruire e migliorare sistematicamente il processo di ERM Categories of ERM Journey Elements ERM Value Proposition FOUNDATION ELEMENTS PROCESS ELEMENTS ENHANCEMENT ELEMENTS Adopt common language Establish oversight and governance Assess risk and develop strategies Design/ implement capabilities Continuously improve Quantify multiple risks enterprise-wide Improve enterprise performance Establish sustainable competitive advantage Creare le fondamenta organizzative, metodologiche e culturali del processo di ERM, ad esempio attraverso: La definizione di un linguaggio comune dei rischi, dei processi, dei controlli, ecc. La definizione della struttura organizzativa (attori e responsabilità) L articolazione generale del processo (strumenti e metodologie, flussi comunicativi, reportistica attesa, ecc.) Implementare un efficace processo di ERM Avviare le attività di identificazione e valutazione dei rischi Definire le modalità di gestione dei rischi identificati Identificare ed implementare le soluzioni necessarie per la gestione dei rischi Rivedere il processo e le procedure di ERM in funzione dei risultati raggiunti e dei punti di miglioramento identificati Massimizzare il ritorno atteso e creare valore per l impresa Evoluzione organizzativa (es.: istituzione della figura del Risk Officer) Evoluzione dei metodi di misurazione dei rischi Misurazione dell impatto dei rischi sul capitale Creazione di valore per l impresa 13

14 Esiste un linguaggio dei rischi? La comunicazione è essenziale. La mancanza di un linguaggio comune impedisce la condivisione delle informazione e la loro analisi aggregata Senza un linguaggio comune il processo di risk management non è efficace Gli elementi essenziali di un linguaggio comune sono: Il modello di classificazione dei rischi => Business Risk Model Il modello di rappresentazione dei processi => Process Classification Scheme Framework di valutazione dei rischi => Risk Map Il COSO ERM Framework non fornisce il linguaggio da utilizzare 14

15 Esiste un linguaggio dei rischi? Business Risk Model CONTESTO ESTERNO Concorrenza Bisogni della clientela Innovazione tecnologica Sensibilità Aspettative degli azionisti Disponibilità di capitali Leggi/regolamenti Settore di attività Mercato finanziario Eventi catastrofici PROCESSI FINANCIAL EMPOWERMENT GOVERNANCE Leadership Cultura organizzativa Prezzo Delega Comportamenti etici Tasso di interesse Outsourcing Efficacia del CDA Valuta Incentivi di perfomance Gestione delle Capitale Preparazione al successioni Commodity cambiamento Strumenti finanziari Comunicazione REPUTAZIONE Liquidità Immagine e Brand Cash Flow INFORMATION Relazione con Costo dell opportunità TECHNOLOGY Azionisti Concentrazione Integrità INTEGRITA Accesso Credito Frodi del Management Disponibilità Default Frodi degli impiegati Infrastrutture Concetrazione Frodi di terzi Pagamento Atti illegali Garanzie Usi non autorizzati OPERATIONS Soddisfazione clienti Scalabilità Compliance Risorse Umane Performance Gap Interruzioni di Business Know How Tempi di ciclo Vizi nel servizio/prodotti Sviluppo Prodotti Approvvigionamento Ambiente Efficienza Canali di vendita Salute e sicurezza Capacità produttiva Partners Brevetti e Marchi INFORMATIVA INFORMATIVA STRATEGIC Esplorazione dell ambiente competitivo Modello di Business Gamma di Business Valutazione investimenti Struttura organizzativa Strategia di verifica raggiungimento obiettivi Allocazione risorse Pianificazione Ciclo di vita REPORTING Valutazioni di bilancio Valutazione sistema di controllo interno Attestazioni Vertice Fiscalità Fondi previdenziali aziendali Reporting verso enti Vigilanza e controllo OPERATIONAL Budget e Pianificazione Prezzi dei prodotti/servizi Obbligazioni contrattuali Controllo di gestione Rinconciliazione Amministrazione 15

16 Esiste un linguaggio dei rischi? - PCS Operating Processes 1. Understand Markets & Customers 2. Develop Vision & Strategy 3. Design Products & Services 4. Market & Sell 5. Produce & Deliver Products & Services 6. Produce & Deliver for Service Organizations 7. Invoice & Service Customers Management & Support Processes 8. Develop and Manage Human Resources 9. Manage Information Resources and Technology 10. Manage Financial and Physical Resources 11. Execute Environment, Health and Safety Management Program 12. Manage External Relationships 13. Manage Improvement and Change 16

