Introduzione all Enterprise Risk Management

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Introduzione all Enterprise Risk Management"

Transcript

1 Introduzione all Enterprise Risk Management Alessandro Cencioni Lugano, 13 Gennaio 2006

2 Agenda I fondamenti Che cos è l ERM? ERM = RM? L ERM è obbligatorio? Perchè l ERM? Quante società hanno implementato l ERM? Come valutare la maturità dei processi di RM? Metodologia e modelli Che cos è l ERM COSO Framework? Come implementare il processo di ERM? Esiste un linguaggio dei rischi? Quali rapporti tra COSO e altri IT risk framework? Quali sono i fattori critici di successo? 2

3 I fondamenti 3

4 Che cos è L ERM? Definizione ERM is a process, effected by an entity s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may effect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives Source: COSO Enterprise Risk Management Integrated Framework Principali caratteristiche È un processo vale a dire caratterizzato da continuità e non una mera iniziativa una-tantum È attuato dalle persone non è solo forma o semplice policy, ma deve coinvolgere, a tendere, le persone a tutti i livelli dell organizzazione Supporta la definizione delle strategie aziendali È esteso a tutta l organizzazione vale a dire a tutte le business unit, legal entities, funzioni, ecc., al fine di pervenire ad un portafoglio rischi a livello entity È disegnato per identificare gli eventi che possono influenzare il business e per gestire tali eventi in coerenza con il risk appetite Fornisce una ragionevole assicurazione all organo dirigente circa il raggiungimento degli obiettivi aziendali a livello entity 4

5 RM= ERM? Risk Management Business Risk Management Enterprise Risk Management Focus Financial and hazard risks and internal controls Business risk and internal controls, taking a risk-byrisk approach Business risk and internal controls, taking an entitylevel portfolio view of risk Objective Protect enterprise value Protect enterprise value Enhance and protect enterprise value Scope Treasury, insurance and operations involved Business managers accountable Applied across the enterprise, at every level and unit Emphasis Financial and operations Management Strategy-setting Application Selected risk areas, units and processes Selected risk areas, units and processes Enterprise-wide to all sources of value CURRENT STATE CAPABILITIES FUTURE STATE VISION 5

6 L ERM è obbligatorio? Non esistono (in Italia e nel mondo) obblighi mandatory all implementazione dell ERM L implementazione di un processo di ERM consente tuttavia di gestire in maniera strutturata ed organica una serie di richieste regolamentari con cui si confrontano, in particolare, le società quotate: Codici di Corporate Governance (p. es. Preda in Italia, Economiesuisse) Normative antifrode (p. es. Legge 231/2001) Regolamentazione su rischi specifici (p. es. legge antiriciclaggio, rischio operativo Basilea II; Risk management in SGR e SICAV; Risk Management ISVAP) Standard di qualità (p. es. Cobit, ISO ecc) 6

7 L ERM è obbligatorio? Key Milestones del RM CoSO Report - Integrated Framework (US) CoCo Report Integrated Framework (Canada) Kon TraG Risk Management Framework Framework (Germany) Turnbull Guidance Integrated business risk management framework (UK) Standard Integrated Framework (Australia e Nuova Zelanda) ERM Coso Framework (US) Rutterman Guidance (UK) FAS 133 standard hedging and derivatives principles(usa) Blue Ribbon Commission Report (USA) Codice di autodisciplina Preda operational and financial controls(italy) Raccomandazioni del Comitato di Basilea ISVAP: Disposizioni in materia di sistema di controlli interni e gestione dei rischi Cadbury Code - Internal Financial Controls (UK) Combined Code Internal Controls (UK) Hampel Principles (UK) Legge 231/2001 Responsabilità societaria (I) Sarbanes- Oxley (US) M odifica del CPS: responsabilità penale degli amministratori (CH) Regolamento sulla gestione collettiva del risparmio Risk Management in SGR e SICAV 7

8 Perché l ERM? Value Proposition Permette di evitare sorprese attraverso una migliore gestione dei rischi Allinea ed integra le diverse viste di gestione dei rischi Riduce il costo del capitale, aumenta il rating e la confidence degli investitori Assicura l allineamento ai principi della Corporate Governance Accelera la capacità di risposta alle mutate condizioni di business Migliora la consapevolezza del bilanciamento tra rischi e controlli 8

9 Quante società hanno implementato l ERM? Molte società dichiarano di aver implementato al loro interno processi di risk assessment: PWC 2004 Global CFO Survey => L ERM è stato definito una priorità per il 40% dei CFO intervistati McKinsey 2003 Board of Directors Survey => Il 64% degli amministratori dichiara di conoscere i principali rischi aziendali Protiviti Italia 2005 CFO Survey => il 75% circa del campione intervistato dichiara di disporre di un processo o di una politica di gestione dei rischi In mancanza di uno standard di riferimento (oggi presente con la pubblicazione dell ERM Coso Framework) è difficile comprendere a quale stadio di maturità di gestione dei processi di risk management siano le diverse società Come valutare la maturità dei processi di RM? 9

10 Come valutare la maturità dei processi di RM? Improved ERM Capabilities: Initial Repeatable Defined Uniform process Initial quantification Managed/ Optimizing Quantification of risk versus tolerances Exploitation of risk diversification effects Risk Identification Common language Dedicated resources Risk management policy Executive mgmt oversight Risk sourcing ERM responsibilities Policy and process guidelines followed across organization Consistent risk reporting Robust risk measures Enterprise-wide limits Integrated risk measurement systems Integration with strategy and planning Risk measures applied to performance goals Enterprise-wide risk strategies 10

