GRAM RISCHI. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione della Risk Analysis

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "GRAM RISCHI. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione della Risk Analysis"

Transcript

1 GRAM RISCHI Global Risk Assessment & Management Approccio metodologico ed informatico all applicazione della Risk Analysis

2 Sommario A) LA METODOLOGIA GRAM (GLOBAL RISK ASSESSMENT & MANAGEMENT) - versione AZIENDA I vantaggi di GRAM RISCHI Aspetti metodologici alla base del Modello I presupposti di GRAM RISCHI La metodologia base di GRAM RISCHI : il Control Risk Self Assessment (CRSA) e l Enterprise Risk Management (ERM) Accesso e profilazione utenti Obiettivi Risk Appetite Processi / Attività Fonti di Rischio Rischi inerenti e loro valutazione La versione control based Sistema di Controllo e sua valutazione Rischi residui e loro valutazione (implicita) La versione risk based Rischi residui e loro valutazione Sistema di Controllo e sua valutazione (implicita) Autovalutazione e mappatura dei rischi Piani Azione e Monitoraggio Risk Driver e Famiglie di Rischi non accettabili Piani Azione Livello Strategico e livello operativo...29 B) LA METODOLOGIA GRAM (GLOBAL RISK ASSESSMENT & MANAGEMENT) - versione CORPORATE Premessa Costruzione dell alberatura del raggruppamento corporate La Risk Analysis svolta a livello di entità minima Le modalità di risalita C) CARATTERISTICHE TECNICHE DEL SISTEMA Requisiti di sistema Hardware: Software: Ulteriori note: Architettura del sistema

3 A) LA METODOLOGIA GRAM (GLOBAL RISK ASSESSMENT & MANAGEMENT) - versione AZIENDA - 1. I vantaggi di GRAM RISCHI Le modalità operative del Modello GRAM RISCHI consentono di svolgere l attività di risk analysis (che, oltre agli ovvi benefici gestionali conseguenti alla prevalutazione organica e strutturata delle minacce che incombono sul cammino del business d impresa, è stata resa obbligatoria da vari disposti legislativi - quali ad esempio il D.Lgs. 231/2001, la Legge 262/2005, il D.Lgs. 81/2008 etc. - e dal Codice di Autodisciplina delle Società Quotate) con un approccio informatizzato che permette all utilizzatore di conseguire i seguenti vantaggi operativi e di efficienza: rigore metodologico e guida per gli addetti semplicità e rapidità di utilizzo, con contenimento dei tempi e dei costi necessari allo svolgimento delle attività possibilità di utilizzo in contemporanea grazie alla profilazione utenti flessibilità e capacità di adattamento ad ogni tipologia di azienda/attività semplicità nella gestione dell attività anche in Gruppi complessi disponibilità di librerie circa i potenziali rischi e i relativi controlli tracciabilità e documentabilità nel tempo uniformità del layout dei documenti prodotti garanzia di pervasività. 2. Aspetti metodologici alla base del Modello 2.1. I presupposti di GRAM RISCHI Il Modello GRAM RISCHI è stato concepito e sviluppato per creare nelle aziende una rete di protezione verso i possibili rischi che incombono sul loro cammino e, poiché è stato realizzato secondo i più moderni e condivisi dettami metodologici in argomento, prende per mano gli utilizzatori nello svolgimento corretto della Risk Analysis, ottimizzandone altresì l impegno operativo. La Risk Analysis se svolta in modo metodologicamente corretto e reiterato nel tempo e se supportata da idonei strumenti, come GRAM RISCHI conduce l azienda a prevedere per tempo 3

4 e quindi a far fronte alle possibili situazioni gestionali negative, superando sia approcci al rischio destrutturati e frutto dell improvvisazione, sia atteggiamenti tipici dell agire dopo, che portano ad assumere provvedimenti solo dal momento in cui gli eventi negativi si sono ormai concretizzati. In effetti, GRAM RISCHI consente di affrontare le minacce in maniera organica e strutturata, giocando d anticipo, ovvero identificando razionalmente tutte le tipologie di rischio, ivi comprese quelle che si presentano, al momento, nel loro stato embrionale di segnale debole, ma che se non governate nel tempo possono deflagrare improvvisamente in crisi profonde. GRAM RISCHI consente, quindi, di introdurre (ed ottimizzare) nelle imprese l approccio di Risk Analysis, secondo il nuovo paradigma di business at risk, che vede l attività aziendale come un insieme integrato di unità di business e di rischi, attraverso una visione unitaria e sistemica sia degli obiettivi strategici ed operativi, sia delle attività e dei processi interni che consentono la loro realizzazione. La metodologia GRAM individua come elemento fondamentale di analisi il Processo, ma possono essere utilizzati, a seconda delle esigenze e tipologie aziendali, altri riferimenti, quali l elencazione delle attività/mansioni di una o più funzioni organizzative, le clausole di un contratto, un progetto o le fasi di un progetto ecc. E importante soprattutto che si tratti di una sequenza organica e completa che sia di ausilio al "valutatore" per analizzare tutti i possibili rischi di un entità complessa senza dimenticarne alcuno. L analisi del rischio svolta per il tramite di GRAM RISCHI può essere orientata in tutte le fondamentali aree d impresa evidenziate dalla tabella appresso riportata. STRATEGICHE REPORTING Business, Mercato, Politica, Economia, Sociale e ambiente, Tecnologia e forniture, Competizione, Immagine, Marchi, Conto economico, Patrimonio, Crediti e Debiti, Tassi e cambi, Ciclo di vita dei prodotti, Investimenti e ritorni, Finanza e Tesoreria COMPLIANCE Rispetto delle leggi e normative applicabili, Legale e societario Beni strumentali e immateriali, Produzione e business continuity, Organizzazione e RU, Sicurezza, Logistica, Quadro Dispositivo, Qualità OPERATIVE 4

5 Il Modello GRAM RISCHI, seguendo le logiche generali del CRSA Control Risk Self Assessment (come descritto al punto successivo) ed il percorso tipico dell Enterprise Risk Management (ERM), consente altresì di dare una valutazione al Sistema di Controllo Interno alla luce dei rischi evidenziati e delle potenzialità interne atte a fronteggiarli; in altre parole, il Modello consente di individuare analiticamente (processo per processo, attività per attività, rischio per rischio ecc.) il livello di qualità dello SCI correlabile tenendo conto del rapporto esistente tra rischi e controlli, come appresso indicato. GRAM RISCHI con l identificazione e la valutazione dei rischi, con la loro rappresentazione in sequenza di gravità, con la valutazione di efficienza/efficacia del Sistema di Controllo, con l analisi costi/benefici correlati ai piani preventivi/correttivi da mettere in campo in relazione alle minacce evidenziate, fornisce tutti gli elementi fondamentali per collocare adeguatamente il livello del controllo in azienda in relazione alle effettive problematicità che la stessa può incontrare. L intera attività si fonda su una logica di autovalutazione; infatti, il presupposto è che nessuno meglio di chi opera (o controlla) nelle varie attività sottoposte ad analisi sia in grado di percepire le minacce che lo riguardano, di ipotizzare i provvedimenti necessari e di riconoscere la bontà o meno del sistema di controllo. 5

6 2.2. La metodologia base di GRAM RISCHI : il Control Risk Self Assessment (CRSA) e l Enterprise Risk Management (ERM) L approccio metodologico GRAM RISCHI che, come detto, si ispira fortemente alle logiche del C.R.S.A., utilizzate a livello internazionale per svolgere la Risk Analysis, si sviluppa seguendo il percorso ed i passi specificati nel seguente schema: P I A N I Obiettivi Identificazione dei rischi assoluti o inerenti Manuale dei rischi teorici Checklist C O R R E T T I V I NO Sistema di controllo interno Selezione dei rischi residui ACCETTABILI? NO Sistema dei processi aziendali e dei controlli Trasferimento a Terzi SÍ Accettazione e consapevolezza Analogamente, seguendo le logiche dell ERM, il modello prevede: la sequenza delle fasi indicate dall ERM (Ambiente interno, Objective Setting, etc, come appresso indicato) l aggregazione dei rischi per Risk Drivers (Strategici, Operativi, Reporting, Compliance) la possibilità di elaborazione della risk analysis per livello aziendale, organizzativo, etc. (Entity Level, Division, Subsidiary, Business Unit) nella versione GRAM CORPORATE come indicato nel seguente schema: 6

7 ENTITY LEVEL ENTITY LEVEL DIVISION SUBSIDIARY BUSINESS UNIT AMBIENTE INTERNO OBJECTIVE SETTING IDENTIFICAZIONE EVENTI VALUTAZIONE RISCHI RISK RESPONSE ATTIVITA DI CONTROLLO INFORMAZIONI & C0MUNICAZIONI MONITORING In accordo con quanto sopra descritto, la rappresentazione appresso specificata evidenzia il completo processo operativo di GRAM RISCHI che verrà descritto passo passo nei punti successivi. Risk Appetite Piani Azione / Audit Processi /attività Famiglie di rischio non accettabili Fonti di Rischio Rischi Residui Metriche Rischi Inerenti Metriche Sistema di Controllo Metriche 7