17 Esiste un linguaggio dei rischi? - Valutazione/Risk Map Tecnica semplice di misurazione dei rischi Utilizza predefiniti criteri di valutazione Può essere sviluppata per unità produttiva, divisione, processo o anche per macro categorie di rischi Alta Significatività Bassa Bassa Probabilità Alta Qual è il potenziale impatto finanziario di ogni rischio? Qual è l impatto sulla capacità aziendale di raggiungere gli obiettivi indicate nelle strategie di di breve, medio e lungo termine? Qual è il potenziale costo sul business in termini di capitale, guadagni e cash flow? Può il rischio danneggiare l immagine e la reputazione aziendale? Quanto probabile è il rischio? Se non sono utilizzati metodi statistici, come viene determinata la probabilità di accadimento del rischio? A questo livello, è sufficiente un ordine di idee che consenta di scremare i rischi individuati 17

18 Esiste un linguaggio dei rischi? - Valutazione/Risk Map C o s t o f I m p l e m e n t a t i o n R e q u i r e d LOWER HIGHER P r e c i s i o n Risk Indicator Analysis Individual Qualitative Self-Assessment Qualitative Risk LOWER Prioritization STABLE or ISOLATED HIGHER Statistical Analysis (Probabilistic Models) Scenario Analysis/Simulation Performance Measurement (Cost, Quality, Time) Risk Models (Value at Risk, Stress Testing) Risk Rating or Scoring Risk Exposure Measurement R i s k V o l a t i l i t y or E f f e c t VOLATILE or PERVASIVE DAILY/ WEEKLY F r e q u e n c y OCCASIONALLY 18

19 Quali rapporti tra COSO e altri IT risk framework? Il COSO ERM è un framework di alto livello che ha l obiettivo di abbracciare l universo dei rischi aziendali, compresi quelli relativi all IT Nell ambito di ciascuna categoria di rischio identificata è opportuno utilizzare modelli specifici (come il COBIT e/o ISO per i rischi IT) per l identificazione e la valutazione dei rischi e delle attività di controllo CONTESTO ESTERNO Concorrenza Bisogni della clientela Innovazione tecnologica Sensibilità Aspettative degli azionisti Disponibilità di capitali Leggi/regolamenti Settore di attività Mercato finanziario Eventi catastrofici PROCESSI FINANCIAL EMPOWERMENT GOVERNANCE Leadership Cultura organizzativa Prezzo Delega Comportamenti etici Tasso di interesse Outsourcing Efficacia del CDA Valuta Incentivi di perfomance Gestione delle Capitale Preparazione al successioni Commodity cambiamento Strumenti finanziari Comunicazione REPUTAZIONE Liquidità Immagine e Brand Cash Flow INFORMATION Relazione con Costo dell opportunità TECHNOLOGY Azionisti Concentrazione Integrità INTEGRITA Credito Accesso Frodi del Management Default Disponibilità Frodi degli impiegati Concetrazione Infrastrutture Frodi di terzi Pagamento Atti illegali Garanzie Usi non autorizzati OPERATIONS Soddisfazione clienti Scalabilità Compliance Risorse Umane Performance Gap Interruzioni di Business Know How Tempi di ciclo Vizi nel servizio/prodotti Sviluppo Prodotti Approvvigionamento Ambiente Efficienza Canali di vendita Salute e sicurezza Capacità produttiva Partners Brevetti e Marchi INFORMATIVA INFORMATIVA STRATEGIC Esplorazione dell ambiente competitivo Modello di Business Gamma di Business Valutazione investimenti Struttura organizzativa Strategia di verifica raggiungimento obiettivi Allocazione risorse Pianificazione Ciclo di vita REPORTING Valutazioni di bilancio Valutazione sistema di controllo interno Attestazioni Vertice Fiscalità Fondi previdenziali aziendali Reporting verso enti Vigilanza e controllo OPERATIONAL Budget e Pianificazione Prezzi dei prodotti/servizi Obbligazioni contrattuali Controllo di gestione Rinconciliazione Amministrazione Nell ambito di un processo di ERM gli eventuali modelli specifici IT utilizzati dovrebbero essere ricondotti al framework metodologico di riferimento (come è stato fatto in America ai fini Sarbanes Oxley Act per quanto riguarda COBIT e COSO Internal Control Framework) 19