11 Metodologia e modelli 11

12 Che cos è l ERM COSO Framework? Modello teorico di rappresentazione di un processo di Enterprise Risk Management COSA? Di recente (anno 2004) pubblicazione da parte del Committee of Sponsoring organization (organizzazione privata statunitense costituita nel 1985 da AICPA, IIA, FEI, IMA e AAA) L ERM Framework è l evoluzione concettuale dell Internal Control Framework pubblicato nel 1992 COME? STRATEGIC OPERATIONS Internal Environment Objective Setting Event Identification Risk Assessment Risk Response Control Activities REPORTING COMPLIANCE ENTITY-LEVEL BUSINESS UNIT DIVISION SUBSIDIARY DOVE? Con riferimento ad un processo di risk management il framework fornisce: Information & Communication Monitoring Gli elementi caratterizzanti (dimensioni) del processo Un possibile linguaggio comune Le linee guida per la sua implementazione I criteri per valutare l efficacia del processo in atto.. it became increasingly clear that a need exist for a robust framework to effectively identify, assess, and manage risk. Source: COSO Enterprise Risk Management Integrated Framework

13 Come implementare il processo di ERM? Costruire e migliorare sistematicamente il processo di ERM Categories of ERM Journey Elements ERM Value Proposition FOUNDATION ELEMENTS PROCESS ELEMENTS ENHANCEMENT ELEMENTS Adopt common language Establish oversight and governance Assess risk and develop strategies Design/ implement capabilities Continuously improve Quantify multiple risks enterprise-wide Improve enterprise performance Establish sustainable competitive advantage Creare le fondamenta organizzative, metodologiche e culturali del processo di ERM, ad esempio attraverso: La definizione di un linguaggio comune dei rischi, dei processi, dei controlli, ecc. La definizione della struttura organizzativa (attori e responsabilità) L articolazione generale del processo (strumenti e metodologie, flussi comunicativi, reportistica attesa, ecc.) Implementare un efficace processo di ERM Avviare le attività di identificazione e valutazione dei rischi Definire le modalità di gestione dei rischi identificati Identificare ed implementare le soluzioni necessarie per la gestione dei rischi Rivedere il processo e le procedure di ERM in funzione dei risultati raggiunti e dei punti di miglioramento identificati Massimizzare il ritorno atteso e creare valore per l impresa Evoluzione organizzativa (es.: istituzione della figura del Risk Officer) Evoluzione dei metodi di misurazione dei rischi Misurazione dell impatto dei rischi sul capitale Creazione di valore per l impresa 13

14 Esiste un linguaggio dei rischi? La comunicazione è essenziale. La mancanza di un linguaggio comune impedisce la condivisione delle informazione e la loro analisi aggregata Senza un linguaggio comune il processo di risk management non è efficace Gli elementi essenziali di un linguaggio comune sono: Il modello di classificazione dei rischi => Business Risk Model Il modello di rappresentazione dei processi => Process Classification Scheme Framework di valutazione dei rischi => Risk Map Il COSO ERM Framework non fornisce il linguaggio da utilizzare 14

15 Esiste un linguaggio dei rischi? Business Risk Model CONTESTO ESTERNO Concorrenza Bisogni della clientela Innovazione tecnologica Sensibilità Aspettative degli azionisti Disponibilità di capitali Leggi/regolamenti Settore di attività Mercato finanziario Eventi catastrofici PROCESSI FINANCIAL EMPOWERMENT GOVERNANCE Leadership Cultura organizzativa Prezzo Delega Comportamenti etici Tasso di interesse Outsourcing Efficacia del CDA Valuta Incentivi di perfomance Gestione delle Capitale Preparazione al successioni Commodity cambiamento Strumenti finanziari Comunicazione REPUTAZIONE Liquidità Immagine e Brand Cash Flow INFORMATION Relazione con Costo dell opportunità TECHNOLOGY Azionisti Concentrazione Integrità INTEGRITA Accesso Credito Frodi del Management Disponibilità Default Frodi degli impiegati Infrastrutture Concetrazione Frodi di terzi Pagamento Atti illegali Garanzie Usi non autorizzati OPERATIONS Soddisfazione clienti Scalabilità Compliance Risorse Umane Performance Gap Interruzioni di Business Know How Tempi di ciclo Vizi nel servizio/prodotti Sviluppo Prodotti Approvvigionamento Ambiente Efficienza Canali di vendita Salute e sicurezza Capacità produttiva Partners Brevetti e Marchi INFORMATIVA INFORMATIVA STRATEGIC Esplorazione dell ambiente competitivo Modello di Business Gamma di Business Valutazione investimenti Struttura organizzativa Strategia di verifica raggiungimento obiettivi Allocazione risorse Pianificazione Ciclo di vita REPORTING Valutazioni di bilancio Valutazione sistema di controllo interno Attestazioni Vertice Fiscalità Fondi previdenziali aziendali Reporting verso enti Vigilanza e controllo OPERATIONAL Budget e Pianificazione Prezzi dei prodotti/servizi Obbligazioni contrattuali Controllo di gestione Rinconciliazione Amministrazione 15

