GRAM RISCHI. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione della Risk Analysis

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "GRAM RISCHI. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione della Risk Analysis"

Transcript

1 GRAM RISCHI Global Risk Assessment & Management Approccio metodologico ed informatico all applicazione della Risk Analysis

2 Sommario A) LA METODOLOGIA GRAM (GLOBAL RISK ASSESSMENT & MANAGEMENT) - versione AZIENDA I vantaggi di GRAM RISCHI Aspetti metodologici alla base del Modello I presupposti di GRAM RISCHI La metodologia base di GRAM RISCHI : il Control Risk Self Assessment (CRSA) e l Enterprise Risk Management (ERM) Accesso e profilazione utenti Obiettivi Risk Appetite Processi / Attività Fonti di Rischio Rischi inerenti e loro valutazione La versione control based Sistema di Controllo e sua valutazione Rischi residui e loro valutazione (implicita) La versione risk based Rischi residui e loro valutazione Sistema di Controllo e sua valutazione (implicita) Autovalutazione e mappatura dei rischi Piani Azione e Monitoraggio Risk Driver e Famiglie di Rischi non accettabili Piani Azione Livello Strategico e livello operativo...29 B) LA METODOLOGIA GRAM (GLOBAL RISK ASSESSMENT & MANAGEMENT) - versione CORPORATE Premessa Costruzione dell alberatura del raggruppamento corporate La Risk Analysis svolta a livello di entità minima Le modalità di risalita C) CARATTERISTICHE TECNICHE DEL SISTEMA Requisiti di sistema Hardware: Software: Ulteriori note: Architettura del sistema

3 A) LA METODOLOGIA GRAM (GLOBAL RISK ASSESSMENT & MANAGEMENT) - versione AZIENDA - 1. I vantaggi di GRAM RISCHI Le modalità operative del Modello GRAM RISCHI consentono di svolgere l attività di risk analysis (che, oltre agli ovvi benefici gestionali conseguenti alla prevalutazione organica e strutturata delle minacce che incombono sul cammino del business d impresa, è stata resa obbligatoria da vari disposti legislativi - quali ad esempio il D.Lgs. 231/2001, la Legge 262/2005, il D.Lgs. 81/2008 etc. - e dal Codice di Autodisciplina delle Società Quotate) con un approccio informatizzato che permette all utilizzatore di conseguire i seguenti vantaggi operativi e di efficienza: rigore metodologico e guida per gli addetti semplicità e rapidità di utilizzo, con contenimento dei tempi e dei costi necessari allo svolgimento delle attività possibilità di utilizzo in contemporanea grazie alla profilazione utenti flessibilità e capacità di adattamento ad ogni tipologia di azienda/attività semplicità nella gestione dell attività anche in Gruppi complessi disponibilità di librerie circa i potenziali rischi e i relativi controlli tracciabilità e documentabilità nel tempo uniformità del layout dei documenti prodotti garanzia di pervasività. 2. Aspetti metodologici alla base del Modello 2.1. I presupposti di GRAM RISCHI Il Modello GRAM RISCHI è stato concepito e sviluppato per creare nelle aziende una rete di protezione verso i possibili rischi che incombono sul loro cammino e, poiché è stato realizzato secondo i più moderni e condivisi dettami metodologici in argomento, prende per mano gli utilizzatori nello svolgimento corretto della Risk Analysis, ottimizzandone altresì l impegno operativo. La Risk Analysis se svolta in modo metodologicamente corretto e reiterato nel tempo e se supportata da idonei strumenti, come GRAM RISCHI conduce l azienda a prevedere per tempo 3

4 e quindi a far fronte alle possibili situazioni gestionali negative, superando sia approcci al rischio destrutturati e frutto dell improvvisazione, sia atteggiamenti tipici dell agire dopo, che portano ad assumere provvedimenti solo dal momento in cui gli eventi negativi si sono ormai concretizzati. In effetti, GRAM RISCHI consente di affrontare le minacce in maniera organica e strutturata, giocando d anticipo, ovvero identificando razionalmente tutte le tipologie di rischio, ivi comprese quelle che si presentano, al momento, nel loro stato embrionale di segnale debole, ma che se non governate nel tempo possono deflagrare improvvisamente in crisi profonde. GRAM RISCHI consente, quindi, di introdurre (ed ottimizzare) nelle imprese l approccio di Risk Analysis, secondo il nuovo paradigma di business at risk, che vede l attività aziendale come un insieme integrato di unità di business e di rischi, attraverso una visione unitaria e sistemica sia degli obiettivi strategici ed operativi, sia delle attività e dei processi interni che consentono la loro realizzazione. La metodologia GRAM individua come elemento fondamentale di analisi il Processo, ma possono essere utilizzati, a seconda delle esigenze e tipologie aziendali, altri riferimenti, quali l elencazione delle attività/mansioni di una o più funzioni organizzative, le clausole di un contratto, un progetto o le fasi di un progetto ecc. E importante soprattutto che si tratti di una sequenza organica e completa che sia di ausilio al "valutatore" per analizzare tutti i possibili rischi di un entità complessa senza dimenticarne alcuno. L analisi del rischio svolta per il tramite di GRAM RISCHI può essere orientata in tutte le fondamentali aree d impresa evidenziate dalla tabella appresso riportata. STRATEGICHE REPORTING Business, Mercato, Politica, Economia, Sociale e ambiente, Tecnologia e forniture, Competizione, Immagine, Marchi, Conto economico, Patrimonio, Crediti e Debiti, Tassi e cambi, Ciclo di vita dei prodotti, Investimenti e ritorni, Finanza e Tesoreria COMPLIANCE Rispetto delle leggi e normative applicabili, Legale e societario Beni strumentali e immateriali, Produzione e business continuity, Organizzazione e RU, Sicurezza, Logistica, Quadro Dispositivo, Qualità OPERATIVE 4