20 Quali sono i fattori critici di successo? Policy e Reporting Struttura organizzativa Classificazione dei rischi CONTESTO ESTERNO Concorrenza Bisogni della clientela Innovazione tecnologica Sensibilità Aspettative degli azionisti Disponibilità di capitali Leggi/regolamenti Trend dell Industry di appartenenza Mercato finanziario Eventi catastrofici PROCESSI FINANCIAL EMPOWERMENT GOVERNANCE Leadership Cultura organizzativa Prezzo Poteri di firma Comportamenti etici Tasso di interesse Outsourcing Efficacia del CDA Valuta Incentivi di perfomance Gestione delle Capitale Preparazione al successioni Commodity cambiamento Strumenti finanziari Comunicazione REPUTAZIONE Liquidità Immagine e Brand Cash Flow INFORMATION Relazione con Costo dell opportunità TECHNOLOGY Azionisti Concentrazione Integrità INTEGRITA Credito Accesso Frodi del Management Default Disponibilità Frodi degli impiegati Concetrazione Infrastrutture Frodi di terzi Pagamento Atti illegali Garanzie Usi non autorizzati OPERATIONS Soddisfazione clienti Scalabilità Compliance Risorse Umane Performance Gap Interruzioni di Business Know How Tempi di ciclo Vizi nel servizio/prodotti Sviluppo Prodotti Approvvigionamento Ambiente Efficienza Canali di vendita Salute e sicurezza Capacità produttiva Partners Brevetti e Marchi INFORMATIVA INFORMATIVA STRATEGIC Esplorazione dell ambiente competitivo Modello di Business Gamma di Business Valutazione investimenti Struttura organizzativa Strategia di verifica raggiungimento obiettivi Allocazione risorse Pianificazione Ciclo di vita REPORTING Valutazioni di bilancio Valutazione sistema di controllo interno Attestazioni Vertice Fiscalità Fondi previdenziali aziendali Reporting verso enti Vigilanza e controllo OPERATIONAL Budget e Pianificazione Prezzi dei prodotti/servizi Obbligazioni contrattuali Controllo di gestione Rinconciliazione Amministrazione Strumenti di supporto Il Processo Costruire e migliorare sistematicamente il processo di ERM Categories of ERM Journey Elements ERM Value Proposition FOUNDATION ELEMENTS PROCESS ELEMENTS ENHANCEMENT ELEMENTS Adopt common language Establish oversight and governance Assess risk and develop strategies Design/ implement capabilities Improve Continuously Quantify multiple risks enterprise improve enterprise-wide performance Establish sustainable competitive advantage Heat Map Valutazione dei rischi Creare le fondamenta organizzative, Implementare un efficace processo di ERM metodologiche e culturali del processo di ERM, ad esempio attraverso: Avviare le attività di identificazione e valutazione dei rischi La definizione di un linguaggio comune dei rischi, dei processi, dei Definire le modalità di gestione dei rischi controlli, ecc. identificati La definizione della struttura Identificare ed implementare le soluzioni organizzativa (attori e responsabilità) necessarie per la gestione dei rischi L articolazione generale del Rivedere il processo e le procedure di processo (strumenti e metodologie, ERM in funzione dei risultati raggiunti e dei flussi comunicativi, reportistica attesa, punti di miglioramento identificati ecc.) Massimizzare il ritorno atteso e creare valore per l impresa Evoluzione organizzativa (es.: istituzione della figura del Risk Officer) Evoluzione dei metodi di misurazione dei rischi Misurazione dell impatto dei rischi sul capitale Creazione di valore per l impresa Average and Standard Deviation 20

21 Intellectual Property Clause This document contains confidential material proprietary to Protiviti. The materials, ideas, and concepts contained herein are to be used exclusively to evaluate the capabilities of Protiviti to your organization. This information and the ideas herein may not be disclosed to anyone outside of your organization or be used for any purpose other than the evaluation of Protiviti s capabilities. protiviti capabiliti strategi credibiliti objectiviti productiviti 21

L IT Risk Management e le strategie di business

L IT Risk Management e le strategie di business L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management Contenuto del

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the

Dettagli

The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly

The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,

Dettagli

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Maria-Cristina Pasqualetti - Deloitte Salvatore De Masi Deloitte Andrea Magnaguagno - IBM Scenario La

Dettagli

Pubblicazioni COBIT 5

Pubblicazioni COBIT 5 Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile

Dettagli

2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29

2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29 Prefazione di Vittorio Mincato XIII Introduzione 1 Ringraziamenti 5 Parte prima LA PROFESSIONE DI INTERNAL AUDITING 1 La definizione di internal auditing 9 2I riferimenti della professione 19 2.1 L associazione

Dettagli

CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA?

CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA? Qualità 4-2013 CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA? Giovanni Mattana IL CONTESTO Scrivevamo due anni fa che il Risk Management porta a fattor comune molti aspetti finora trattati

Dettagli

Global Risk Forum. 22 Aprile 2010

Global Risk Forum. 22 Aprile 2010 Stato dell'arte del RM nelle aziende italiane: Evoluzione della funzione e nuove strategie di Enterprise Risk Management Global Risk Forum 22 Aprile 2010 Marco Giorgino Ordinario di Finanza e Risk Management,

Dettagli

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli

Dettagli

La gestione del rischio controparti

La gestione del rischio controparti Risk Assurance Services www.pwc.com/it La gestione del rischio controparti Un esigenza da presidiare per la tutela della reputazione e del valore aziendale La reputazione è un asset strategico da valorizzare,

Dettagli

Le norme della Qualità

Le norme della Qualità Le norme ISO9000 e la loro evoluzione L evoluzione delle ISO 9000 in relazione alla evoluzione delle prassi aziendali per la Qualita 3 Evoluzione della serie ISO 9000 2 1 Rev. 1 ISO 9000 Rev. 2 ISO 9000

Dettagli

Portfolio-Driven Performance Driving Business Results Across The Enterprise

Portfolio-Driven Performance Driving Business Results Across The Enterprise Portfolio-Driven Performance Driving Business Results Across The Enterprise IT Governance e Portfolio Management Supportare il Business The core business of tomorrow is a "new and different" idea today

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell

Dettagli

La Governance come strumento di valorizzazione dell'it verso il business

La Governance come strumento di valorizzazione dell'it verso il business La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information

Dettagli

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1 Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei

Dettagli

Transforming for Results

Transforming for Results Transforming for Results Il nuovo paradigma per un efficace gestione del Capitale Umano 26 settembre 2013 Why deloitte? This is you This is you, Aligned This is you, Transformed Deloitte Business-Driven

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

2006 IBM Corporation

2006 IBM Corporation La polarizzazione del mercato Polarizzazione del mercato consumer Bell Curves Crescita e valore percepito Well Curves Mass Competitive Spectrum Targeted Gli specialisti di settore devono possedere value

Dettagli

1 - Ambito di applicazione del Project Management in banca

1 - Ambito di applicazione del Project Management in banca Creating Your Future PROJECT MANAGEMENT IN BANCA La governance dell innovazione in banca 1 Ambito di applicazione 2 Attività formativa 3 Competenze 4 Project Management Framework 1 - Ambito di applicazione

Dettagli

Orientare una compagnia di assicurazioni alla creazione di valore economico

Orientare una compagnia di assicurazioni alla creazione di valore economico Orientare una compagnia di assicurazioni alla creazione di valore economico This report is solely for the use of client personnel. No part of it may be circulated, quoted, or reproduced for distribution

Dettagli

La gestione dei rischi in ottica Solvency II: un caso reale

La gestione dei rischi in ottica Solvency II: un caso reale La gestione dei rischi in ottica Solvency II: un caso reale Dott. Xavier Canela Chief Risk Officer di Cargeas Assicurazioni S.p.A. Roma, 15 marzo 2016 I contenuti del presente documento sono strettamente

Dettagli

La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000

La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 Autore: Maxime Sottini Consigliere itsmf Italia itsmf International IQC Officer CEO icons Innovative Consulting S.r.l. COBIT è un marchio registrato

Dettagli

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Al servizio dei professionisti dell IT Governance Capitolo di Milano Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Valter Tozzini - ItSMF Italia Paola Belforte - ItSMF

Dettagli

Marco Salvato, KPMG. AIEA Verona 25.11.2005

Marco Salvato, KPMG. AIEA Verona 25.11.2005 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance

Dettagli

CEPIS e-cb Italy Report. Roberto Bellini (da leggere su www.01net.it )

CEPIS e-cb Italy Report. Roberto Bellini (da leggere su www.01net.it ) CEPIS e-cb Italy Report Roberto Bellini (da leggere su www.01net.it ) Free online selfassessment tool Online services Enables the identification of competences needed for various ICT roles e-cf Competences

Dettagli

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti, SDA Bocconi School of Management Padova, 10 Aprile 2014 Agenda Elementi di contesto