16 Esiste un linguaggio dei rischi? - PCS Operating Processes 1. Understand Markets & Customers 2. Develop Vision & Strategy 3. Design Products & Services 4. Market & Sell 5. Produce & Deliver Products & Services 6. Produce & Deliver for Service Organizations 7. Invoice & Service Customers Management & Support Processes 8. Develop and Manage Human Resources 9. Manage Information Resources and Technology 10. Manage Financial and Physical Resources 11. Execute Environment, Health and Safety Management Program 12. Manage External Relationships 13. Manage Improvement and Change 16

17 Esiste un linguaggio dei rischi? - Valutazione/Risk Map Tecnica semplice di misurazione dei rischi Utilizza predefiniti criteri di valutazione Può essere sviluppata per unità produttiva, divisione, processo o anche per macro categorie di rischi Alta Significatività Bassa Bassa Probabilità Alta Qual è il potenziale impatto finanziario di ogni rischio? Qual è l impatto sulla capacità aziendale di raggiungere gli obiettivi indicate nelle strategie di di breve, medio e lungo termine? Qual è il potenziale costo sul business in termini di capitale, guadagni e cash flow? Può il rischio danneggiare l immagine e la reputazione aziendale? Quanto probabile è il rischio? Se non sono utilizzati metodi statistici, come viene determinata la probabilità di accadimento del rischio? A questo livello, è sufficiente un ordine di idee che consenta di scremare i rischi individuati 17

18 Esiste un linguaggio dei rischi? - Valutazione/Risk Map C o s t o f I m p l e m e n t a t i o n R e q u i r e d LOWER HIGHER P r e c i s i o n Risk Indicator Analysis Individual Qualitative Self-Assessment Qualitative Risk LOWER Prioritization STABLE or ISOLATED HIGHER Statistical Analysis (Probabilistic Models) Scenario Analysis/Simulation Performance Measurement (Cost, Quality, Time) Risk Models (Value at Risk, Stress Testing) Risk Rating or Scoring Risk Exposure Measurement R i s k V o l a t i l i t y or E f f e c t VOLATILE or PERVASIVE DAILY/ WEEKLY F r e q u e n c y OCCASIONALLY 18

19 Quali rapporti tra COSO e altri IT risk framework? Il COSO ERM è un framework di alto livello che ha l obiettivo di abbracciare l universo dei rischi aziendali, compresi quelli relativi all IT Nell ambito di ciascuna categoria di rischio identificata è opportuno utilizzare modelli specifici (come il COBIT e/o ISO per i rischi IT) per l identificazione e la valutazione dei rischi e delle attività di controllo CONTESTO ESTERNO Concorrenza Bisogni della clientela Innovazione tecnologica Sensibilità Aspettative degli azionisti Disponibilità di capitali Leggi/regolamenti Settore di attività Mercato finanziario Eventi catastrofici PROCESSI FINANCIAL EMPOWERMENT GOVERNANCE Leadership Cultura organizzativa Prezzo Delega Comportamenti etici Tasso di interesse Outsourcing Efficacia del CDA Valuta Incentivi di perfomance Gestione delle Capitale Preparazione al successioni Commodity cambiamento Strumenti finanziari Comunicazione REPUTAZIONE Liquidità Immagine e Brand Cash Flow INFORMATION Relazione con Costo dell opportunità TECHNOLOGY Azionisti Concentrazione Integrità INTEGRITA Credito Accesso Frodi del Management Default Disponibilità Frodi degli impiegati Concetrazione Infrastrutture Frodi di terzi Pagamento Atti illegali Garanzie Usi non autorizzati OPERATIONS Soddisfazione clienti Scalabilità Compliance Risorse Umane Performance Gap Interruzioni di Business Know How Tempi di ciclo Vizi nel servizio/prodotti Sviluppo Prodotti Approvvigionamento Ambiente Efficienza Canali di vendita Salute e sicurezza Capacità produttiva Partners Brevetti e Marchi INFORMATIVA INFORMATIVA STRATEGIC Esplorazione dell ambiente competitivo Modello di Business Gamma di Business Valutazione investimenti Struttura organizzativa Strategia di verifica raggiungimento obiettivi Allocazione risorse Pianificazione Ciclo di vita REPORTING Valutazioni di bilancio Valutazione sistema di controllo interno Attestazioni Vertice Fiscalità Fondi previdenziali aziendali Reporting verso enti Vigilanza e controllo OPERATIONAL Budget e Pianificazione Prezzi dei prodotti/servizi Obbligazioni contrattuali Controllo di gestione Rinconciliazione Amministrazione Nell ambito di un processo di ERM gli eventuali modelli specifici IT utilizzati dovrebbero essere ricondotti al framework metodologico di riferimento (come è stato fatto in America ai fini Sarbanes Oxley Act per quanto riguarda COBIT e COSO Internal Control Framework) 19