8 Accesso e profilazione utenti GRAM RISCHI può operare su singolo pc oppure può essere installato su server aziendale. In quest ultimo caso viene consentito l accesso contemporaneo a più soggetti coinvolti, ad ognuno dei quali sono assegnati idonei profili di accesso, determinati in funzione delle rispettive responsabilità e compiti. In tal modo ciascun soggetto coinvolto ha accesso, dalla propria postazione, soltanto ai processi /attività di propria competenza, senza interferire con altre attività aziendali. Così facendo, specie nelle realtà complesse, la risk analysis può essere svolta in contemporanea dai vari process owners, con notevoli benefici in termini temporali. Tutto il processo di risk analysis viene predisposto e guidato dalla figura dell amministratore, che dispone di una particolare chiave di accesso. 8

9 Obiettivi Il primo passo costituito dall individuazione degli obiettivi che si vogliono raggiungere (obiettivi strategici, ma anche obiettivi di carattere operativo o gestionale, come pure obiettivi di compliance legislativa quali ad esempio il rispetto del D.Lgs. 231/01, della legge 262/05, del D.Lgs. 81/08 ecc.). Le tipologie di rischio evidenziate sono strettamente legate agli obiettivi identificati (a fronte dell obiettivo A non potranno che emergere rischi del tipo A1, A2, A3 ecc; a fronte dell obiettivo B, i rischi emergenti saranno del tipo B1, B2, B3 etc.). Non è possibile effettuare concretamente una Risk Analysis senza aver predefinito gli ambiti entro i quali la stessa va sviluppata. Ogni obiettivo, indicato come riferimento alla risk analysis, può essere articolato in sub obiettivi (target inhibitors) affinché GRAM RISCHI sia in grado di raggruppare e classificare i rischi/controlli evidenziati (e valutati) in categorie che possono far comprendere al meglio la tipologia di minaccia esistente sull obiettivo stesso e, conseguentemente, orientare le scelte relative ai provvedimenti preventivi/correttivi necessari. Un esempio: OBIETTIVO Elevata efficienza ed efficacia del Sistema di Controllo interno TARGET INHIBITOR 1. Mancato rispetto delle leggi dello Stato 2. Mancato rispetto delle strategie, delle politiche e delle procedure aziendali 3. Mancata tutela del patrimonio materiale (beni fisici) ed immateriale (know-how, informazioni vitali ecc.) 4. Mancata efficacia ed efficienza dei processi interni (produttivi e di supporto) 5. Carente attendibilità delle informazioni contabili e gestionali Risk Appetite Il secondo passo logico è rappresentato dalla costruzione preliminare del profilo di rischio correlato all obiettivo da sottoporre ad analisi. GRAM RISCHI prevede la possibilità di definire il profilo di rischio, ovvero la linea di demarcazione tra Zona di non accettabilità (rossa) e Zona di accettabilità (verde), sulla base di opzioni che possono variare a seconda della tipologia di tematica affrontata (aspetti gestionali piuttosto che compliance legislativa) ed a seconda della propensione al rischio tipica dell azienda interessata dall analisi. In effetti, non esiste un profilo di rischio standard, in quanto questo può mutare in funzione del business aziendale, della tipologia di rischio, del momento storico in cui si effettua la valutazione e così via. Le aziende più conservative (o le risk analysis dedicate alla compliance 9

10 legislativa) presentano normalmente una soglia di rischio inaccettabile molto bassa per considerare come tale la maggior parte possibile dei rischi individuati; ciò per cautelarsi mettendo in campo il maggior numero possibile di provvedimenti preventivi/correttivi; le aziende più aggressive disegnano, invece, una soglia di rischio inaccettabile molto alto, considerando l ipotesi di affrontare con piani azione solo i rischi di elevatissima probabilità ed impatto. Il profilo di rischio è costruito su due coordinate (severità e probabilità), graduate con scala quaternaria, ovvero con una scala sufficientemente ampia come numerosità di opzioni, ma non eccessivamente ampia da mettere in difficoltà il valutatore nella scelta; la decisione di utilizzare una scala pari è determinata dall esigenza di evitare la concentrazione delle valutazione nei valori medi. Sul diagramma di rischio e con riferimento al profilo scelto, GRAM RISCHI plotta automaticamente tutti i rischi individuati e valutati. Si riporta qui di seguito un esempio di profilo di rischio mediamente cautelativo: SEVERITÀ Catastrofico Rilevante NON ACCETTABILITÀ Circoscritto Trascurabile ACCETTABILITÀ PROBABILITÀ Remoto Occas. Verific. Frequente Nella versione control based, che viene illustrata più avanti, deve essere anche definito il profilo di qualità del sistema di controllo, dove le due dimensioni attraverso cui si valuta la bontà dei controlli sono l attivazione e l adeguatezza. GRAM RISCHI, infatti, richiede la contemporanea valutazione del sistema di controllo da due punti di vista tra loro integrati ed indispensabili: l adeguatezza del sistema stesso può essere rappresentata, ad esempio, da una procedura presente ed esaustiva, mentre l attivazione può riferirsi, sempre a titolo esemplificativo, al fatto che la procedura sia effettivamente osservata da parte di chi opera. 10

11 OUTPUT Si riporta qui di seguito un esempio di profilo di qualità del sistema di controllo sufficientemente cautelativo: ADEGUATEZZA Alta Medio alta ACCETTABILITÀ Medio bassa Bassa NON ACCETTABILITÀ ATTIVAZIONE Rara Occas. Freq. Sistematica Processi / Attività Il terzo passo è l identificazione dei processi (laddove descritti o, in mancanza di tali indicazioni, da sviluppare in GRAM RISCHI) o delle funzionalità (desunte dal mansionigramma o dai versetti descrittivi delle attività) correlabili al conseguimento degli obiettivi. Tale operazione va svolta seguendo le logiche della Catena del Valore aziendale, come appresso specificato, al fine di individuare e mappare tutte le funzionalità che hanno in comune gli obiettivi stessi. SISTEMA PROCESSIVO AZIENDALE PROCESSI FUNZIONALI ALL ATTIVITÀ CORE: MKTG e Commerciale, Logistica, Controllo commesse, Post vendita PROCESSI CORE Obiettivi Strategia e Processi di supporto aziendale: Human resources, AFC, Acquisti, Sistemi Informativi, Qualità, Innovazione, Sicurezza fisica, Sicurezza ambientale, Manutenzione, Servizi generali, Immagine aziendale e Pubblicità 11

12 Qualunque sia la soluzione scelta, processiva o no, è importante che la sequenza delle operazioni abbia un inizio ed una fine per fornire adeguata garanzia che si prendano in esame tutte le attività funzionali al conseguimento dell obiettivo, senza trascurarne alcuna. Il sistema consente lo sviluppo dei processi stessi in fasi/sottofasi/attività (sono possibili 4 livelli di profondità) a seconda del livello di granularità del rischio che si vuole ottenere. GRAM RISCHI prevede un apposita sezione nella quale vengono riportati i processi e le loro articolazioni, come appresso evidenziato: 12

13 Fonti di Rischio In relazione all elemento minimo di dettaglio del processo/funzionalità, cui si è deciso di pervenire, vanno quindi individuate le risorse potenzialmente generatrici di rischio (o elementi chiave). L evidenza delle fonti di rischio suddette consente di orientare e focalizzare meglio l individuazione dei rischi e dei controlli, con ovvi benefici sui risultati. A tal proposito GRAM RISCHI fornisce librerie interne per suggerire le più consuete e possibili fonti di rischio. Ad esempio, nel caso di analisi volta ad ottenere la massima efficienza ed efficacia del sistema di controllo, le fonti di rischio, potrebbero essere quelle appresso specificate: Autocontrollo e diligenza professionale Controllo direzionale e gerarchico Cultura e formazione aziendale Struttura organizzativa e disponibilità organici Sistemi di assegnazione responsabilità, deleghe e poteri Strategie, policy, procedure, manuali operativi, prassi Analisi di contesto, marketing e analisi del mercato Pianificazione e budget, controllo degli avanzamenti, analisi degli scostamenti, proiezioni a finire Reporting Sistemi di analisi dei costi e sistemi di pricing Sistemi di valutazione/validazione degli investimenti Sistemi di determinazione dei ritorni Sistema contabile: contabilità generale, contabilità sezionali, sistema informativo dedicato Sistema informativo aziendale:hw, sw e strumenti di supporto Sistema comunicazionale: formazione, flusso informativo interno, flusso informativo dall esterno Sistemi di sicurezza fisica, logica, delle risorse umane, ambientale Controlli istituzionali: Internal Auditing, Società di revisione, Organismo di Vigilanza, Collegio Sindacale ecc. 13