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

Corporate Governance e sistema di controllo interno. Enrico Parretta

Corporate Governance e sistema di controllo interno. Enrico Parretta Corporate Governance e sistema di controllo interno Enrico Parretta Corporate Governance La Corporate Governance è il sistema delle regole secondo le quali le imprese sono gestite e controllate, coniugando:

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

Gianpaolo Bresciani Copyright IBM Corporation 2007

Gianpaolo Bresciani Copyright IBM Corporation 2007 FINANCIAL INTELLIGENCE dati, informazioni e fattore tempo Gianpaolo BRESCIANI CFO IBM ITALIA S.p.A. Globalizzazione: opportunità e sfide Opportunità... Ottimizzazione supply chain Mercato del lavoro (costi

Dettagli

HSE Manager. L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali

HSE Manager. L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali Data 21 settembre 2016 HSE Manager L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali Agenda: La necessità di confronto ed integrazione dell analisi del

Dettagli

Nell'era della Business Technology: il business e la tecnologia allineati per migliorare i risultati dell'azienda

Nell'era della Business Technology: il business e la tecnologia allineati per migliorare i risultati dell'azienda Nell'era della Business Technology: il business e la tecnologia allineati per migliorare i risultati dell'azienda Giovanni Vecchio Marketing Program Manager - Hewlett Packard Italiana S.r.l. Treviso, 13

Dettagli

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 I requisiti per la gestione del rischio presenti nel DIS della nuova ISO 9001:2015 Alessandra Peverini Perugia 9/09/2014 ISO

Dettagli

L. 262 and Sarbanes-Oxley Act

L. 262 and Sarbanes-Oxley Act L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and

Dettagli

L informazione in azienda Problema o fattore di successo? Giorgio Merli Management Consulting Leader - IBM Italia. 23 Ottobre 2007 Milano Area Kitchen

L informazione in azienda Problema o fattore di successo? Giorgio Merli Management Consulting Leader - IBM Italia. 23 Ottobre 2007 Milano Area Kitchen L informazione in azienda Problema o fattore di successo? Giorgio Merli Consulting Leader - IBM Italia 23 Ottobre 2007 Milano Area Kitchen Il contesto di riferimento: le aziende devono far fronte ad un

Dettagli

L Enterprise Risk Management in Italia

L Enterprise Risk Management in Italia DISCUSSION PAPER L Enterprise Risk Management in Italia Risultati della survey condotta in collaborazione con l Osservatorio di Revisione della SDA Bocconi Seconda edizione Maggio 2012 kpmg.com/it 2 L

Dettagli

Severino Meregalli Head MIS Unit SDA Bocconi. SDA Bocconi - Severino Meregalli 1

Severino Meregalli Head MIS Unit SDA Bocconi. SDA Bocconi - Severino Meregalli 1 L adozione dei framework di IS Governance nella prospettiva del valore dei Sistemi Informativi: Il ruolo di COBIT SDA Bocconi AIEA Milano - ICT Ticino Manno, 27 Gennaio 2010 Severino Meregalli Head MIS

Dettagli

La struttura della ISO 26000. Antonio Astone 26 giugno 2007

La struttura della ISO 26000. Antonio Astone 26 giugno 2007 La struttura della ISO 26000 Antonio Astone 26 giugno 2007 Description of operational principles (1/2) Operational principles guide how organizations act. They include: Accountability an organization should

Dettagli

Il Risk Management Integrato in eni

Il Risk Management Integrato in eni Il Risk Integrato in eni Maria Clotilde Tondini Vice President Risk Integrato 5 Marzo 015, Milano Indice - Il Modello eni - 1 Il Modello eni Le fasi di sviluppo L avvio e l attuazione del Modello di Risk

Dettagli

ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS

ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS MILANO, 16 GENNAIO 2014 Expected Revenue from Business Line XXX Expected Revenue from Business Line XXX Result at 1% Target Expected Result ENTERPRISE

Dettagli

Compliance in Banks 2011

Compliance in Banks 2011 Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione Il ruolo della Compliance nella definizione strategica delle relazioni

Dettagli

Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008)

Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) Autorità federale di sorveglianza dei revisori ASR Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) del 17 marzo 2008 (stato 1 gennaio 2015) Indice I. Contesto n.