20 Quali sono i fattori critici di successo? Policy e Reporting Struttura organizzativa Classificazione dei rischi CONTESTO ESTERNO Concorrenza Bisogni della clientela Innovazione tecnologica Sensibilità Aspettative degli azionisti Disponibilità di capitali Leggi/regolamenti Trend dell Industry di appartenenza Mercato finanziario Eventi catastrofici PROCESSI FINANCIAL EMPOWERMENT GOVERNANCE Leadership Cultura organizzativa Prezzo Poteri di firma Comportamenti etici Tasso di interesse Outsourcing Efficacia del CDA Valuta Incentivi di perfomance Gestione delle Capitale Preparazione al successioni Commodity cambiamento Strumenti finanziari Comunicazione REPUTAZIONE Liquidità Immagine e Brand Cash Flow INFORMATION Relazione con Costo dell opportunità TECHNOLOGY Azionisti Concentrazione Integrità INTEGRITA Credito Accesso Frodi del Management Default Disponibilità Frodi degli impiegati Concetrazione Infrastrutture Frodi di terzi Pagamento Atti illegali Garanzie Usi non autorizzati OPERATIONS Soddisfazione clienti Scalabilità Compliance Risorse Umane Performance Gap Interruzioni di Business Know How Tempi di ciclo Vizi nel servizio/prodotti Sviluppo Prodotti Approvvigionamento Ambiente Efficienza Canali di vendita Salute e sicurezza Capacità produttiva Partners Brevetti e Marchi INFORMATIVA INFORMATIVA STRATEGIC Esplorazione dell ambiente competitivo Modello di Business Gamma di Business Valutazione investimenti Struttura organizzativa Strategia di verifica raggiungimento obiettivi Allocazione risorse Pianificazione Ciclo di vita REPORTING Valutazioni di bilancio Valutazione sistema di controllo interno Attestazioni Vertice Fiscalità Fondi previdenziali aziendali Reporting verso enti Vigilanza e controllo OPERATIONAL Budget e Pianificazione Prezzi dei prodotti/servizi Obbligazioni contrattuali Controllo di gestione Rinconciliazione Amministrazione Strumenti di supporto Il Processo Costruire e migliorare sistematicamente il processo di ERM Categories of ERM Journey Elements ERM Value Proposition FOUNDATION ELEMENTS PROCESS ELEMENTS ENHANCEMENT ELEMENTS Adopt common language Establish oversight and governance Assess risk and develop strategies Design/ implement capabilities Improve Continuously Quantify multiple risks enterprise improve enterprise-wide performance Establish sustainable competitive advantage Heat Map Valutazione dei rischi Creare le fondamenta organizzative, Implementare un efficace processo di ERM metodologiche e culturali del processo di ERM, ad esempio attraverso: Avviare le attività di identificazione e valutazione dei rischi La definizione di un linguaggio comune dei rischi, dei processi, dei Definire le modalità di gestione dei rischi controlli, ecc. identificati La definizione della struttura Identificare ed implementare le soluzioni organizzativa (attori e responsabilità) necessarie per la gestione dei rischi L articolazione generale del Rivedere il processo e le procedure di processo (strumenti e metodologie, ERM in funzione dei risultati raggiunti e dei flussi comunicativi, reportistica attesa, punti di miglioramento identificati ecc.) Massimizzare il ritorno atteso e creare valore per l impresa Evoluzione organizzativa (es.: istituzione della figura del Risk Officer) Evoluzione dei metodi di misurazione dei rischi Misurazione dell impatto dei rischi sul capitale Creazione di valore per l impresa Average and Standard Deviation 20

21 Intellectual Property Clause This document contains confidential material proprietary to Protiviti. The materials, ideas, and concepts contained herein are to be used exclusively to evaluate the capabilities of Protiviti to your organization. This information and the ideas herein may not be disclosed to anyone outside of your organization or be used for any purpose other than the evaluation of Protiviti s capabilities. protiviti capabiliti strategi credibiliti objectiviti productiviti 21

L IT Risk Management e le strategie di business

L IT Risk Management e le strategie di business L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control

Dettagli

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the

Dettagli

CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA?

CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA? Qualità 4-2013 CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA? Giovanni Mattana IL CONTESTO Scrivevamo due anni fa che il Risk Management porta a fattor comune molti aspetti finora trattati

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management Contenuto del

Dettagli

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Maria-Cristina Pasqualetti - Deloitte Salvatore De Masi Deloitte Andrea Magnaguagno - IBM Scenario La

Dettagli

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell

Dettagli

Global Risk Forum. 22 Aprile 2010

Global Risk Forum. 22 Aprile 2010 Stato dell'arte del RM nelle aziende italiane: Evoluzione della funzione e nuove strategie di Enterprise Risk Management Global Risk Forum 22 Aprile 2010 Marco Giorgino Ordinario di Finanza e Risk Management,

Dettagli

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli

Dettagli

Pubblicazioni COBIT 5

Pubblicazioni COBIT 5 Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile

Dettagli

2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29

2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29 Prefazione di Vittorio Mincato XIII Introduzione 1 Ringraziamenti 5 Parte prima LA PROFESSIONE DI INTERNAL AUDITING 1 La definizione di internal auditing 9 2I riferimenti della professione 19 2.1 L associazione

Dettagli

La gestione dei rischi in ottica Solvency II: un caso reale

La gestione dei rischi in ottica Solvency II: un caso reale La gestione dei rischi in ottica Solvency II: un caso reale Dott. Xavier Canela Chief Risk Officer di Cargeas Assicurazioni S.p.A. Roma, 15 marzo 2016 I contenuti del presente documento sono strettamente

Dettagli

The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly

The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000

La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 Autore: Maxime Sottini Consigliere itsmf Italia itsmf International IQC Officer CEO icons Innovative Consulting S.r.l. COBIT è un marchio registrato

Dettagli

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Al servizio dei professionisti dell IT Governance Capitolo di Milano Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Valter Tozzini - ItSMF Italia Paola Belforte - ItSMF

Dettagli

2006 IBM Corporation

2006 IBM Corporation La polarizzazione del mercato Polarizzazione del mercato consumer Bell Curves Crescita e valore percepito Well Curves Mass Competitive Spectrum Targeted Gli specialisti di settore devono possedere value

Dettagli

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1 Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei

Dettagli

Tanta fatica solo per un bollino ne vale davvero la pena?