5 Il Modello GRAM RISCHI, seguendo le logiche generali del CRSA Control Risk Self Assessment (come descritto al punto successivo) ed il percorso tipico dell Enterprise Risk Management (ERM), consente altresì di dare una valutazione al Sistema di Controllo Interno alla luce dei rischi evidenziati e delle potenzialità interne atte a fronteggiarli; in altre parole, il Modello consente di individuare analiticamente (processo per processo, attività per attività, rischio per rischio ecc.) il livello di qualità dello SCI correlabile tenendo conto del rapporto esistente tra rischi e controlli, come appresso indicato. GRAM RISCHI con l identificazione e la valutazione dei rischi, con la loro rappresentazione in sequenza di gravità, con la valutazione di efficienza/efficacia del Sistema di Controllo, con l analisi costi/benefici correlati ai piani preventivi/correttivi da mettere in campo in relazione alle minacce evidenziate, fornisce tutti gli elementi fondamentali per collocare adeguatamente il livello del controllo in azienda in relazione alle effettive problematicità che la stessa può incontrare. L intera attività si fonda su una logica di autovalutazione; infatti, il presupposto è che nessuno meglio di chi opera (o controlla) nelle varie attività sottoposte ad analisi sia in grado di percepire le minacce che lo riguardano, di ipotizzare i provvedimenti necessari e di riconoscere la bontà o meno del sistema di controllo. 5

6 2.2. La metodologia base di GRAM RISCHI : il Control Risk Self Assessment (CRSA) e l Enterprise Risk Management (ERM) L approccio metodologico GRAM RISCHI che, come detto, si ispira fortemente alle logiche del C.R.S.A., utilizzate a livello internazionale per svolgere la Risk Analysis, si sviluppa seguendo il percorso ed i passi specificati nel seguente schema: P I A N I Obiettivi Identificazione dei rischi assoluti o inerenti Manuale dei rischi teorici Checklist C O R R E T T I V I NO Sistema di controllo interno Selezione dei rischi residui ACCETTABILI? NO Sistema dei processi aziendali e dei controlli Trasferimento a Terzi SÍ Accettazione e consapevolezza Analogamente, seguendo le logiche dell ERM, il modello prevede: la sequenza delle fasi indicate dall ERM (Ambiente interno, Objective Setting, etc, come appresso indicato) l aggregazione dei rischi per Risk Drivers (Strategici, Operativi, Reporting, Compliance) la possibilità di elaborazione della risk analysis per livello aziendale, organizzativo, etc. (Entity Level, Division, Subsidiary, Business Unit) nella versione GRAM CORPORATE come indicato nel seguente schema: 6

7 ENTITY LEVEL ENTITY LEVEL DIVISION SUBSIDIARY BUSINESS UNIT AMBIENTE INTERNO OBJECTIVE SETTING IDENTIFICAZIONE EVENTI VALUTAZIONE RISCHI RISK RESPONSE ATTIVITA DI CONTROLLO INFORMAZIONI & C0MUNICAZIONI MONITORING In accordo con quanto sopra descritto, la rappresentazione appresso specificata evidenzia il completo processo operativo di GRAM RISCHI che verrà descritto passo passo nei punti successivi. Risk Appetite Piani Azione / Audit Processi /attività Famiglie di rischio non accettabili Fonti di Rischio Rischi Residui Metriche Rischi Inerenti Metriche Sistema di Controllo Metriche 7

8 Accesso e profilazione utenti GRAM RISCHI può operare su singolo pc oppure può essere installato su server aziendale. In quest ultimo caso viene consentito l accesso contemporaneo a più soggetti coinvolti, ad ognuno dei quali sono assegnati idonei profili di accesso, determinati in funzione delle rispettive responsabilità e compiti. In tal modo ciascun soggetto coinvolto ha accesso, dalla propria postazione, soltanto ai processi /attività di propria competenza, senza interferire con altre attività aziendali. Così facendo, specie nelle realtà complesse, la risk analysis può essere svolta in contemporanea dai vari process owners, con notevoli benefici in termini temporali. Tutto il processo di risk analysis viene predisposto e guidato dalla figura dell amministratore, che dispone di una particolare chiave di accesso. 8