14 Rischi inerenti e loro valutazione Nel contesto della modalità scelta per effettuare l autovalutazione ( at home, workshop, intervista ecc.) ed a fronte di ciascuna fonte di rischio, il valutatore è chiamato ad identificare i rischi inerenti (ovvero tutte le minacce potenziali che incombono sul cammino dell impresa e che presumibilmente ostacolano il conseguimento degli obiettivi oggetto di analisi), con il supporto delle librerie interne che GRAM RISCHI mette a disposizione. L individuazione dei rischi inerenti, che deve aver corso ipotizzando che il sistema di controllo aziendale non esista o non sia adeguatamente operativo, costituisce il presupposto fondamentale per edificare e mantenere efficiente/efficace nel tempo il sistema di controllo stesso. Come detto, ogni rischio inerente viene quindi valutato in base alla probabilità/frequenza di accadimento dell evento negativo ed alla severità di impatto sugli obiettivi correlati. La valutazione avviene attraverso il diagramma di rischio previsto da GRAM RISCHI e già descritto in precedenza, dove in ascissa (variabile indipendente) si posiziona la gradazione della Probabilità/Frequenza di accadimento degli eventi ed in ordinata (variabile dipendente) la Severità di impatto. Le graduazioni di probabilità e severità ed i relativi livelli di intensità sono su scala quaternaria e sono articolati a crescere : Probabilità: Remota, Occasionale, Verificabile, Frequente Severità: Trascurabile, Circoscritta, Rilevante, Catastrofica. Per rendere il più oggettiva possibile l autovalutazione dei rischi sono rese disponibili idonee Metriche, sia in termini di severità che di probabilità. 14

15 ESEMPIO METRICHE DI SEVERITÀ Catastrofico Rilevante Circoscritto Trascurabile Chiusura impresa Esclusione da procedure di vendita Riduzione dei Ricavi oltre il 25% - Aumento dei costi oltre il 50% Perdita di immagine vs i terzi con comunicazioni negative dei media a livello nazionale e internazionale Fuga di informazioni vitali, perdita risorse chiave, danni agli impianti Perdita di qualità dei processi con mancata certificazione e con rischi di perdere la commessa Bilancio non certificato Condanne penali al Management ed elevatissime sanzioni pecuniarie Riduzione dei Ricavi tra il 10% ed il 25% e/o Aumento dei costi tra il 20% e il 50% Perdita di immagine vs i terzi con comunicazioni negative dei media a livello nazionale Fuga di informazioni importanti, limitata perdita risorse chiave, danni agli impianti Perdita di qualità con alcuni problemi di certificazione e con significativi problemi con il cliente Rilevanti eccezioni della Società di Revisione Difficoltà di reperimento fondi di finanziamento Condanne civili al Management e sanzioni pecuniarie Riduzione dei Ricavi tra il 2% ed il 10% e/o Aumento dei costi tra il 5% e il 20% Perdita di immagine vs i terzi con comunicazioni negative dei media a livello locale Danni patrimoniali con limitati impatti sulla produzione, perdita di risorse non chiave, fuga di informazioni significative ma non vitali Eccezioni della Società di Revisione Possibili scelte errate con circoscritto impatto sulla gestione Sanzioni pecuniarie di contenuta entità Riduzione dei Ricavi inferiore al 2% e/o Aumento dei costi inferiore al 5% Perdita di immagine con "rumors" Danni patrimoniali con trascurabili impatti sulla produzione, furti di beni e strumenti non vitali, fuga di notizie di scarsa importanza Perdita di qualità con problematiche non percepite dal cliente Raccomandazioni della Società di Revisione Possibili scelte errate con trascurabile impatto sulla gestione METRICHE DI PROBABILITÀ Frequente Verificabile Occasionale Remoto L'evento si può verificare con un'intensità elevata (es.: evento già in essere oppure con frequenza >50%) L'evento si può verificare entro i prossimi 3 mesi L'evento si può verificare con un'intensità media (es.:con frequenza >25<50%) L'evento si può verificare entro i prossimi 6 mesi L'evento si può verificare con un'intensità bassa (es.:con frequenza >10<25%) L'evento si può verificare entro i prossimi 12 mesi L'evento si può verificare con un'intensità molto bassa (es.:con frequenza <10%) L'evento si può verificare entro i prossimi 36 mesi 15

16 GRAM RISCHI è stato sviluppato in due versioni: control based e risk based. La versione control based chiede di valutare i rischi inerenti ed i controlli; la valutazione del rischio residuo è ottenuta automaticamente secondo le logiche previste dal sistema che considerano appunto le differenze di valutazione tra rischi e controlli. Fermo restando che il rischio inerente è individuato e valutato sempre dai process owners, la versione control based, si può indifferentemente rivolgere o agli stessi process owners o all Internal Audit (abituato a ragionare in termini di controlli) per quanto concerne la valutazione del sistema di controllo nelle sue componenti analitiche e in quelle di sintesi (valutazione dell intero sistema di controllo aziendale). La versione risk based chiede, invece, di valutare i rischi inerenti ed i rischi residui; la valutazione del sistema di controllo risulta quindi automaticamente secondo le logiche previste dal sistema. Tale versione è fondamentalmente rivolta ai process owners, i quali sono chiamati a valutare soprattutto i rischi che cadono nelle aree aziendali di loro responsabilità, in quanto è possibile che non possiedano la cultura e le cognizioni necessarie per valutare adeguatamente il sistema di controllo che li tutela dai rischi evidenziati. Si riporta di seguito uno schema generale delle due opzioni previste da GRAM RISCHI: Valutazione dei rischi inerenti CONTROL BASED RISK BASED Valutazione del Sistema di Controllo da parte di IA Valutazione dei rischi residui da parte dei Process Owners PIANI AZIONE 3 16

17 Ribadendo che la valutazione del rischio inerente a cura del process owners è una costante in entrambe le opzioni, si riportano di seguito le caratteristiche differenziali di ciascun approccio La versione control based Come è stato accennato, la versione control based richiede la valutazione dei rischi inerenti e dei controlli Sistema di Controllo e sua valutazione Il Sistema di Controllo Interno è l insieme dei controlli che forniscono all azienda una ragionevole garanzia circa il raggiungimento dei propri obiettivi, evitando e/o attenuando i rischi che possono penalizzarla. A fronte di ciascun rischio inerente il valutatore è chiamato ad identificare i controlli che lo presidiano. Anche in questo caso GRAM RISCHI supporta il valutatore con librerie interne. Il controllo viene valutato in base alle due dimensioni di adeguatezza e attivazione. La valutazione avviene attraverso il diagramma previsto da GRAM RISCHI, dove in ascissa (variabile indipendente) si posiziona la gradazione della attivazione del controllo ed in ordinata (variabile dipendente) la sua adeguatezza. Le graduazioni di adeguatezza e attivazione ed i relativi livelli di intensità sono su scala quaternaria e sono articolate a crescere : Attivazione: Rara, Occasionale, Frequente, Sistematica. Adeguatezza: Bassa, Medio Bassa, Medio Alta, Alta. Per rendere il più oggettiva possibile la valutazione dei controlli sono rese disponibili idonee Metriche, sia in termini di Adeguatezza che di Attivazione (come esemplificato di seguito). 17

18 METRICHE DI ADEGUATEZZA Alta Medio Alta Medio Bassa Bassa Esiste una adeguata struttura organizzativa formalizzata Il processo è disciplinato da procedure e politiche aziendali Risulta un adeguato livello di segregazione delle mansioni Adeguata formalizzazione di deleghe e procure Il processo è regolato da procedure applicabili, ancorché non sufficientemente formalizzate Il processo è regolato da procedure applicabili, ancorché non sufficientemente formalizzate Sufficiente livello di segregazione delle mansioni Sufficiente livello di segregazione delle mansioni I poteri/procure per operare non sono adeguatamente aggiornati La struttura non è formalizzata e le responsabilità non sono adeguatamente attribuite al personale Carenza di segregazione delle mansioni Carenza nel sistema di attribuzione dei poteri/procure La struttura organizzativa non è definita e le responsabilità non sono formalmente definite a attribuite al personale Assenza di procedure Assenza di segregazione delle mansioni Assenza di poteri/procure formalmente conferiti METRICHE DI ATTIVAZIONE Sistematica Frequente Occasionale Rara Sono presenti attività di controllo documentate Il personale dispone delle necessarie competenze ed è svolta adeguata attività di aggiornamento Esiste un adeguata attività di monitoraggio del processo/attività Adeguata formalizzazione di deleghe e procure La struttura organizzativa, le responsabilità attribuite al personale sono sufficientemente formalizzate Sono presenti attività di controllo ma non sono adeguatamente documentate Il processo è regolato da procedure applicabili, ancorché non aggiornate o carenti in alcuni aspetti Carenza di attività di controllo Assenza di attività di controllo e relativa formalizzazione 18