Tanta fatica solo per un bollino ne vale davvero la pena? Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA

Dettagli

Gianpaolo Bresciani Copyright IBM Corporation 2007

Gianpaolo Bresciani Copyright IBM Corporation 2007 FINANCIAL INTELLIGENCE dati, informazioni e fattore tempo Gianpaolo BRESCIANI CFO IBM ITALIA S.p.A. Globalizzazione: opportunità e sfide Opportunità... Ottimizzazione supply chain Mercato del lavoro (costi

Dettagli

Portfolio-Driven Performance Driving Business Results Across The Enterprise

Portfolio-Driven Performance Driving Business Results Across The Enterprise Portfolio-Driven Performance Driving Business Results Across The Enterprise IT Governance e Portfolio Management Supportare il Business The core business of tomorrow is a "new and different" idea today

Dettagli

Corporate Governance e sistema di controllo interno. Enrico Parretta

Corporate Governance e sistema di controllo interno. Enrico Parretta Corporate Governance e sistema di controllo interno Enrico Parretta Corporate Governance La Corporate Governance è il sistema delle regole secondo le quali le imprese sono gestite e controllate, coniugando:

Dettagli

1 - Ambito di applicazione del Project Management in banca

1 - Ambito di applicazione del Project Management in banca Creating Your Future PROJECT MANAGEMENT IN BANCA La governance dell innovazione in banca 1 Ambito di applicazione 2 Attività formativa 3 Competenze 4 Project Management Framework 1 - Ambito di applicazione

Dettagli

La Governance come strumento di valorizzazione dell'it verso il business

La Governance come strumento di valorizzazione dell'it verso il business La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information

Dettagli

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti, SDA Bocconi School of Management Padova, 10 Aprile 2014 Agenda Elementi di contesto

Dettagli

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls Information Technology General Controls Indice degli argomenti Introduzione agli ITGC ITGC e altre componenti del COSO Framework Sviluppo e manutenzione degli applicativi Gestione operativa delle infrastrutture

Dettagli

Marco Salvato, KPMG. AIEA Verona 25.11.2005

Marco Salvato, KPMG. AIEA Verona 25.11.2005 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance

Dettagli

Le norme della Qualità

Le norme della Qualità Le norme ISO9000 e la loro evoluzione L evoluzione delle ISO 9000 in relazione alla evoluzione delle prassi aziendali per la Qualita 3 Evoluzione della serie ISO 9000 2 1 Rev. 1 ISO 9000 Rev. 2 ISO 9000

Dettagli

Severino Meregalli Head MIS Unit SDA Bocconi. SDA Bocconi - Severino Meregalli 1

Severino Meregalli Head MIS Unit SDA Bocconi. SDA Bocconi - Severino Meregalli 1 L adozione dei framework di IS Governance nella prospettiva del valore dei Sistemi Informativi: Il ruolo di COBIT SDA Bocconi AIEA Milano - ICT Ticino Manno, 27 Gennaio 2010 Severino Meregalli Head MIS

Dettagli

La gestione del rischio controparti

La gestione del rischio controparti Risk Assurance Services www.pwc.com/it La gestione del rischio controparti Un esigenza da presidiare per la tutela della reputazione e del valore aziendale La reputazione è un asset strategico da valorizzare,

Dettagli

L importanza di ITIL V3

L importanza di ITIL V3 6HUYLFH'HOLYHU\DQG3URFHVV$XWRPDWLRQ L importanza di ITIL V3 IBM - IT Strategy & Architecture Claudio Valant Le Migliori Prassi (Best Practice) ITIL ƒ ƒ ƒ ƒ,7,/ VWDSHU,QIRUPDWLRQ7HFKQRORJ\,QIUDVWUXFWXUH

Dettagli

L informazione in azienda Problema o fattore di successo? Giorgio Merli Management Consulting Leader - IBM Italia. 23 Ottobre 2007 Milano Area Kitchen

L informazione in azienda Problema o fattore di successo? Giorgio Merli Management Consulting Leader - IBM Italia. 23 Ottobre 2007 Milano Area Kitchen L informazione in azienda Problema o fattore di successo? Giorgio Merli Consulting Leader - IBM Italia 23 Ottobre 2007 Milano Area Kitchen Il contesto di riferimento: le aziende devono far fronte ad un

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

La struttura della ISO 26000. Antonio Astone 26 giugno 2007

La struttura della ISO 26000. Antonio Astone 26 giugno 2007 La struttura della ISO 26000 Antonio Astone 26 giugno 2007 Description of operational principles (1/2) Operational principles guide how organizations act. They include: Accountability an organization should

Dettagli

IT Service Management, le best practice per la gestione dei servizi

IT Service Management, le best practice per la gestione dei servizi Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

L. 262 and Sarbanes-Oxley Act

L. 262 and Sarbanes-Oxley Act L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and

Dettagli

Nell'era della Business Technology: il business e la tecnologia allineati per migliorare i risultati dell'azienda