Dettagli

LA NUOVA ISO 9001:2015

LA NUOVA ISO 9001:2015 Aspettative e confronto con la versione 2008 Vincenzo Paolo Maria Rialdi Lead Auditor IRCA Amministratore Delegato e Direttore Tecnico Vevy Europe S.p.A. 2/9 BREVE STORIA DELLA NORMA ISO 9000 standard

Dettagli

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls Information Technology General Controls Indice degli argomenti Introduzione agli ITGC ITGC e altre componenti del COSO Framework Sviluppo e manutenzione degli applicativi Gestione operativa delle infrastrutture

Dettagli

L importanza di ITIL V3

L importanza di ITIL V3 6HUYLFH'HOLYHU\DQG3URFHVV$XWRPDWLRQ L importanza di ITIL V3 IBM - IT Strategy & Architecture Claudio Valant Le Migliori Prassi (Best Practice) ITIL ƒ ƒ ƒ ƒ,7,/ VWDSHU,QIRUPDWLRQ7HFKQRORJ\,QIUDVWUXFWXUH

Dettagli

Tanta fatica solo per un bollino ne vale davvero la pena?

Tanta fatica solo per un bollino ne vale davvero la pena? Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA

Dettagli

Corporate Governance - Oltre la compliance

Corporate Governance - Oltre la compliance Corporate Governance - Oltre la compliance Prof. Angelo Riccaboni Corso di Economia e Governo Aziendale Dipartimento di Studi Aziendali e Giuridici riccaboni@unisi.it www.disag.unisi.it Agenda L interesse

Dettagli

Direzione Centrale Sistemi Informativi

Direzione Centrale Sistemi Informativi Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer

Dettagli

IT Service Management, le best practice per la gestione dei servizi

IT Service Management, le best practice per la gestione dei servizi Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione

Dettagli

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework Gazoldo degli Ippoliti MN_28 nov 2014 Dr. Giancarlo Campilli_Resp. Divisione Formazione 1 Di cosa

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

Valutazione dei rischi e Controllo Interno

Valutazione dei rischi e Controllo Interno Valutazione dei richi e Controllo Interno Prof. Univerità di Padova 1 La crecente rilevanza della getione dei Richi 2 Evoluzione del concetto di Richio Evento incerto la cui probabilità può eere miurata

Dettagli

UMIQ. Il metodo UMIQ. Unindustria Bologna. Corso rivolto a consulenti e auditor per conoscere e saper applicare il Metodo UMIQ nelle aziende

UMIQ. Il metodo UMIQ. Unindustria Bologna. Corso rivolto a consulenti e auditor per conoscere e saper applicare il Metodo UMIQ nelle aziende QUALITA UNINDUSTRIA INNOVAZIONE METODO UMIQ Il metodo UMIQ Unindustria Bologna Corso rivolto a consulenti e auditor per conoscere e saper applicare il Metodo UMIQ nelle aziende Obiettivi del corso Fornire

Dettagli

Basilea 2: Vincere insieme la sfida del RATING

Basilea 2: Vincere insieme la sfida del RATING Basilea 2: Vincere insieme la sfida del RATING Il Comitato di Basilea viene istituito nel 1974 dai Governatori delle Banche Centrali dei 10 paesi più industrializzati. Il Comitato non legifera, formula

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

Solvency II: Gli orientamenti dell Autorità di Vigilanza

Solvency II: Gli orientamenti dell Autorità di Vigilanza Solvency II: Gli orientamenti dell Autorità di Vigilanza Milano, 24 Maggio 2012 Stefano Pasqualini DAL REGOLAMENTO 20 DELL ISVAP A SOLVENCY II SOLVENCY II: PILLAR 2 LA VIGILANZA IN SOLVENCY II CONCLUSIONI

Dettagli

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto MASTER AMLP 1 DEFINIZIONE L Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell efficienza dell'organizzazione. Assiste

Dettagli

IT governance & management. program

IT governance & management. program IT governance & management Executive program VI EDIZIONE / GENNAIO - maggio 2016 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business

Dettagli

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Jonathan Brera Venezia Mestre, 26 Ottobre 2012 1 Agenda Introduzione

Dettagli

ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it

ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it ADVISORY People & Change Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane kpmg.com/it La Soluzione P&C in Italia In contesti di mercato fortemente competitivi e

Dettagli

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A. IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED

Dettagli

Risk Governance e Obiettivi Strategici d Impresa: Punti di attenzione per il Comitato Controllo e Rischi a supporto del CdA

Risk Governance e Obiettivi Strategici d Impresa: Punti di attenzione per il Comitato Controllo e Rischi a supporto del CdA Risk Governance e Obiettivi Strategici d Impresa: Punti di attenzione per il Comitato Controllo e Rischi a supporto del CdA (Con riferimenti ai business case di Autogrill, Barilla, Eni, Luxottica, Pirelli)

Dettagli

Insight. Disclosure sui rischi. Novità normative, prassi rilevate e suggerimenti pratici

Insight. Disclosure sui rischi. Novità normative, prassi rilevate e suggerimenti pratici Insight N. 23 Gennaio 2009 Disclosure sui rischi. Novità normative, prassi rilevate e suggerimenti pratici Con l adozione delle Direttive Europee 2003/51/CE (c.d. Modernizzazione ) e 2004/109/CE (c.d.