9 Obiettivi Il primo passo costituito dall individuazione degli obiettivi che si vogliono raggiungere (obiettivi strategici, ma anche obiettivi di carattere operativo o gestionale, come pure obiettivi di compliance legislativa quali ad esempio il rispetto del D.Lgs. 231/01, della legge 262/05, del D.Lgs. 81/08 ecc.). Le tipologie di rischio evidenziate sono strettamente legate agli obiettivi identificati (a fronte dell obiettivo A non potranno che emergere rischi del tipo A1, A2, A3 ecc; a fronte dell obiettivo B, i rischi emergenti saranno del tipo B1, B2, B3 etc.). Non è possibile effettuare concretamente una Risk Analysis senza aver predefinito gli ambiti entro i quali la stessa va sviluppata. Ogni obiettivo, indicato come riferimento alla risk analysis, può essere articolato in sub obiettivi (target inhibitors) affinché GRAM RISCHI sia in grado di raggruppare e classificare i rischi/controlli evidenziati (e valutati) in categorie che possono far comprendere al meglio la tipologia di minaccia esistente sull obiettivo stesso e, conseguentemente, orientare le scelte relative ai provvedimenti preventivi/correttivi necessari. Un esempio: OBIETTIVO Elevata efficienza ed efficacia del Sistema di Controllo interno TARGET INHIBITOR 1. Mancato rispetto delle leggi dello Stato 2. Mancato rispetto delle strategie, delle politiche e delle procedure aziendali 3. Mancata tutela del patrimonio materiale (beni fisici) ed immateriale (know-how, informazioni vitali ecc.) 4. Mancata efficacia ed efficienza dei processi interni (produttivi e di supporto) 5. Carente attendibilità delle informazioni contabili e gestionali Risk Appetite Il secondo passo logico è rappresentato dalla costruzione preliminare del profilo di rischio correlato all obiettivo da sottoporre ad analisi. GRAM RISCHI prevede la possibilità di definire il profilo di rischio, ovvero la linea di demarcazione tra Zona di non accettabilità (rossa) e Zona di accettabilità (verde), sulla base di opzioni che possono variare a seconda della tipologia di tematica affrontata (aspetti gestionali piuttosto che compliance legislativa) ed a seconda della propensione al rischio tipica dell azienda interessata dall analisi. In effetti, non esiste un profilo di rischio standard, in quanto questo può mutare in funzione del business aziendale, della tipologia di rischio, del momento storico in cui si effettua la valutazione e così via. Le aziende più conservative (o le risk analysis dedicate alla compliance 9

10 legislativa) presentano normalmente una soglia di rischio inaccettabile molto bassa per considerare come tale la maggior parte possibile dei rischi individuati; ciò per cautelarsi mettendo in campo il maggior numero possibile di provvedimenti preventivi/correttivi; le aziende più aggressive disegnano, invece, una soglia di rischio inaccettabile molto alto, considerando l ipotesi di affrontare con piani azione solo i rischi di elevatissima probabilità ed impatto. Il profilo di rischio è costruito su due coordinate (severità e probabilità), graduate con scala quaternaria, ovvero con una scala sufficientemente ampia come numerosità di opzioni, ma non eccessivamente ampia da mettere in difficoltà il valutatore nella scelta; la decisione di utilizzare una scala pari è determinata dall esigenza di evitare la concentrazione delle valutazione nei valori medi. Sul diagramma di rischio e con riferimento al profilo scelto, GRAM RISCHI plotta automaticamente tutti i rischi individuati e valutati. Si riporta qui di seguito un esempio di profilo di rischio mediamente cautelativo: SEVERITÀ Catastrofico Rilevante NON ACCETTABILITÀ Circoscritto Trascurabile ACCETTABILITÀ PROBABILITÀ Remoto Occas. Verific. Frequente Nella versione control based, che viene illustrata più avanti, deve essere anche definito il profilo di qualità del sistema di controllo, dove le due dimensioni attraverso cui si valuta la bontà dei controlli sono l attivazione e l adeguatezza. GRAM RISCHI, infatti, richiede la contemporanea valutazione del sistema di controllo da due punti di vista tra loro integrati ed indispensabili: l adeguatezza del sistema stesso può essere rappresentata, ad esempio, da una procedura presente ed esaustiva, mentre l attivazione può riferirsi, sempre a titolo esemplificativo, al fatto che la procedura sia effettivamente osservata da parte di chi opera. 10