Nell'era della Business Technology: il business e la tecnologia allineati per migliorare i risultati dell'azienda Nell'era della Business Technology: il business e la tecnologia allineati per migliorare i risultati dell'azienda Giovanni Vecchio Marketing Program Manager - Hewlett Packard Italiana S.r.l. Treviso, 13

Dettagli

Transforming for Results

Transforming for Results Transforming for Results Il nuovo paradigma per un efficace gestione del Capitale Umano 26 settembre 2013 Why deloitte? This is you This is you, Aligned This is you, Transformed Deloitte Business-Driven

Dettagli

L Enterprise Risk Management in Italia

L Enterprise Risk Management in Italia DISCUSSION PAPER L Enterprise Risk Management in Italia Risultati della survey condotta in collaborazione con l Osservatorio di Revisione della SDA Bocconi Seconda edizione Maggio 2012 kpmg.com/it 2 L

Dettagli

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework

ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework ERM Enterprise Risk Management Gestione del Rischio di impresa e modelli di compliance; COSO Framework Gazoldo degli Ippoliti MN_28 nov 2014 Dr. Giancarlo Campilli_Resp. Divisione Formazione 1 Di cosa

Dettagli

Corporate Governance - Oltre la compliance

Corporate Governance - Oltre la compliance Corporate Governance - Oltre la compliance Prof. Angelo Riccaboni Corso di Economia e Governo Aziendale Dipartimento di Studi Aziendali e Giuridici riccaboni@unisi.it www.disag.unisi.it Agenda L interesse

Dettagli

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 I requisiti per la gestione del rischio presenti nel DIS della nuova ISO 9001:2015 Alessandra Peverini Perugia 9/09/2014 ISO

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

CEPIS e-cb Italy Report. Roberto Bellini (da leggere su www.01net.it )

CEPIS e-cb Italy Report. Roberto Bellini (da leggere su www.01net.it ) CEPIS e-cb Italy Report Roberto Bellini (da leggere su www.01net.it ) Free online selfassessment tool Online services Enables the identification of competences needed for various ICT roles e-cf Competences

Dettagli

Introduzione a COBIT 5 for Assurance

Introduzione a COBIT 5 for Assurance Introduzione a COBIT 5 for Assurance Andrea Pontoni 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Obiettivi Assurance Definizione Drivers dell Assurance Vantaggi di

Dettagli

Orientare una compagnia di assicurazioni alla creazione di valore economico

Orientare una compagnia di assicurazioni alla creazione di valore economico Orientare una compagnia di assicurazioni alla creazione di valore economico This report is solely for the use of client personnel. No part of it may be circulated, quoted, or reproduced for distribution

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

Risk Governance e Obiettivi Strategici d Impresa: Punti di attenzione per il Comitato Controllo e Rischi a supporto del CdA

Risk Governance e Obiettivi Strategici d Impresa: Punti di attenzione per il Comitato Controllo e Rischi a supporto del CdA Risk Governance e Obiettivi Strategici d Impresa: Punti di attenzione per il Comitato Controllo e Rischi a supporto del CdA (Con riferimenti ai business case di Autogrill, Barilla, Eni, Luxottica, Pirelli)

Dettagli

Valutazione dei rischi e Controllo Interno

Valutazione dei rischi e Controllo Interno Valutazione dei richi e Controllo Interno Prof. Univerità di Padova 1 La crecente rilevanza della getione dei Richi 2 Evoluzione del concetto di Richio Evento incerto la cui probabilità può eere miurata

Dettagli

Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008)

Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) Autorità federale di sorveglianza dei revisori ASR Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) del 17 marzo 2008 (stato 1 gennaio 2015) Indice I. Contesto n.

Dettagli

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Jonathan Brera Venezia Mestre, 26 Ottobre 2012 1 Agenda Introduzione

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

Software. Engineering

Software. Engineering Software Il modello CMMI Engineering nelle organizzazioni software Agenda Focalizzazione sul processo CMMI come modello per il miglioramento dei processi Struttura del modello CMMI Aree di processo Riferimenti

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice COBIT Il COBIT (Control Objectives for Information and related Technology ) e' un set (freamework) di best practices per il management dell'it creato dall'isaca (Information Systems Audit and Control Association

Dettagli

Processo ICAAP: Lo stato dell arte nella progettazione e implementazione dei sistemi di supporto. Anselmo Marmonti SAS

Processo ICAAP: Lo stato dell arte nella progettazione e implementazione dei sistemi di supporto. Anselmo Marmonti SAS Processo ICAAP: Lo stato dell arte nella progettazione e implementazione dei sistemi di supporto Anselmo Marmonti SAS Agenda Premessa Evoluzione delle tematiche implementative di Basilea 2 Internal Rating

Dettagli

Insight. Disclosure sui rischi. Novità normative, prassi rilevate e suggerimenti pratici

Insight. Disclosure sui rischi. Novità normative, prassi rilevate e suggerimenti pratici Insight N. 23 Gennaio 2009 Disclosure sui rischi. Novità normative, prassi rilevate e suggerimenti pratici Con l adozione delle Direttive Europee 2003/51/CE (c.d. Modernizzazione ) e 2004/109/CE (c.d.