Dettagli

Resoconto degli interventi. Sessione Plenaria IV

Resoconto degli interventi. Sessione Plenaria IV Resoconto degli interventi Sessione Plenaria IV 1 Sessione plenaria IV La centralità delle risorse umane nella gestione del rischio di compliance 11 nov. 2011 ore 9.30 11.00 Chairman: Giancarlo Durante,

Dettagli

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Paolo Palliola Cassa di Risparmio di San Miniato S.p.a. Roma, 28 giugno 2013 Agenda Cosa ci ha portato di nuovo Basilea

Dettagli

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di

Dettagli

Processi di Gestione dei Sistemi ICT

Processi di Gestione dei Sistemi ICT Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,

Dettagli

La forza lavoro del futuro: nuove strategie gestionali e previdenziali per le imprese

La forza lavoro del futuro: nuove strategie gestionali e previdenziali per le imprese La forza lavoro del futuro: nuove strategie gestionali e previdenziali per le imprese Marco Valerio Morelli, Mercer Valerio Salone, Mercer Ripensare l età e la sua gestione La prospettiva dell Age Management

Dettagli

Introduzione a COBIT 5 for Assurance

Introduzione a COBIT 5 for Assurance Introduzione a COBIT 5 for Assurance Andrea Pontoni 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Obiettivi Assurance Definizione Drivers dell Assurance Vantaggi di

Dettagli

ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione

ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione Fiona Healy 29 September 2011 Det Norske Veritas DNV è una fondazione internazionale indipendente che dal 1864 opera per la salvaguardia

Dettagli

Catalogo Corsi. Aggiornato il 16/09/2013

Catalogo Corsi. Aggiornato il 16/09/2013 Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...

Dettagli

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane Riccardo Cesari (Università di Bologna e IVASS) Milano,SDA Bocconi, 10.7.2013 1 Crisi finanziaria e risk management

Dettagli

Modello di funzionamento della Compliance: principi e strumenti

Modello di funzionamento della Compliance: principi e strumenti WORKSHOP Il supporto IT all approccio GRC per la riduzione dei costi nelle organizzazioni pubbliche e private Milano, 1 Dicembre 2009 Roberto Rufolo - Partner, Adfor 1 Stato dell arte Il proliferare e

Dettagli

Pronti per la Voluntary Disclosure?

Pronti per la Voluntary Disclosure? Best Vision GROUP The Swiss hub in the financial business network Pronti per la Voluntary Disclosure? Hotel de la Paix, 21 aprile 2015, ore 18:00 Hotel Lugano Dante, 22 aprile 2015, ore 17:00 Best Vision

Dettagli

Consulenza Direzionale www.kvalue.net. Presentazione Società. Key Value for high performance business

Consulenza Direzionale www.kvalue.net. Presentazione Società. Key Value for high performance business Key Value for high performance business Consulenza Direzionale www.kvalue.net KValue Srl Via E. Fermi 11-36100 Vicenza Tel/Fax 0444 149 67 11 info@kvalue.net Presentazione Società L approccio KValue KValue

Dettagli

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti.

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti. ERRATA CORRIGE N 1 alla versione bilingue (italiano-inglese) DEL 31 luglio 2009 NORMA UNI EN ISO 9001 (novembre 2008) TITOLO Sistemi di gestione per la qualità - Requisiti Punto della norma Pagina Oggetto

Dettagli

Zerouno Executive Dinner

Zerouno Executive Dinner Zerouno Executive Dinner Business e IT per la competitività Annamaria Di Ruscio diruscio@netconsulting.it Milano,18 novembre 2010 Cambia il ruolo dell azienda e dell IT 18 novembre 2010 Slide 1 La New

Dettagli

Basilea 2: Assistenza per il Credito e la Finanza. Vincere la sfida del RATING

Basilea 2: Assistenza per il Credito e la Finanza. Vincere la sfida del RATING Basilea 2: Assistenza per il Credito e la Finanza. Vincere la sfida del RATING Il Comitato di Basilea Il Comitato di Basilea viene istituito nel 1974 dai Governatori delle Banche Centrali dei 10 paesi