19 Rischi residui e loro valutazione (implicita) I rischi residui sono le conseguenze delle minacce/vulnerabilità che riescono a superare il sistema di controllo interno, ovvero le rischiosità non controllate, in cui l azienda realmente si imbatte e che ostacolano il conseguimento degli obiettivi oggetto di analisi. Come si è visto, per valutazione del rischio inerente si intende la valutazione asettica della minaccia incombente, senza tener in alcun modo conto di quanto già esiste in azienda per contrastarla (procedure e normative, provvedimenti già varati etc.). Ne risulta che con l individuazione e la valutazione del controllo si effettua implicitamente una valutazione del rischio residuo. In altri termini, la differenza tra la valutazione di severità/probabilità espressa nei confronti del rischio inerente rispetto a quella espressa a fronte del controllo costituisce, a sua volta, una valutazione del rischio residuo in riferimento alla tematica critica evidenziata. Comparando la valutazione del rischio inerente e la valutazione del controllo, ne deriva una valutazione implicita del rischio residuo. Tale valutazione viene assegnata automaticamente dal sistema GRAM RISCHI una volta caricate le valutazioni di dettaglio. Le logiche con quali vanno identificati i rischi inerenti, il sistema dei controlli ed i rischi residui, nonché i meccanismi di considerazione del sistema di controllo in essere, sono rappresentate nell esempio seguente. PROCESSO: ACQUISTI FASE: ACQUISIZIONE BENI OBIETTIVO: Elevata efficacia/efficienza del Sistema di controllo interno FONTE DI RISCHIO: Selezione fornitori RISCHIO INERENTE: Utilizzo di fornitori non qualificati VALUTAZIONE DEL RISCHIO INERENTE: Probabilità/frequenza: Considerando il contesto in cui opera l azienda e l assenza di controllo di sbarramento, che probabilità c è di incappare in fornitori che operano nel ramo aziendale con livelli di affidabilità inadeguata? Severità di impatto Quale dimensione di perdite si possono ipotizzare per le inefficienze dei fornitori suddetti se non ci fossero i controlli? 19

20 Scopo della indicazione del rischio inerente: Prevedere regole generali e controlli che consentano l utilizzo di soli fornitori qualificati SISTEMA DI CONTROLLO: Albo Fornitori, Vendor Rating e relative procedure applicative, controlli di compliance, ricorrenti valutazioni di qualità dei fornitori. VALUTAZIONE DEL CONTROLLO: Attivazione: Esiste l Albo Fornitori? Adeguatezza: L Albo Fornitori è correttamente utilizzato ed alimentato? Scopo della indicazione del controllo: Migliorare il set di controlli in sede di acquisizione di nuovi fornitori e di valutazione periodica di quelli già operanti RISCHIO RESIDUO: Perdite ed inefficienze per fornitori inadeguati VALUTAZIONE DEL RISCHIO RESIDUO: automatica 20

21 2.4. La versione risk based Come è stato accennato, la versione risk based richiede la valutazione di rischi inerenti e residui e si basa sostanzialmente sulla autovalutazione da parte dei process owner; il sistema di controllo risulta dunque valutato implicitamente Rischi residui e loro valutazione A fronte di ciascun rischio inerente, il process owner è chiamato ad identificare i rischi residui, ovvero le conseguenze delle minacce/vulnerabilità che riescono a superare il sistema di controllo interno. I rischi residui sono dunque le rischiosità non controllate, in cui l azienda realmente si imbatte e che ostacolano il conseguimento degli obiettivi oggetto di analisi. Anche in questo caso GRAM RISCHI supporta il valutatore con librerie interne. L evidenza dei rischi residui individua implicitamente i punti di debolezza del sistema di controllo esistente, proprio perché il valutatore ne prevede la presenza: nel caso di inaccettabilità del rischio residuo è richiesto dal sistema la messa in campo di piani preventivi/correttivi necessari al suo miglioramento. Analogamente a quanto accade per il rischio inerente, il rischio residuo viene valutato in base alla probabilità/frequenza di accadimento dell evento negativo ed alla severità di impatto sugli obiettivi correlati. La valutazione avviene attraverso il diagramma di rischio previsto da GRAM RISCHI, dove in ascissa (variabile indipendente) si posiziona la gradazione della Probabilità/Frequenza di accadimento degli eventi ed in ordinata (variabile dipendente) la Severità di impatto. Le graduazioni di probabilità e severità ed i relativi livelli di intensità sono su scala quaternaria e sono articolate a crescere : Probabilità: Remota, Occasionale, Verificabile, Frequente Severità: Trascurabile, Circoscritta, Rilevante, Catastrofica. Per rendere il più oggettiva possibile l autovalutazione dei rischi residui, il process owner si avvale del riferimento alle stesse Metriche, sia di severità che di probabilità, già viste per i rischi inerenti. Ovviamente la valutazione del rischio residuo non può essere peggiorativa rispetto al rischio inerente. 21

22 Sistema di Controllo e sua valutazione (implicita) Come si è visto, per valutazione del rischio inerente si intende la valutazione asettica della minaccia incombente, senza tener in alcun modo conto di quanto già esiste in azienda per contrastarla (procedure e normative, provvedimenti già varati etc.). Ne risulta che per passare alla individuazione ed alla valutazione del rischio residuo si effettua implicitamente una valutazione della efficacia/efficienza di ciascun strumento di controllo atto a contrastare le rischiosità evidenziate. In altri termini, la differenza tra la valutazione di severità/probabilità espressa nei confronti del rischio inerente rispetto a quella espressa a fronte del rischio residuo costituisce, a sua volta, una implicita valutazione del sistema di controllo in essere sulla tematica critica evidenziata. In sostanza, se un rischio inerente è stato valutato nella zona di inaccettabilità, ma il correlato rischio residuo è stato valutato nella zona di accettabilità, ciò sta a significare che, per il valutatore, il sistema di controllo è sufficientemente idoneo a contrastare le minacce potenziali da lui stesso indicate. Se, invece, rischio inerente rischio residuo sono collocati in una zona simile di non accettabilità, ciò vuol dire il sistema di controllo non riesce a bloccare adeguatamente le minacce evidenziate, con una implicita valutazione di insufficienza. Tale valutazione farà riferimento alla scala adeguato, migliorabile, insufficiente e sarà assegnata automaticamente dal sistema GRAM RISCHI una volta caricate le valutazioni di dettaglio. PROCESSO: ACQUISTI FASE: ACQUISIZIONE BENI OBIETTIVO: Elevata efficacia/efficienza del Sistema di controllo interno FONTE DI RISCHIO: Selezione fornitori RISCHIO INERENTE: Utilizzo di fornitori non qualificati VALUTAZIONE DEL RISCHIO INERENTE: Probabilità/frequenza: Considerando il contesto in cui opera l azienda e l assenza di controllo di sbarramento, che probabilità c è che l insieme dei fornitori che operano nel ramo aziendale presentino livelli di affidabilità inadeguata? Severità di impatto Quale dimensione di perdite si possono ipotizzare per le inefficienze dei fornitori suddetti? 22

23 Scopo della indicazione del rischio inerente: Prevedere regole generali e controlli che consentano l utilizzo di soli fornitori qualificati RISCHIO RESIDUO: Perdite ed inefficienze per fornitori inadeguati VALUTAZIONE DEL RISCHIO RESIDUO: Probabilità/frequenza: Nonostante i controlli, quale probabilità c è di patire extracosti /inefficienze a causa di fornitori inadeguati? Severità di impatto: Nonostante i controlli, quale dimensione di perdite si possono ipotizzare per le inefficienze dei fornitori non qualificati che operano in azienda? Scopo della indicazione del rischio residuo: Migliorare il set di controlli in sede di acquisizione di nuovi fornitori e di valutazione periodica di quelli già operanti VALUTAZIONE DEL SISTEMA DI CONTROLLO: automatica 23

24 2.5. Autovalutazione e mappatura dei rischi 1 Essendo stato realizzato su tecnica Web, il GRAM RISCHI può fornire un utile supporto in relazione a qualunque sia stata la soluzione aziendale scelta per dare corso al percorso di autovalutazione, ovvero: sessioni at home di ciascun valutatore sulla scorta di liste precostituite dal sistema, con risalite lungo la struttura gerarchica per i necessari controlli ed omogeneizzazioni ai livelli superiori, Workshops in cui vengono collegialmente analizzate le liste proposte dal sistema ed effettuate le relative valutazioni, interviste mirate con il supporto del sistema, etc. GRAM RISCHI propone al valutatore la sequenza processiva di competenza, nonché tutte le indicazioni di rischio e di controllo correlate a ciascun processo. Con un semplice clic il valutatore si posiziona sul diagramma interessato e sull incrocio tra le due coordinate scelte; su tale indicazione il modello colora di rosso o di verde la valutazione suddetta a seconda che la stessa sia ricaduta nella zona di accettabilità o non accettabilità. 1 Le due versioni, tra loro alternative, risk e control based, si unificano, dal punto di vista metodologico. In altri termini, quanto viene detto sul Monitoraggio e successivamente sui Piani Azione vale tanto per la versione risk based quanto per quella control based. 24