11 OUTPUT Si riporta qui di seguito un esempio di profilo di qualità del sistema di controllo sufficientemente cautelativo: ADEGUATEZZA Alta Medio alta ACCETTABILITÀ Medio bassa Bassa NON ACCETTABILITÀ ATTIVAZIONE Rara Occas. Freq. Sistematica Processi / Attività Il terzo passo è l identificazione dei processi (laddove descritti o, in mancanza di tali indicazioni, da sviluppare in GRAM RISCHI) o delle funzionalità (desunte dal mansionigramma o dai versetti descrittivi delle attività) correlabili al conseguimento degli obiettivi. Tale operazione va svolta seguendo le logiche della Catena del Valore aziendale, come appresso specificato, al fine di individuare e mappare tutte le funzionalità che hanno in comune gli obiettivi stessi. SISTEMA PROCESSIVO AZIENDALE PROCESSI FUNZIONALI ALL ATTIVITÀ CORE: MKTG e Commerciale, Logistica, Controllo commesse, Post vendita PROCESSI CORE Obiettivi Strategia e Processi di supporto aziendale: Human resources, AFC, Acquisti, Sistemi Informativi, Qualità, Innovazione, Sicurezza fisica, Sicurezza ambientale, Manutenzione, Servizi generali, Immagine aziendale e Pubblicità 11

12 Qualunque sia la soluzione scelta, processiva o no, è importante che la sequenza delle operazioni abbia un inizio ed una fine per fornire adeguata garanzia che si prendano in esame tutte le attività funzionali al conseguimento dell obiettivo, senza trascurarne alcuna. Il sistema consente lo sviluppo dei processi stessi in fasi/sottofasi/attività (sono possibili 4 livelli di profondità) a seconda del livello di granularità del rischio che si vuole ottenere. GRAM RISCHI prevede un apposita sezione nella quale vengono riportati i processi e le loro articolazioni, come appresso evidenziato: 12

13 Fonti di Rischio In relazione all elemento minimo di dettaglio del processo/funzionalità, cui si è deciso di pervenire, vanno quindi individuate le risorse potenzialmente generatrici di rischio (o elementi chiave). L evidenza delle fonti di rischio suddette consente di orientare e focalizzare meglio l individuazione dei rischi e dei controlli, con ovvi benefici sui risultati. A tal proposito GRAM RISCHI fornisce librerie interne per suggerire le più consuete e possibili fonti di rischio. Ad esempio, nel caso di analisi volta ad ottenere la massima efficienza ed efficacia del sistema di controllo, le fonti di rischio, potrebbero essere quelle appresso specificate: Autocontrollo e diligenza professionale Controllo direzionale e gerarchico Cultura e formazione aziendale Struttura organizzativa e disponibilità organici Sistemi di assegnazione responsabilità, deleghe e poteri Strategie, policy, procedure, manuali operativi, prassi Analisi di contesto, marketing e analisi del mercato Pianificazione e budget, controllo degli avanzamenti, analisi degli scostamenti, proiezioni a finire Reporting Sistemi di analisi dei costi e sistemi di pricing Sistemi di valutazione/validazione degli investimenti Sistemi di determinazione dei ritorni Sistema contabile: contabilità generale, contabilità sezionali, sistema informativo dedicato Sistema informativo aziendale:hw, sw e strumenti di supporto Sistema comunicazionale: formazione, flusso informativo interno, flusso informativo dall esterno Sistemi di sicurezza fisica, logica, delle risorse umane, ambientale Controlli istituzionali: Internal Auditing, Società di revisione, Organismo di Vigilanza, Collegio Sindacale ecc. 13

14 Rischi inerenti e loro valutazione Nel contesto della modalità scelta per effettuare l autovalutazione ( at home, workshop, intervista ecc.) ed a fronte di ciascuna fonte di rischio, il valutatore è chiamato ad identificare i rischi inerenti (ovvero tutte le minacce potenziali che incombono sul cammino dell impresa e che presumibilmente ostacolano il conseguimento degli obiettivi oggetto di analisi), con il supporto delle librerie interne che GRAM RISCHI mette a disposizione. L individuazione dei rischi inerenti, che deve aver corso ipotizzando che il sistema di controllo aziendale non esista o non sia adeguatamente operativo, costituisce il presupposto fondamentale per edificare e mantenere efficiente/efficace nel tempo il sistema di controllo stesso. Come detto, ogni rischio inerente viene quindi valutato in base alla probabilità/frequenza di accadimento dell evento negativo ed alla severità di impatto sugli obiettivi correlati. La valutazione avviene attraverso il diagramma di rischio previsto da GRAM RISCHI e già descritto in precedenza, dove in ascissa (variabile indipendente) si posiziona la gradazione della Probabilità/Frequenza di accadimento degli eventi ed in ordinata (variabile dipendente) la Severità di impatto. Le graduazioni di probabilità e severità ed i relativi livelli di intensità sono su scala quaternaria e sono articolati a crescere : Probabilità: Remota, Occasionale, Verificabile, Frequente Severità: Trascurabile, Circoscritta, Rilevante, Catastrofica. Per rendere il più oggettiva possibile l autovalutazione dei rischi sono rese disponibili idonee Metriche, sia in termini di severità che di probabilità. 14