Dettagli

Operational Risk vs Advanced IT RISK

Operational Risk vs Advanced IT RISK Operational Risk vs Advanced IT RISK Claudio Ruffini 24 Giugno 2015 L evoluzione normativa in tema di sicurezza informatica Disposizioni di vigilanza prudenziale di Banca d Italia in materia di sistema

Dettagli

PMBOK Guide 3 rd Edition 2004

PMBOK Guide 3 rd Edition 2004 PMBOK Guide 3 rd Edition 2004 Un modello di riferimento per la gestione progetti a cura di Tiziano Villa, PMP febbraio 2006 PMI, PMP, CAPM, PMBOK, PgMP SM, OPM3 are either marks or registered marks of

Dettagli

Un approccio in tre passi per l evoluzione di applicazioni e infrastrutture

Un approccio in tre passi per l evoluzione di applicazioni e infrastrutture TRASFORMARE LE COMPAGNIE ASSICURATIVE Un approccio in tre passi per l evoluzione di applicazioni e infrastrutture Costruire la compagnia digitale? L approccio DDway alla trasformazione dell IT Un percorso

Dettagli

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice COBIT Il COBIT (Control Objectives for Information and related Technology ) e' un set (freamework) di best practices per il management dell'it creato dall'isaca (Information Systems Audit and Control Association

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

UNIVERSITÀ: Politecnico di Milano. FACOLTÀ: Ingegneria dei Sistemi. CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale

UNIVERSITÀ: Politecnico di Milano. FACOLTÀ: Ingegneria dei Sistemi. CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale UNIVERSITÀ: Politecnico di Milano FACOLTÀ: Ingegneria dei Sistemi CORSO DI STUDI: Laurea Magistrale in Ingegneria Gestionale INSEGNAMENTO: Global Risk Management PROFESSORE: Marco Giorgino ANNO ACCADEMICO

Dettagli

L ERM. Da potenza ad atto. Prof. Gennaro Olivieri Roma, 06 giugno 2013 ORDINE DEGLI ATTUARI

L ERM. Da potenza ad atto. Prof. Gennaro Olivieri Roma, 06 giugno 2013 ORDINE DEGLI ATTUARI L ERM Da potenza ad atto Prof. Gennaro Olivieri Roma, 06 giugno 2013 Agenda Cos è l ERM Evoluzione del RM ERMvsGRC Benefici dell ERM Duttilità Componenti del sistema Possibili difficoltà di implementazione

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

I rischi finanziari aziendali: dalla prevenzione alla gestione

I rischi finanziari aziendali: dalla prevenzione alla gestione I rischi finanziari aziendali: dalla prevenzione alla gestione Prof. Carlo Arlotta Presidente Commissione Finanza e Controllo di Gestione - ODCEC Milano Partner Consilia Business Management SpA- Milano

Dettagli

Agenda. La società. Industries. I servizi. Credentials. Il network. I contatti

Agenda. La società. Industries. I servizi. Credentials. Il network. I contatti Company profile Agenda La società Industries I servizi Credentials Il network I contatti 1 La società Profile KEP Consulting è una società di consulenza indipendente creata da professionisti con esperienza

Dettagli

2006 IBM Corporation

2006 IBM Corporation L innovazione che conta Innovazione di Prodotto Innovazione di Servizio Innovazione del modello di Business Innovazione nei processi di Business Innovazione nei processi di management e nella cultura aziendale

Dettagli

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope La rilevanza del risk management nella gestione d impresa Giorgia Profumo Università degli Studi di Napoli Parthenope Le nozioni alternative di rischio L approccio tradizionale-assicurativo: il rischio

Dettagli

Software. Engineering

Software. Engineering Software Il modello CMMI Engineering nelle organizzazioni software Agenda Focalizzazione sul processo CMMI come modello per il miglioramento dei processi Struttura del modello CMMI Aree di processo Riferimenti

Dettagli

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa Laura Blasiol Servizio Risk Management Milano, 30 giugno 2010 1 Agenda Solvency II: A challenge and an opportunity 2 Milestones 22/04/2009:

Dettagli

Third Party Assurance

Third Party Assurance www.pwc.com/it Third Party Assurance L attestazione della bontà dei servizi erogati in ambito Gestione del Personale Risk Assurance Services 2 Indice Il contesto di riferimento 5 L approccio PwC 7 Le fasi

Dettagli