Dettagli

La CSR all'interno dello scenario aziendale italiano. "Se sei buono ti compro"

La CSR all'interno dello scenario aziendale italiano. Se sei buono ti compro www.pwc.com/it La CSR all'interno dello scenario aziendale italiano "Se sei buono ti compro" Paolo Bersani Indice Page 1 La Corporate Social Responsibility (CSR) 1 2 La CSR come strumento di competizione

Dettagli

Risk Management e Derivati

Risk Management e Derivati Risk Management e Derivati Margherita Rossi Direzione Risk Office EDISON SpA Parma 21 Maggio 2012 1 Agenda 1. Fare Risk Management 2. Risk Management in Edison 3. Derivati & Hedge Accounting 2 Cos è il

Dettagli

INTELLECTUAL ASSET MANAGEMENT NELL INDUSTRIA DELLE COMUNICAZIONI E DELL INFORMAZIONE

INTELLECTUAL ASSET MANAGEMENT NELL INDUSTRIA DELLE COMUNICAZIONI E DELL INFORMAZIONE Cyberlaw Tecnologie digitali e diritto nell era della Rete Avv. Massimiliano Granieri Head, Intellectual Property and Technology Transfer Fondazione Wireless INTELLECTUAL ASSET MANAGEMENT NELL INDUSTRIA

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009 Insight N. 27 Ottobre 2009 Chief Financial Officer. Una professione in continua evoluzione (Survey) In uno scenario di business e finanziario sempre più volatile, il Chief Financial Officer (CFO) si trova

Dettagli

STS. Profilo della società

STS. Profilo della società STS Profilo della società STS, Your ICT Partner Con un solido background accademico, regolari confronti con il mondo della ricerca ed esperienza sia nel settore pubblico che privato, STS è da oltre 20

Dettagli

Pronti per la Voluntary Disclosure?

Pronti per la Voluntary Disclosure? Best Vision GROUP The Swiss hub in the financial business network Pronti per la Voluntary Disclosure? Hotel de la Paix, 21 aprile 2015, ore 18:00 Hotel Lugano Dante, 22 aprile 2015, ore 17:00 Best Vision

Dettagli

ISO 9001:2015. Il processo di revisione 16/11/2014. Verso l ISO 9001:2015 gli steps del processo di revisione

ISO 9001:2015. Il processo di revisione 16/11/2014. Verso l ISO 9001:2015 gli steps del processo di revisione ISO 9001:2015 Il processo di revisione 1 Verso l ISO 9001:2015 gli steps del processo di revisione Marzo 2014: meeting ISO a Parigi ha completato la preparazione dell ISO/DIS 9001 (riesame dei commenti

Dettagli

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A. IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED

Dettagli

IT Service Management

IT Service Management IT Service Management L'importanza dell'analisi dei processi nelle grandi e medie realtà italiane Evento Business Strategy 2.0 Firenze 25 settembre 2012 Giovanni Sadun Agenda ITSM: Contesto di riferimento

Dettagli

2006 IBM Corporation

2006 IBM Corporation L innovazione che conta Innovazione di Prodotto Innovazione di Servizio Innovazione del modello di Business Innovazione nei processi di Business Innovazione nei processi di management e nella cultura aziendale

Dettagli

Agenda. La società. Industries. I servizi. Credentials. Il network. I contatti

Agenda. La società. Industries. I servizi. Credentials. Il network. I contatti Company profile Agenda La società Industries I servizi Credentials Il network I contatti 1 La società Profile KEP Consulting è una società di consulenza indipendente creata da professionisti con esperienza

Dettagli

Direzione Centrale Sistemi Informativi

Direzione Centrale Sistemi Informativi Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer

Dettagli

L'evoluzione nella gestione dei Processi l IIM (Integrated IT Management)

L'evoluzione nella gestione dei Processi l IIM (Integrated IT Management) L'evoluzione nella gestione dei Processi l IIM (Integrated IT ) Claudio Sangiorgi IT Governance Solutions claudio.sangiorgi@it.compuware.com +39.02.66123.235 Sezione di Studio AIEA 25 Novembre 2005 Verona

Dettagli

ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione

ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione Fiona Healy 29 September 2011 Det Norske Veritas DNV è una fondazione internazionale indipendente che dal 1864 opera per la salvaguardia

Dettagli

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Quando parliamo di analisi dei rischi esaminiamo il cosiddetto concetto di information security risk management. Per

Dettagli

LA NUOVA ISO 9001:2015

LA NUOVA ISO 9001:2015 Aspettative e confronto con la versione 2008 Vincenzo Paolo Maria Rialdi Lead Auditor IRCA Amministratore Delegato e Direttore Tecnico Vevy Europe S.p.A. 2/9 BREVE STORIA DELLA NORMA ISO 9000 standard

Dettagli

Il Risk Management Integrato in eni

Il Risk Management Integrato in eni Il Risk Integrato in eni Maria Clotilde Tondini Vice President Risk Integrato 5 Marzo 015, Milano Indice - Il Modello eni - 1 Il Modello eni Le fasi di sviluppo L avvio e l attuazione del Modello di Risk

Dettagli

Operational Risk vs Advanced IT RISK

Operational Risk vs Advanced IT RISK Operational Risk vs Advanced IT RISK Claudio Ruffini 24 Giugno 2015 L evoluzione normativa in tema di sicurezza informatica Disposizioni di vigilanza prudenziale di Banca d Italia in materia di sistema

Dettagli

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa Laura Blasiol Servizio Risk Management Milano, 30 giugno 2010 1 Agenda Solvency II: A challenge and an opportunity 2 Milestones 22/04/2009:

Dettagli

ValIT e Project Management: le indicazioni di ValIT per ripensare il governo di progetti e portfoli in Azienda

ValIT e Project Management: le indicazioni di ValIT per ripensare il governo di progetti e portfoli in Azienda IT Governance, Outsourcing e Porfolio/Project Management ValIT e Project Management: le indicazioni di ValIT per ripensare il governo di progetti e portfoli in Azienda Manno, Mercoledì, 21 Gennaio 2009

Dettagli

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo

Dettagli

Company Profile. BLU Consulting Srl

Company Profile. BLU Consulting Srl Company Profile Forniamo, prevalentemente a Banche, Compagnie di Assicurazione e Società di Gestione del Risparmio, servizi di consulenza aziendale correlati alla pianificazione, gestione e revisione di

Dettagli

L ERM. Da potenza ad atto. Prof. Gennaro Olivieri Roma, 06 giugno 2013 ORDINE DEGLI ATTUARI

L ERM. Da potenza ad atto. Prof. Gennaro Olivieri Roma, 06 giugno 2013 ORDINE DEGLI ATTUARI L ERM Da potenza ad atto Prof. Gennaro Olivieri Roma, 06 giugno 2013 Agenda Cos è l ERM Evoluzione del RM ERMvsGRC Benefici dell ERM Duttilità Componenti del sistema Possibili difficoltà di implementazione

Dettagli

ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it

ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it ADVISORY People & Change Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane kpmg.com/it La Soluzione P&C in Italia In contesti di mercato fortemente competitivi e

Dettagli

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto MASTER AMLP 1 DEFINIZIONE L Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell efficienza dell'organizzazione. Assiste

Dettagli

Solvency II: Gli orientamenti dell Autorità di Vigilanza

Solvency II: Gli orientamenti dell Autorità di Vigilanza Solvency II: Gli orientamenti dell Autorità di Vigilanza Milano, 24 Maggio 2012 Stefano Pasqualini DAL REGOLAMENTO 20 DELL ISVAP A SOLVENCY II SOLVENCY II: PILLAR 2 LA VIGILANZA IN SOLVENCY II CONCLUSIONI

Dettagli

Elsag Datamat. Soluzioni di Cyber Security

Elsag Datamat. Soluzioni di Cyber Security Elsag Datamat Soluzioni di Cyber Security CYBER SECURITY Cyber Security - Lo scenario La minaccia di un attacco informatico catastrofico è reale. Il problema non è se ma piuttosto quando l attacco ci sarà.

Dettagli

BS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi

BS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi BS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi 17/07/2012 1 Dott.ssa Francesca Leonardi RSPP-RSGSSL Istituti Clinici Zucchi. ORGANISMO AZIENDA SANITARIA : COGENZA

Dettagli

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti.

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti. ERRATA CORRIGE N 1 alla versione bilingue (italiano-inglese) DEL 31 luglio 2009 NORMA UNI EN ISO 9001 (novembre 2008) TITOLO Sistemi di gestione per la qualità - Requisiti Punto della norma Pagina Oggetto

Dettagli

Il Sistema di Controllo Interno

Il Sistema di Controllo Interno GRUPPO TELECOM ITALIA Il Sistema di Controllo Interno Definizione, attori e competenze Federico Maurizio d Andrea Indice Il sistema di controllo interno quale elemento della corporate governance I livelli

Dettagli

Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012

Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012 Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012 POWER Indice Motivazioni di questa organizzazione Alstom - Organizzazione IS&T Governance Organizzazione ITSSC ITSSC Modalità

Dettagli

Lo stato dell arte dei progetti di ORM nelle banche italiane

Lo stato dell arte dei progetti di ORM nelle banche italiane IX Convention ABI 29 e 30 novembre 2005 Lo stato dell arte dei progetti di ORM nelle banche italiane Giampaolo Gabbi Università degli Studi di Siena SDA Bocconi 1 Le fasi dell ORM nei progetti in essere

Dettagli

Compliance in Banks 2011

Compliance in Banks 2011 Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione Il ruolo della Compliance nella definizione strategica delle relazioni

Dettagli

La L. 190 Anticorruzione e le implicazioni per la Pubblica Amministrazione Milano, 12 e 13 marzo 2013

La L. 190 Anticorruzione e le implicazioni per la Pubblica Amministrazione Milano, 12 e 13 marzo 2013 La L. 190 Anticorruzione e le implicazioni per la Pubblica Amministrazione Milano, 12 e 13 marzo 2013 Relazione L organizzazione della prevenzione dei reati: l esempio dei Modelli ex D. Lgs. n. 231/01

Dettagli

Il Management System e la Balanced Scorecard

Il Management System e la Balanced Scorecard Il Management System e la Balanced Scorecard Agenda A. La perdita di rilevanza del budget tradizionale B. Proposte evolutive C. Nuovi framework e nuovi strumenti La Balanced Scorecard 2 1 A. La perdita

Dettagli

ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS

ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS MILANO, 16 GENNAIO 2014 Expected Revenue from Business Line XXX Expected Revenue from Business Line XXX Result at 1% Target Expected Result ENTERPRISE

Dettagli

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti La protezione della Banca attraverso la convergenza della Sicurezza Fisica e Logica Roma, 21-22 Maggio 2007 Mariangela Fagnani (mfagnani@it.ibm.com) ABI Banche e Sicurezza 2007 2007 Corporation Agenda

Dettagli