15 ESEMPIO METRICHE DI SEVERITÀ Catastrofico Rilevante Circoscritto Trascurabile Chiusura impresa Esclusione da procedure di vendita Riduzione dei Ricavi oltre il 25% - Aumento dei costi oltre il 50% Perdita di immagine vs i terzi con comunicazioni negative dei media a livello nazionale e internazionale Fuga di informazioni vitali, perdita risorse chiave, danni agli impianti Perdita di qualità dei processi con mancata certificazione e con rischi di perdere la commessa Bilancio non certificato Condanne penali al Management ed elevatissime sanzioni pecuniarie Riduzione dei Ricavi tra il 10% ed il 25% e/o Aumento dei costi tra il 20% e il 50% Perdita di immagine vs i terzi con comunicazioni negative dei media a livello nazionale Fuga di informazioni importanti, limitata perdita risorse chiave, danni agli impianti Perdita di qualità con alcuni problemi di certificazione e con significativi problemi con il cliente Rilevanti eccezioni della Società di Revisione Difficoltà di reperimento fondi di finanziamento Condanne civili al Management e sanzioni pecuniarie Riduzione dei Ricavi tra il 2% ed il 10% e/o Aumento dei costi tra il 5% e il 20% Perdita di immagine vs i terzi con comunicazioni negative dei media a livello locale Danni patrimoniali con limitati impatti sulla produzione, perdita di risorse non chiave, fuga di informazioni significative ma non vitali Eccezioni della Società di Revisione Possibili scelte errate con circoscritto impatto sulla gestione Sanzioni pecuniarie di contenuta entità Riduzione dei Ricavi inferiore al 2% e/o Aumento dei costi inferiore al 5% Perdita di immagine con "rumors" Danni patrimoniali con trascurabili impatti sulla produzione, furti di beni e strumenti non vitali, fuga di notizie di scarsa importanza Perdita di qualità con problematiche non percepite dal cliente Raccomandazioni della Società di Revisione Possibili scelte errate con trascurabile impatto sulla gestione METRICHE DI PROBABILITÀ Frequente Verificabile Occasionale Remoto L'evento si può verificare con un'intensità elevata (es.: evento già in essere oppure con frequenza >50%) L'evento si può verificare entro i prossimi 3 mesi L'evento si può verificare con un'intensità media (es.:con frequenza >25<50%) L'evento si può verificare entro i prossimi 6 mesi L'evento si può verificare con un'intensità bassa (es.:con frequenza >10<25%) L'evento si può verificare entro i prossimi 12 mesi L'evento si può verificare con un'intensità molto bassa (es.:con frequenza <10%) L'evento si può verificare entro i prossimi 36 mesi 15

16 GRAM RISCHI è stato sviluppato in due versioni: control based e risk based. La versione control based chiede di valutare i rischi inerenti ed i controlli; la valutazione del rischio residuo è ottenuta automaticamente secondo le logiche previste dal sistema che considerano appunto le differenze di valutazione tra rischi e controlli. Fermo restando che il rischio inerente è individuato e valutato sempre dai process owners, la versione control based, si può indifferentemente rivolgere o agli stessi process owners o all Internal Audit (abituato a ragionare in termini di controlli) per quanto concerne la valutazione del sistema di controllo nelle sue componenti analitiche e in quelle di sintesi (valutazione dell intero sistema di controllo aziendale). La versione risk based chiede, invece, di valutare i rischi inerenti ed i rischi residui; la valutazione del sistema di controllo risulta quindi automaticamente secondo le logiche previste dal sistema. Tale versione è fondamentalmente rivolta ai process owners, i quali sono chiamati a valutare soprattutto i rischi che cadono nelle aree aziendali di loro responsabilità, in quanto è possibile che non possiedano la cultura e le cognizioni necessarie per valutare adeguatamente il sistema di controllo che li tutela dai rischi evidenziati. Si riporta di seguito uno schema generale delle due opzioni previste da GRAM RISCHI: Valutazione dei rischi inerenti CONTROL BASED RISK BASED Valutazione del Sistema di Controllo da parte di IA Valutazione dei rischi residui da parte dei Process Owners PIANI AZIONE 3 16