25 Una volta completate le valutazioni, il Modello consente di evidenziare cromaticamente i punti del processo interessato che richiedono provvedimenti preventivi/correttivi. GRAM RISCHI, sulla base delle valutazioni effettuate dai vari soggetti incaricati ed inserite nel sistema, fornisce una mappatura delle rischiosità valutate (nell esempio: rischi inerenti o residui), come si può vedere dal diagramma riportato: COORDINATE DI RISCHIO SEV.MEDIA % 44,7 66,3 SEVERITÀ PROB. MEDIA % 18,6 25,7 Catastrofico Rilevante CC CA AC 2 CD CB AD AA 2 AB 6 Media generale Zona di attenzione Circoscritto DC DA BC BA Trascurabile DD DB BD BB PROBABILITÀ Remoto Occas. Verific. Frequente Zona di attenzione per Piani Azione Zona segnali deboli per Piani di Audit Cliccando su ciascun quadrato del diagramma il sistema propone la lista dei rischi plottati in tale ambito, come appresso specificato: 25

26 2.6. Piani Azione e Monitoraggio Risk Driver e Famiglie di Rischi non accettabili A questo punto GRAM RISCHI propone le Famiglie di Rischio (raggruppate nei Risk Driver previsti da ERM) che contengono i rischi residui caduti nella zona di non accettabilità. L evidenza per Famiglia di Rischio, che raggruppa minacce omogenee per tipologia, sintetizza e facilita la visione delle problematiche emerse, al fine della messa in atto di idonei piani azioni, come previsto dalla metodologia. Cliccando su ciascuna Famiglia di Rischio il sistema propone il dettaglio dei rischi accettabili e inaccettabili in essa contenuta, come appresso specificato: 26

27 Piani Azione I rischi residui che cadono al di sotto della soglia sono considerati accettabili (ovvero: si corre il rischio ). Rimane comunque il vantaggio di averli individuati, catalogati e valutati come segnali deboli da monitorare nel tempo (e tutt al più possono divenire oggetto di audit). I rischi residui considerati non accettabili danno luogo ad alcune opzioni di scelta da parte del Management tra loro molto diverse, ovvero: Modificare o abbandonare gli obiettivi, ritenuti irrealistici alla luce delle rischiosità che la loro realizzazione comporterebbe, ricorrendo se del caso a frazionare o diversificare il rischio, ad esempio, con attività di business alternative. Mettere in campo azioni preventive/correttive per conseguire comunque gli obiettivi, modificando però il modus operandi in azienda (varianti normative e procedurali, modificazione delle risorse assegnate e così via), assumendo le cautele al caso necessarie. GRAM RISCHI consente di identificare, valutare, responsabilizzare e tempificare i piani azione messi in campo. Trasferire il rischio, a seconda dei casi, o attivando polizze assicurative idonee, o trasferendo in outsourcing l attività (ammesso che quest ultima operazione sia fattibile in tempi ravvicinati come spesso richiedono i piani azione). L approccio richiesto per affrontare adeguatamente i rischi non accettabili è evidenziato nella tabella seguente. 27

28 Severità Non Accettabilità Accettabilità Probabilità Lo scopo fondamentale di tali piani, graduati nel tempo a seconda delle urgenze evidenziate dall analisi del rischio, è quello di trasferire il maggior numero di rischi dalla zona di non accettabilità a quella di accettabilità. Per ottenere tale risultato, a seguito dell avvio dei piani azione, il valutatore è chiamato a inserire in GRAM RISCHI le nuove valutazioni di probabilità/severità coerenti con le attese dei piani varati. Gli effetti dei piani azione, nonché le modificazioni introdotte nei due parametri di valutazione (post azione) verranno poi valutati nella sessione successiva di Risk Analysis (ogni trimestre, oppure ogni semestre ecc.). Il passo successivo è rappresentato dal monitoraggio dei piani azione, al fine di verificare se gli effetti attesi dai piani preventivi/correttivi sono stati pari alle aspettative, nonché per accertare periodicamente l andamento del livello di rischio a suo tempo individuato. E chiaro che l esercizio di valutazione non può aver luogo una tantum ma va periodicamente svolto con cadenze che deciderà l azienda, ma certamente non superiori all anno. 28

29 2.7. Livello Strategico e livello operativo L approccio del GRAM descritto finora è possibile con due visuali: quella Top down, dove sono individuati i rischi di natura strategica e quella Bottom up, che ha per oggetto di analisi la visione operativa/processiva. Il sistema pone a confronto le due tipologie di valutazione per evidenziare eventuali differenze di vedute e di percezione del rischio tra chi governa l azienda e chi opera. ENTRY 1 Livello STRATEGICO O INTERA AZIENDA STRATEGIC RISK ASSESSMENT VISIONE TOP-DOWN ENTRY 2 Livello OPERATIVO O PER PROCESSI PROCESS RISK ANALYSIS VISIONE BOTTOM-UP In particolare, per quanto riguarda la logica Top down, considerando che gli interlocutori/valutatori sono costituiti dal Vertice Aziendale, il GRAM RISCHI propone una checklist relativa alle macro problematiche aziendali, per rispondere adeguatamente alla valutazione dei rischi, soprattutto di natura strategica. * * * 29

GRAM 231. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione del D.Lgs. 231/2001

GRAM 231. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione del D.Lgs. 231/2001 GRAM 231 Global Risk Assessment & Management Approccio metodologico ed informatico all applicazione del D.Lgs. 231/2001 Sommario Proposta di applicazione pratica... 3 Quadro normativo... 3 Una soluzione...

Dettagli

COGITEK s.r.l. Via Fregene, 14 00183 ROMA Tel. 0689820236 Fax. 0689820213 Cod. Fisc. e Part. IVA 06012550015 Cap. Soc. 70.000 i.v.

COGITEK s.r.l. Via Fregene, 14 00183 ROMA Tel. 0689820236 Fax. 0689820213 Cod. Fisc. e Part. IVA 06012550015 Cap. Soc. 70.000 i.v. Sommario 1. I presupposti di GRAM AUDIT... 4 2. I vantaggi di GRAM AUDIT... 4 3. Aspetti metodologici alla base del Modello... 5 3.1. La gestione degli utenti... 5 3.2. La composizione del Piano di Audit

Dettagli

GRAM 262. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione della Legge 262/2005

GRAM 262. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione della Legge 262/2005 GRAM 262 Global Risk Assessment & Management Approccio metodologico ed informatico all applicazione della Legge 262/2005 Sommario - Proposta per l applicazione pratica della Legge... 3 Quadro normativo...

Dettagli

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di

Dettagli

Il Ruolo del Dottore Commercialista nell implementazione del modello

Il Ruolo del Dottore Commercialista nell implementazione del modello S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO SISTEMI DI COMPLIANCE E DECRETO LEGISLATIVO 231 DEL 2001 Il Ruolo del Dottore Commercialista nell implementazione del modello Dott. Michele Milano 1 29 novembre

Dettagli

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 3 Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 1. Premessa Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat S.p.A. (la Società ) costituisce elemento

Dettagli

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Stefano Moni Resp. Servizio Validazione e Monitoraggio Convegno ABI - Basilea 3 Roma, 16-17 Giugno 2014 INDICE 1. INTRODUZIONE

Dettagli

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A.

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. (APPROVATE DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETÀ NELLA RIUNIONE DEL 10 MAGGIO 2012) TOD S S.P.A.

Dettagli

INTERNAL AUDIT. Rapporto di Audit Conclusivo anni 2012-2013. Roma, Novembre 2013

INTERNAL AUDIT. Rapporto di Audit Conclusivo anni 2012-2013. Roma, Novembre 2013 INTERNAL AUDIT Rapporto di Audit Conclusivo anni 2012-2013 Roma, Novembre 2013 2 Premesse Il presente documento risponde all esigenza di dare adeguata informazione al vertice aziendale sulle attività svolte

Dettagli

Esercizi per la redazione del Business Plan

Esercizi per la redazione del Business Plan Esercizi per la redazione del Business Plan Una società intende iniziare la sua attività l 1/1/2010 con un apporto in denaro di 20.000 euro. Dopo aver redatto lo Stato Patrimoniale iniziale all 1/1/2010

Dettagli

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno

Il sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno Argomenti della lezione 1 - Controllo Interno: definizione e componenti 2 - Ambiente di controllo 3 - Valutazione

Dettagli

Indice. Indice... 2 1. Premessa e scopo del documento... 3 2. Ambiente operativo... 4 3. Architettura di sistema... 5

Indice. Indice... 2 1. Premessa e scopo del documento... 3 2. Ambiente operativo... 4 3. Architettura di sistema... 5 Realizzazione di un sistema informatico on-line bilingue di gestione, monitoraggio, rendicontazione e controllo del Programma di Cooperazione Transfrontaliera Italia - Francia Marittimo finanziato dal

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

In momenti di incertezza e di instabilità

In momenti di incertezza e di instabilità LA GESTIONE DELLA TESORERIA ALLA LUCE DELLA CRISI DEI MERCATI FINANZIARI In momenti di incertezza e di instabilità finanziaria il governo dei flussi di tesoreria assume una notevole importanza all interno

Dettagli

www.pitagora.it www.pitagora.it La terza dimensione del controllo di gestione www.pitagora.it

www.pitagora.it www.pitagora.it La terza dimensione del controllo di gestione www.pitagora.it www.pitagora.it www.pitagora.it www.pitagora.it Via Fiume Giallo, 3-00144 Roma tel 06.52244040 - fax 06.52244427 - info@alfagroup.it La filosofia di Pitagora Fornire gli strumenti che permettono di misurare

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 1 Ultimo aggiornamento in data 3 marzo 2016. 2 Sommario

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

GLI ADEGUATI ASSETTI ORGANIZZATIVI

GLI ADEGUATI ASSETTI ORGANIZZATIVI D.LGS. 231/2001: ADEMPIMENTI NELL AMBITO DELLA COMPLIANCE AZIENDALE Torino, 1 dicembre 2011 GLI ADEGUATI ASSETTI ORGANIZZATIVI Convegno «D.lgs 231/2001» - Torino, 01 dicembre 2011 Centro Congressi Villa

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

Specifiche tecniche e funzionali del Sistema Orchestra

Specifiche tecniche e funzionali del Sistema Orchestra Specifiche tecniche e funzionali del Sistema Orchestra Sommario 1. Il Sistema Orchestra... 3 2. Funzionalità... 3 2.1. Sistema Orchestra... 3 2.2. Pianificazione e monitoraggio dei piani strategici...

Dettagli

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA

Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 GOVERNANCE ORGANIZZATIVA Modello di organizzazione, gestione e controllo ex D. Lgs. 231/2001 Rev. 1-20/10/2010 GOVERNANCE ORGANIZZATIVA 1. Sistema di governance organizzativa L assetto organizzativo, amministrativo e contabile

Dettagli

Un sistema di valutazione dei fornitori che integra e potenzia i sistemi aziendali di Vendor Assessment

Un sistema di valutazione dei fornitori che integra e potenzia i sistemi aziendali di Vendor Assessment Un sistema di valutazione dei fornitori che integra e potenzia i sistemi di Vendor Assessment Tel. 02 38608265 Fax. 0238608901 Tel. 02 02 72546759 La valutazione del rischio fornitori in meno tempo, riducendo

Dettagli

Le sfide future per il Facility Management: l open facility management come nuova soluzione

Le sfide future per il Facility Management: l open facility management come nuova soluzione CHE COS È IL FACILITY MANAGEMENT Il Facility Management è una disciplina in continua evoluzione ed infatti in un contesto altamente dinamico, tipico della società odierna, si trova a dover interpretare

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2011-2012 Università di Macerata Facoltà di Economia 1 Obiettivo della lezione QUALITY ASSESSMENT REVIEW I KEY PERFORMANCE INDICATORS

Dettagli

Business Process Management

Business Process Management Business Process Management Comprendere, gestire, organizzare e migliorare i processi di business Caso di studio a cura della dott. Danzi Francesca e della prof. Cecilia Rossignoli 1 Business process Un

Dettagli

PROPOSTE FORMATIVE. Aprile 2015

PROPOSTE FORMATIVE. Aprile 2015 PROPOSTE FORMATIVE Aprile 2015 AREE TEMATICHE GESTIONE D IMPRESA COMPLIANCE E-LEARNING ANALISI ORGANIZZATIVA FINALITA : Intraprendere un progetto di cambiamento organizzativo prevede la capacità di individuare

Dettagli

STR VISION - Professionisti

STR VISION - Professionisti STR VISION - Professionisti STR VISION dà inizio alla nuova era delle soluzioni per il mondo delle costruzioni. STR VISION nasce dalla ricerca e sviluppo di STR e coniuga l esperienza di oltre 30 anni

Dettagli

La valutazione dei rischi e delle procedure sull adeguatezza del SCI.

La valutazione dei rischi e delle procedure sull adeguatezza del SCI. 1 La valutazione dei rischi e delle procedure sull adeguatezza del SCI. Prof.ssa Roberta Provasi Università degli Studi di Milano-Bicocca 13 giugno 2014 2 La valutazione delle componenti del SCI 2 1 3

Dettagli

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A.

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Introduzione Poste Italiane ha adottato un nuovo modello di business e organizzativo volto ad abilitare il conseguimento

Dettagli

Il nuovo principio di revisione (SA Italia) 250B sulle verifiche periodiche della contabilità

Il nuovo principio di revisione (SA Italia) 250B sulle verifiche periodiche della contabilità Il nuovo principio di revisione (SA Italia) 250B sulle verifiche periodiche della contabilità di Fabrizio Bava e Alain Devalle (*) Le verifiche periodiche del revisore legale trovano una loro disciplina

Dettagli

Overview. Enterprise Project Control System. Principali caratteristiche e funzionalità del Sistema. Piemme S.r.l

Overview. Enterprise Project Control System. Principali caratteristiche e funzionalità del Sistema. Piemme S.r.l Enterprise Project Control System Overview Principali caratteristiche e funzionalità del Sistema Bridge è stato realizzato da PIEMME s.r.l. di Genova Via Carducci 5/4 sn Tel. 010 4075751 «Bridge», per

Dettagli

Legge 231: le ricadute organizzative e il risk management

Legge 231: le ricadute organizzative e il risk management Legge 231: le ricadute organizzative e il risk management a cura di: Francesco M. Renne docente CUOA Finance, coordinatore Osservatorio Legislazione & Mercati Bruno Borgia docente CUOA Finance, membro

Dettagli

Il controllo di gestione nelle aziende che operano su commessa e l informativa di bilancio sui lavori in corso

Il controllo di gestione nelle aziende che operano su commessa e l informativa di bilancio sui lavori in corso Dipartimento Impresa Ambiente & Management Mirella Zito Il controllo di gestione nelle aziende che operano su commessa e l informativa di bilancio sui lavori in corso Copyright MMIX ARACNE editrice S.r.l.

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

PEOPLE CARE. Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione.

PEOPLE CARE. Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione. La Compagnia Della Rinascita PEOPLE CARE Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione. PEOPLE CARE Un equipe di professionisti che si

Dettagli

ICT RISK MANAGEMENT. Società KAPPA. Introduzione

ICT RISK MANAGEMENT. Società KAPPA. Introduzione ICT RISK MANAGEMENT Società KAPPA Introduzione Carlo Guastone, Convegno AIEA Analisi dei rischi, Verona 26 maggio 2006 APPROCCIO ALLA GESTIONE DEL RISCHIO Definizioni Metodologie per il Risk Management

Dettagli

JUNAK3 SISTEMA GESTIONE AZIENDALE

JUNAK3 SISTEMA GESTIONE AZIENDALE JUNAK3 SISTEMA GESTIONE AZIENDALE Modulo di Gestione Magazzino www.kisar.it JUNAK3 - SISTEMA DI GESTIONE AZIENDALE Il Sistema di Gestione Aziendale JUNAK3 è una piattaforma realizzata in ambiente Windows,

Dettagli

ASSICURAZIONI GENERALI. Il sistema della gestione dei rischi. Conferenza Governare i rischi per crescere nell economia globale

ASSICURAZIONI GENERALI. Il sistema della gestione dei rischi. Conferenza Governare i rischi per crescere nell economia globale ASSICURAZIONI GENERALI Il sistema della gestione dei rischi Conferenza Governare i rischi per crescere nell economia globale - ROMA, 10 giugno 2008 - INDICE Il modello ERM di Generali e punti di interazione

Dettagli

DISCIPLINARE PER IL SERVIZIO DI CASSA ALLEGATO N. 2 ORDINATIVI INFORMATICI

DISCIPLINARE PER IL SERVIZIO DI CASSA ALLEGATO N. 2 ORDINATIVI INFORMATICI DISCIPLINARE PER IL SERVIZIO DI CASSA ALLEGATO N. 2 ORDINATIVI INFORMATICI A. Modalità di erogazione del servizio 1. Oggetto Gli ordinativi informatici dovranno essere sottoscritti con Firma Digitale dai

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

e dei costi della logistica, su sportelli, filiali e uffici di direzione.

e dei costi della logistica, su sportelli, filiali e uffici di direzione. Sistemi di monitoraggio e controllo dei processi Sistemi di monitoraggio e controllo dei processi e dei costi della logistica, su sportelli, filiali e uffici di direzione. Interventi di Business Value

Dettagli

L INNOVAZIONE TECNOLOGICA E L OPEN SOURCE AL SERVIZIO DELLA PA INAIL CONSULENZA PER L INNOVAZIONE TECNOLOGICA Alessandro Simonetta Guido Borsetti