17 Ribadendo che la valutazione del rischio inerente a cura del process owners è una costante in entrambe le opzioni, si riportano di seguito le caratteristiche differenziali di ciascun approccio La versione control based Come è stato accennato, la versione control based richiede la valutazione dei rischi inerenti e dei controlli Sistema di Controllo e sua valutazione Il Sistema di Controllo Interno è l insieme dei controlli che forniscono all azienda una ragionevole garanzia circa il raggiungimento dei propri obiettivi, evitando e/o attenuando i rischi che possono penalizzarla. A fronte di ciascun rischio inerente il valutatore è chiamato ad identificare i controlli che lo presidiano. Anche in questo caso GRAM RISCHI supporta il valutatore con librerie interne. Il controllo viene valutato in base alle due dimensioni di adeguatezza e attivazione. La valutazione avviene attraverso il diagramma previsto da GRAM RISCHI, dove in ascissa (variabile indipendente) si posiziona la gradazione della attivazione del controllo ed in ordinata (variabile dipendente) la sua adeguatezza. Le graduazioni di adeguatezza e attivazione ed i relativi livelli di intensità sono su scala quaternaria e sono articolate a crescere : Attivazione: Rara, Occasionale, Frequente, Sistematica. Adeguatezza: Bassa, Medio Bassa, Medio Alta, Alta. Per rendere il più oggettiva possibile la valutazione dei controlli sono rese disponibili idonee Metriche, sia in termini di Adeguatezza che di Attivazione (come esemplificato di seguito). 17

18 METRICHE DI ADEGUATEZZA Alta Medio Alta Medio Bassa Bassa Esiste una adeguata struttura organizzativa formalizzata Il processo è disciplinato da procedure e politiche aziendali Risulta un adeguato livello di segregazione delle mansioni Adeguata formalizzazione di deleghe e procure Il processo è regolato da procedure applicabili, ancorché non sufficientemente formalizzate Il processo è regolato da procedure applicabili, ancorché non sufficientemente formalizzate Sufficiente livello di segregazione delle mansioni Sufficiente livello di segregazione delle mansioni I poteri/procure per operare non sono adeguatamente aggiornati La struttura non è formalizzata e le responsabilità non sono adeguatamente attribuite al personale Carenza di segregazione delle mansioni Carenza nel sistema di attribuzione dei poteri/procure La struttura organizzativa non è definita e le responsabilità non sono formalmente definite a attribuite al personale Assenza di procedure Assenza di segregazione delle mansioni Assenza di poteri/procure formalmente conferiti METRICHE DI ATTIVAZIONE Sistematica Frequente Occasionale Rara Sono presenti attività di controllo documentate Il personale dispone delle necessarie competenze ed è svolta adeguata attività di aggiornamento Esiste un adeguata attività di monitoraggio del processo/attività Adeguata formalizzazione di deleghe e procure La struttura organizzativa, le responsabilità attribuite al personale sono sufficientemente formalizzate Sono presenti attività di controllo ma non sono adeguatamente documentate Il processo è regolato da procedure applicabili, ancorché non aggiornate o carenti in alcuni aspetti Carenza di attività di controllo Assenza di attività di controllo e relativa formalizzazione 18

19 Rischi residui e loro valutazione (implicita) I rischi residui sono le conseguenze delle minacce/vulnerabilità che riescono a superare il sistema di controllo interno, ovvero le rischiosità non controllate, in cui l azienda realmente si imbatte e che ostacolano il conseguimento degli obiettivi oggetto di analisi. Come si è visto, per valutazione del rischio inerente si intende la valutazione asettica della minaccia incombente, senza tener in alcun modo conto di quanto già esiste in azienda per contrastarla (procedure e normative, provvedimenti già varati etc.). Ne risulta che con l individuazione e la valutazione del controllo si effettua implicitamente una valutazione del rischio residuo. In altri termini, la differenza tra la valutazione di severità/probabilità espressa nei confronti del rischio inerente rispetto a quella espressa a fronte del controllo costituisce, a sua volta, una valutazione del rischio residuo in riferimento alla tematica critica evidenziata. Comparando la valutazione del rischio inerente e la valutazione del controllo, ne deriva una valutazione implicita del rischio residuo. Tale valutazione viene assegnata automaticamente dal sistema GRAM RISCHI una volta caricate le valutazioni di dettaglio. Le logiche con quali vanno identificati i rischi inerenti, il sistema dei controlli ed i rischi residui, nonché i meccanismi di considerazione del sistema di controllo in essere, sono rappresentate nell esempio seguente. PROCESSO: ACQUISTI FASE: ACQUISIZIONE BENI OBIETTIVO: Elevata efficacia/efficienza del Sistema di controllo interno FONTE DI RISCHIO: Selezione fornitori RISCHIO INERENTE: Utilizzo di fornitori non qualificati VALUTAZIONE DEL RISCHIO INERENTE: Probabilità/frequenza: Considerando il contesto in cui opera l azienda e l assenza di controllo di sbarramento, che probabilità c è di incappare in fornitori che operano nel ramo aziendale con livelli di affidabilità inadeguata? Severità di impatto Quale dimensione di perdite si possono ipotizzare per le inefficienze dei fornitori suddetti se non ci fossero i controlli? 19

20 Scopo della indicazione del rischio inerente: Prevedere regole generali e controlli che consentano l utilizzo di soli fornitori qualificati SISTEMA DI CONTROLLO: Albo Fornitori, Vendor Rating e relative procedure applicative, controlli di compliance, ricorrenti valutazioni di qualità dei fornitori. VALUTAZIONE DEL CONTROLLO: Attivazione: Esiste l Albo Fornitori? Adeguatezza: L Albo Fornitori è correttamente utilizzato ed alimentato? Scopo della indicazione del controllo: Migliorare il set di controlli in sede di acquisizione di nuovi fornitori e di valutazione periodica di quelli già operanti RISCHIO RESIDUO: Perdite ed inefficienze per fornitori inadeguati VALUTAZIONE DEL RISCHIO RESIDUO: automatica 20

21 2.4. La versione risk based Come è stato accennato, la versione risk based richiede la valutazione di rischi inerenti e residui e si basa sostanzialmente sulla autovalutazione da parte dei process owner; il sistema di controllo risulta dunque valutato implicitamente Rischi residui e loro valutazione A fronte di ciascun rischio inerente, il process owner è chiamato ad identificare i rischi residui, ovvero le conseguenze delle minacce/vulnerabilità che riescono a superare il sistema di controllo interno. I rischi residui sono dunque le rischiosità non controllate, in cui l azienda realmente si imbatte e che ostacolano il conseguimento degli obiettivi oggetto di analisi. Anche in questo caso GRAM RISCHI supporta il valutatore con librerie interne. L evidenza dei rischi residui individua implicitamente i punti di debolezza del sistema di controllo esistente, proprio perché il valutatore ne prevede la presenza: nel caso di inaccettabilità del rischio residuo è richiesto dal sistema la messa in campo di piani preventivi/correttivi necessari al suo miglioramento. Analogamente a quanto accade per il rischio inerente, il rischio residuo viene valutato in base alla probabilità/frequenza di accadimento dell evento negativo ed alla severità di impatto sugli obiettivi correlati. La valutazione avviene attraverso il diagramma di rischio previsto da GRAM RISCHI, dove in ascissa (variabile indipendente) si posiziona la gradazione della Probabilità/Frequenza di accadimento degli eventi ed in ordinata (variabile dipendente) la Severità di impatto. Le graduazioni di probabilità e severità ed i relativi livelli di intensità sono su scala quaternaria e sono articolate a crescere : Probabilità: Remota, Occasionale, Verificabile, Frequente Severità: Trascurabile, Circoscritta, Rilevante, Catastrofica. Per rendere il più oggettiva possibile l autovalutazione dei rischi residui, il process owner si avvale del riferimento alle stesse Metriche, sia di severità che di probabilità, già viste per i rischi inerenti. Ovviamente la valutazione del rischio residuo non può essere peggiorativa rispetto al rischio inerente. 21

22 Sistema di Controllo e sua valutazione (implicita) Come si è visto, per valutazione del rischio inerente si intende la valutazione asettica della minaccia incombente, senza tener in alcun modo conto di quanto già esiste in azienda per contrastarla (procedure e normative, provvedimenti già varati etc.). Ne risulta che per passare alla individuazione ed alla valutazione del rischio residuo si effettua implicitamente una valutazione della efficacia/efficienza di ciascun strumento di controllo atto a contrastare le rischiosità evidenziate. In altri termini, la differenza tra la valutazione di severità/probabilità espressa nei confronti del rischio inerente rispetto a quella espressa a fronte del rischio residuo costituisce, a sua volta, una implicita valutazione del sistema di controllo in essere sulla tematica critica evidenziata. In sostanza, se un rischio inerente è stato valutato nella zona di inaccettabilità, ma il correlato rischio residuo è stato valutato nella zona di accettabilità, ciò sta a significare che, per il valutatore, il sistema di controllo è sufficientemente idoneo a contrastare le minacce potenziali da lui stesso indicate. Se, invece, rischio inerente rischio residuo sono collocati in una zona simile di non accettabilità, ciò vuol dire il sistema di controllo non riesce a bloccare adeguatamente le minacce evidenziate, con una implicita valutazione di insufficienza. Tale valutazione farà riferimento alla scala adeguato, migliorabile, insufficiente e sarà assegnata automaticamente dal sistema GRAM RISCHI una volta caricate le valutazioni di dettaglio. PROCESSO: ACQUISTI FASE: ACQUISIZIONE BENI OBIETTIVO: Elevata efficacia/efficienza del Sistema di controllo interno FONTE DI RISCHIO: Selezione fornitori RISCHIO INERENTE: Utilizzo di fornitori non qualificati VALUTAZIONE DEL RISCHIO INERENTE: Probabilità/frequenza: Considerando il contesto in cui opera l azienda e l assenza di controllo di sbarramento, che probabilità c è che l insieme dei fornitori che operano nel ramo aziendale presentino livelli di affidabilità inadeguata? Severità di impatto Quale dimensione di perdite si possono ipotizzare per le inefficienze dei fornitori suddetti? 22