L INNOVAZIONE TECNOLOGICA E L OPEN SOURCE AL SERVIZIO DELLA PA INAIL CONSULENZA PER L INNOVAZIONE TECNOLOGICA Alessandro Simonetta Guido Borsetti L INNOVAZIONE TECNOLOGICA E L OPEN SOURCE AL SERVIZIO DELLA PA INAIL CONSULENZA PER L INNOVAZIONE TECNOLOGICA Alessandro Simonetta Guido Borsetti Premessa Il rapporto tra open source e innovazione è un

Dettagli

Mappa dei rischi elaborata sulla base dell analisi del contesto e della valutazione dell ambiente di controllo

Mappa dei rischi elaborata sulla base dell analisi del contesto e della valutazione dell ambiente di controllo sulla base dell analisi del contesto e della valutazione dell ambiente di Pag. di NUMERO EDIZIONE DATA MOTIVAZIONE 6/09/204 Adozione ALLEGATO Mappa dei rischi ALLEGATO Mappa dei rischi elaborata sulla

Dettagli

Valutazione Ambientale Strategica del Programma Operativo Regionale 2007-2013

Valutazione Ambientale Strategica del Programma Operativo Regionale 2007-2013 UNIONE EUROPEA REGIONE CALABRIA REPUBBLICA ITALIANA Valutazione Ambientale Strategica del Programma Operativo Regionale 2007-2013 (Fondo FESR) MISURE PER IL MONITORAGGIO AMBIENTALE DEL POR (ai sensi degli

Dettagli

I sistemi di controllo di gestione. Nicola Castellano

I sistemi di controllo di gestione. Nicola Castellano I sistemi di controllo di gestione Nicola Castellano 1 Controllo di gestione e contabilità analitica Sommario: Controllo di gestione Definizione Il sistema di controllo Struttura organizzativa Processo

Dettagli

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Mario Casodi ICT Governance / epm Convegno Nazionale AIEA Pisa, 21 maggio 2009 INDICE Introduzione Gestione della mappa dei

Dettagli

Analisi e gestione dei rischi. in TBS Group

Analisi e gestione dei rischi. in TBS Group 18 ottobre 2012 Analisi e gestione dei rischi in TBS Group Avv. Aldo Cappuccio (presidente del Comitato di Controllo Interno) 1 TBS Group S.p.A. TBS Group S.p.A. nasce e si sviluppa, agli inizi degli anni

Dettagli

DOCUMENTO DI SINTESI ANALISI DEI RISCHI

DOCUMENTO DI SINTESI ANALISI DEI RISCHI SOLCO MANTOVA CONSORZIO DI COOPERATIVE SOCIALI - SOCIETA' COOP A.R.L. DOCUMENTO DI SINTESI ANALISI DEI RISCHI RELATIVO AL MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO AI SENSI DEL D.LGS 231/01 Documento

Dettagli

Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni. Iris Pennisi Federcasse

Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni. Iris Pennisi Federcasse Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni Roma, 9 aprile 205 Iris Pennisi Federcasse Una premessa di metodo: «trasformare un vincolo

Dettagli

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto MASTER AMLP 1 DEFINIZIONE L Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell efficienza dell'organizzazione. Assiste

Dettagli

Applicazione: GAS - Gestione AcceSsi

Applicazione: GAS - Gestione AcceSsi Riusabilità del software - Catalogo delle applicazioni Gestione ICT Applicazione: GAS - Gestione AcceSsi Amministrazione: Consiglio Nazionale delle Ricerche (CNR) Responsabile dei sistemi informativi Nome

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi

Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi L importanza della comunicazione Coordinamento, sinergie e flussi informativi tra l OdV, gli organi di controllo interno e le funzioni di assurance: uno schema di analisi FAbio ACCARDi se nella ricerca

Dettagli

L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo. Gabriella Cazzola Direzione Legale e Contenzioso

L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo. Gabriella Cazzola Direzione Legale e Contenzioso L attuazione del D. Lgs. 231/01 in un gruppo bancario L esperienza Intesa Sanpaolo Gabriella Cazzola Direzione Legale e Contenzioso Paradigma - 24 maggio 2013 L esperienza di Intesa Sanpaolo Problemi applicativi

Dettagli

Introduzione al risk management

Introduzione al risk management ALBERTO FLOREANI Introduzione al risk management Un approccio integrato alla gestione dei rischi aziendali Fotocomposizione e redazione: Studio Norma, Parma ISBN 978-88-17-05810-0 Copyright 2005 RCS Libri

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

PIANO DI TUTELA DELLE ACQUE DELLA SICILIA (di cui all'art. 121 del Decreto Legislativo 3 aprile 2006, n 152)

PIANO DI TUTELA DELLE ACQUE DELLA SICILIA (di cui all'art. 121 del Decreto Legislativo 3 aprile 2006, n 152) Commissario Delegato per l Emergenza Bonifiche e la Tutela delle Acque in Sicilia PIANO DI TUTELA DELLE ACQUE DELLA SICILIA (di cui all'art. 121 del Decreto Legislativo 3 aprile 2006, n 152) Sistema WEB-GIS

Dettagli

I riflessi sugli assetti gestionali e organizzativi

I riflessi sugli assetti gestionali e organizzativi I riflessi sugli assetti gestionali e organizzativi III 1 La sostenibilità del piano strategico e i riflessi sul finanziamento dell Istituto Come sottolineato nella Premessa, la capacità della Consob di

Dettagli

Il settore della logistica è un comparto

Il settore della logistica è un comparto SETTORI DI ATTIVITA CONTROLLO IL SISTEMA D ANALISI DEI COSTI DEL SETTORE LOGISTICA: IL CASO DELIVERY Il settore della logistica è un comparto in forte crescita sia come business indipendente che come centro

Dettagli

Andaf Riproduzione riservata

Andaf Riproduzione riservata Terrorismo internazionale Etica Globalizzazione Operazioni straordinarie Mercati Tecnologie Relazioni internazionali Evoluzione normativa Business & strategie Finanziari Contabili Strategici Operativi

Dettagli

FORTINVESTIMENTI SIM S.P.A. BASILEA 2 III PILASTRO - INFORMATIVA AL PUBBLICO. In ottemperanza al Regolamento Banca d Italia del 24 ottobre 2007

FORTINVESTIMENTI SIM S.P.A. BASILEA 2 III PILASTRO - INFORMATIVA AL PUBBLICO. In ottemperanza al Regolamento Banca d Italia del 24 ottobre 2007 FORTINVESTIMENTI SIM S.P.A. BASILEA 2 III PILASTRO - INFORMATIVA AL PUBBLICO In ottemperanza al Regolamento Banca d Italia del 24 ottobre 2007 Al 31 dicembre 2008 INTRODUZIONE 3 TAVOLA 1 - REQUISITO INFORMATIVO

Dettagli

Applicazione: SAI - Sistema di Audit Interno

Applicazione: SAI - Sistema di Audit Interno Riusabilità del software Catalogo delle applicazioni: Amministrativo/Contabile Applicazione: SAI Sistema di Audit Interno Amministrazione: Agenzia delle Entrate Responsabile dei sistemi informativi Nome

Dettagli

I soci di AUDITA sono orientati ad un profondo rispetto dei valori della deontologia professionale.

I soci di AUDITA sono orientati ad un profondo rispetto dei valori della deontologia professionale. P R E S E N TA Z I O N E AUDITA è una Società di Revisione e Organizzazione Contabile nata nel 2011 su iniziativa di sei professionisti del settore. Opera su tutto il territorio nazionale con la priorità

Dettagli

Archiviazione Documentale

Archiviazione Documentale Archiviazione Documentale Il Progetto OPEN SOURCE tutto Italiano per la Gestione Elettronica della documentazione, firma digitale, conservazione sostitutiva, fatturazione elettronica e protocollo informatico.

Dettagli

ORGANISMO DI VIGILANZA

ORGANISMO DI VIGILANZA ALLEGATO 3 ORGANISMO DI VIGILANZA 12 1. Il decreto 231/01 e l istituzione dell OdV Come noto il Decreto 231/01 ha introdotto una nuova forma di responsabilità delle persone giuridiche per alcuni tipi di

Dettagli

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli

LA MISURA DEL SERVIZIO DI ASSISTENZA AGLI UTENTI

LA MISURA DEL SERVIZIO DI ASSISTENZA AGLI UTENTI LA MISURA DEL SERVIZIO DI ASSISTENZA AGLI UTENTI Gruppo di monitoraggio INAIL Abstract È illustrata l esperienza INAIL di monitoraggio di contratti di servizi informatici in cui è prevista l assistenza

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1. Premessa

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1. Premessa INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli

K Venture Corporate Finance. Self Control. Il futuro che vuoi. Sotto controllo!

K Venture Corporate Finance. Self Control. Il futuro che vuoi. Sotto controllo! K Venture Corporate Finance Self Control K Venture Corporate Finance K Venture Corporate Finance è una società di consulenza direzionale specializzata nel controllo di gestione, nella contabilità industriale,

Dettagli

PIANIFICAZIONE E REALIZZAZIONE DI UN SISTEMA INFORMATIVO 147 6/001.0

PIANIFICAZIONE E REALIZZAZIONE DI UN SISTEMA INFORMATIVO 147 6/001.0 PIANIFICAZIONE E REALIZZAZIONE DI UN SISTEMA INFORMATIVO 147 6/001.0 PIANIFICAZIONE E REALIZZAZIONE DI UN SISTEMA INFORMATIVO ELEMENTI FONDAMENTALI PER LO SVILUPPO DI SISTEMI INFORMATIVI ELABORAZIONE DI

Dettagli

Ricca - Divisione I.T.

Ricca - Divisione I.T. Ricca - Divisione I.T. Information Technology & Security Partner Profilo B.U. e Offerta Servizi Ricca Divisione I.T. Information Technology & Security Partner La Mission La nostra missione è divenire il

Dettagli

Sistema di Controllo Interno e Gestione Rischi

Sistema di Controllo Interno e Gestione Rischi Management System Guideline Sistema di Controllo Interno e Gestione Rischi 11 aprile 2013 1 Messaggio del CEO Il Sistema di Controllo Interno e Gestione dei Rischi (di seguito SCIGR) è considerato in eni

Dettagli

Allegato 2: Prospetto informativo generale

Allegato 2: Prospetto informativo generale Gara a procedura ristretta accelerata per l affidamento, mediante l utilizzo dell Accordo Quadro di cui all art. 59 del D.Lgs. n. 163/2006, di Servizi di Supporto in ambito ICT a InnovaPuglia S.p.A. Allegato

Dettagli

Concorso Premiamo i risultati

Concorso Premiamo i risultati Ministero per la pubblica amministrazione e l innovazione Concorso Premiamo i risultati DOCUMENTO DI PARTECIPAZIONE dell Azienda Sanitaria Locale della provincia di Cremona - 1 - PREMESSA Il documento

Dettagli

Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance

Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance Livorno 24-25 maggio 2007 Paolo Casati 1 Evoluzione delle attività di Internal

Dettagli

La gestione del processo di compliance applicato ai servizi di investimento. - Roma, 12 novembre 2010 -

La gestione del processo di compliance applicato ai servizi di investimento. - Roma, 12 novembre 2010 - La gestione del processo di compliance applicato ai servizi di investimento - Roma, 12 novembre 2010 - 2 Agenda Attività di Bancoposta Compliance in Bancoposta L applicazione ai servizi di investimento

Dettagli

Il controllo interno delle imprese

Il controllo interno delle imprese Corso di International Accounting Università degli Studi di Parma - Facoltà di Economia (Modulo 1 e Modulo 2) LAMIB Il controllo interno delle imprese Anno Accademico 2009-2010 1 SISTEMA DI CONTROLLO IL

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231

Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231 RISK MANAGEMENT & BUSINESS CONTINUITY Il Risk Management a supporto dell O.d.V. Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231 PER L ORGANISMO DI VIGILANZA

Dettagli

Guida al controllo di gestione nelle piccole e medie imprese

Guida al controllo di gestione nelle piccole e medie imprese j l k l d o ^ c f b S o c i e t à Laura Broccardo Guida al controllo di gestione nelle piccole e medie imprese Pianificazione e controllo nelle PMI Costruzione del budget Reporting Aziende che operano

Dettagli

CCIAA DI REGGIO EMILIA

CCIAA DI REGGIO EMILIA CCIAA DI REGGIO EMILIA RELAZIONE SUL FUNZIONAMENTO COMPLESSIVO DEL SISTEMA DI VALUTAZIONE, TRASPARENZA ED INTEGRITA DEI CONTROLLI INTERNI (ART.14, COMMA 4, LETTERA A E LETTERA G, D.LGS. 150/2009). 1 INDICE

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità FLASH REPORT Nuove disposizioni di vigilanza prudenziale per le banche: principali novità Luglio 2013 Il 2 luglio 2013 la Banca d Italia, all esito dell attività di consultazione avviata nel mese di settembre

Dettagli

LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE

LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE LINEE GUIDA PER L APPLICAZIONE DELLA NORMA UNI EN ISO 9001:2008 IN ORGANIZZAZIONI CHE EROGANO SERVIZI E OPERANO PER PROGETTI, PRATICHE O COMMESSE ottobre 2010 SCOPO E CAMPO DI APPLICAZIONE Scopo delle

Dettagli

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE Titolo progetto: Ente: ALDEBRA SPA Indirizzo: VIA LINZ, 13 38121 TRENTO Recapito telefonico: 0461/302400 Indirizzo e-mail: info@aldebra.com Indirizzo

Dettagli

Metodologie di mappatura e di valutazione delle aree di rischio

Metodologie di mappatura e di valutazione delle aree di rischio Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 - Piano di Prevenzione della Corruzione (ai sensi della legge 190/12 Disposizioni per la prevenzione e la repressione della corruzione e

Dettagli

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere VERIFICHE PERIODICHE per il revisore legale e per i sindaci Verifiche contabili e sistema di controllo interno. Check list e fac-simili. di Antonio Cavaliere Con le modifiche introdotte al Codice civile

Dettagli

DOCUMENTO INFORMATIVO RELATIVO AD OPERAZIONI DI MAGGIORE RILEVANZA CON PARTI CORRELATE

DOCUMENTO INFORMATIVO RELATIVO AD OPERAZIONI DI MAGGIORE RILEVANZA CON PARTI CORRELATE DOCUMENTO INFORMATIVO RELATIVO AD OPERAZIONI DI MAGGIORE RILEVANZA CON PARTI CORRELATE Redatto ai sensi dell art. 5 della Delibera Consob n. 17221 del 12 marzo 2010 (come modificata con Delibera n. 17389

Dettagli

Il risk management secondo il «Modello» ex D.Lgs. 231/2001

Il risk management secondo il «Modello» ex D.Lgs. 231/2001 Il risk management secondo il «Modello» ex D.Lgs. 231/2001 di Alberto Pesenato (*) e Elisa Pesenato (**) La gestione del rischio (risk management) conseguente alla valutazione dello stesso (risk assessment)

Dettagli

Enterprise Risk Management e Sistema di Gestione della Qualità

Enterprise Risk Management e Sistema di Gestione della Qualità Enterprise Risk Management e Sistema di Gestione della Qualità IL RISCHIO Il rischio è la distribuzione dei possibili scostamenti dai risultati attesi per effetto di eventi di incerta manifestazione, interni

Dettagli

Vademecum per l adesione delle imprese appaltatrici al Progetto One Safety

Vademecum per l adesione delle imprese appaltatrici al Progetto One Safety per l adesione delle imprese appaltatrici al Progetto One Safety Revisione 2 Maggio 2014 Indice 1. Premessa... 3 2. Introduzione al Progetto One Safety... 3 3. Caratteristiche del Progetto... 4 4. Definizioni,

Dettagli

Architetture per le applicazioni web-based. Mario Cannataro

Architetture per le applicazioni web-based. Mario Cannataro Architetture per le applicazioni web-based Mario Cannataro 1 Sommario Internet e le applicazioni web-based Caratteristiche delle applicazioni web-based Soluzioni per l architettura three-tier Livello utente

Dettagli

Formalizzare i processi aziendali per

Formalizzare i processi aziendali per Formalizzare i processi aziendali per accrescere l efficacia l dei controlli Bankadati S.I. Gruppo Creval La comunicazione finanziaria Sondrio, 9 marzo 2010 LA GESTIONE PER PROCESSI IN CREVAL La gestione

Dettagli

Addetti agli approvvigionamenti

Addetti agli approvvigionamenti M generali Fornire le conoscenze di base per gli addetti agli approvvigionamenti, in relazione a tutto il processo relativo Consolidare conoscenze e metodiche di gestione che risultino le più consone allo

Dettagli

Alcatel OmniVista 4760

Alcatel OmniVista 4760 Alcatel OmniVista 4760 La piattaforma di gestione aperta Una soluzione completa per la gestione di rete ARCHITETTURA APERTA Il tentativo di essere al passo con le innovazioni nel campo delle reti e delle

Dettagli

Agenzia Regionale Socio Sanitaria del Veneto Processi direzionali: sistema di pianificazione, controllo e misurazione delle performance

Agenzia Regionale Socio Sanitaria del Veneto Processi direzionali: sistema di pianificazione, controllo e misurazione delle performance Agenzia Regionale Socio Sanitaria del Veneto Processi direzionali: sistema di pianificazione, controllo e misurazione delle performance Paolo Biacoli Direttore Amministrativo Azienda Ospedaliera di Udine

Dettagli

Tecniche di misurazione e gestione del rischio di credito

Tecniche di misurazione e gestione del rischio di credito Insolvenza Tecniche di misurazione e gestione del rischio di credito di Tommaso Zarbo - Dottore commercialista e Revisore contabile Il rischio di credito Il rischio di credito generato dal portafoglio

Dettagli