23 Scopo della indicazione del rischio inerente: Prevedere regole generali e controlli che consentano l utilizzo di soli fornitori qualificati RISCHIO RESIDUO: Perdite ed inefficienze per fornitori inadeguati VALUTAZIONE DEL RISCHIO RESIDUO: Probabilità/frequenza: Nonostante i controlli, quale probabilità c è di patire extracosti /inefficienze a causa di fornitori inadeguati? Severità di impatto: Nonostante i controlli, quale dimensione di perdite si possono ipotizzare per le inefficienze dei fornitori non qualificati che operano in azienda? Scopo della indicazione del rischio residuo: Migliorare il set di controlli in sede di acquisizione di nuovi fornitori e di valutazione periodica di quelli già operanti VALUTAZIONE DEL SISTEMA DI CONTROLLO: automatica 23

24 2.5. Autovalutazione e mappatura dei rischi 1 Essendo stato realizzato su tecnica Web, il GRAM RISCHI può fornire un utile supporto in relazione a qualunque sia stata la soluzione aziendale scelta per dare corso al percorso di autovalutazione, ovvero: sessioni at home di ciascun valutatore sulla scorta di liste precostituite dal sistema, con risalite lungo la struttura gerarchica per i necessari controlli ed omogeneizzazioni ai livelli superiori, Workshops in cui vengono collegialmente analizzate le liste proposte dal sistema ed effettuate le relative valutazioni, interviste mirate con il supporto del sistema, etc. GRAM RISCHI propone al valutatore la sequenza processiva di competenza, nonché tutte le indicazioni di rischio e di controllo correlate a ciascun processo. Con un semplice clic il valutatore si posiziona sul diagramma interessato e sull incrocio tra le due coordinate scelte; su tale indicazione il modello colora di rosso o di verde la valutazione suddetta a seconda che la stessa sia ricaduta nella zona di accettabilità o non accettabilità. 1 Le due versioni, tra loro alternative, risk e control based, si unificano, dal punto di vista metodologico. In altri termini, quanto viene detto sul Monitoraggio e successivamente sui Piani Azione vale tanto per la versione risk based quanto per quella control based. 24

25 Una volta completate le valutazioni, il Modello consente di evidenziare cromaticamente i punti del processo interessato che richiedono provvedimenti preventivi/correttivi. GRAM RISCHI, sulla base delle valutazioni effettuate dai vari soggetti incaricati ed inserite nel sistema, fornisce una mappatura delle rischiosità valutate (nell esempio: rischi inerenti o residui), come si può vedere dal diagramma riportato: COORDINATE DI RISCHIO SEV.MEDIA % 44,7 66,3 SEVERITÀ PROB. MEDIA % 18,6 25,7 Catastrofico Rilevante CC CA AC 2 CD CB AD AA 2 AB 6 Media generale Zona di attenzione Circoscritto DC DA BC BA Trascurabile DD DB BD BB PROBABILITÀ Remoto Occas. Verific. Frequente Zona di attenzione per Piani Azione Zona segnali deboli per Piani di Audit Cliccando su ciascun quadrato del diagramma il sistema propone la lista dei rischi plottati in tale ambito, come appresso specificato: 25

26 2.6. Piani Azione e Monitoraggio Risk Driver e Famiglie di Rischi non accettabili A questo punto GRAM RISCHI propone le Famiglie di Rischio (raggruppate nei Risk Driver previsti da ERM) che contengono i rischi residui caduti nella zona di non accettabilità. L evidenza per Famiglia di Rischio, che raggruppa minacce omogenee per tipologia, sintetizza e facilita la visione delle problematiche emerse, al fine della messa in atto di idonei piani azioni, come previsto dalla metodologia. Cliccando su ciascuna Famiglia di Rischio il sistema propone il dettaglio dei rischi accettabili e inaccettabili in essa contenuta, come appresso specificato: 26

27 Piani Azione I rischi residui che cadono al di sotto della soglia sono considerati accettabili (ovvero: si corre il rischio ). Rimane comunque il vantaggio di averli individuati, catalogati e valutati come segnali deboli da monitorare nel tempo (e tutt al più possono divenire oggetto di audit). I rischi residui considerati non accettabili danno luogo ad alcune opzioni di scelta da parte del Management tra loro molto diverse, ovvero: Modificare o abbandonare gli obiettivi, ritenuti irrealistici alla luce delle rischiosità che la loro realizzazione comporterebbe, ricorrendo se del caso a frazionare o diversificare il rischio, ad esempio, con attività di business alternative. Mettere in campo azioni preventive/correttive per conseguire comunque gli obiettivi, modificando però il modus operandi in azienda (varianti normative e procedurali, modificazione delle risorse assegnate e così via), assumendo le cautele al caso necessarie. GRAM RISCHI consente di identificare, valutare, responsabilizzare e tempificare i piani azione messi in campo. Trasferire il rischio, a seconda dei casi, o attivando polizze assicurative idonee, o trasferendo in outsourcing l attività (ammesso che quest ultima operazione sia fattibile in tempi ravvicinati come spesso richiedono i piani azione). L approccio richiesto per affrontare adeguatamente i rischi non accettabili è evidenziato nella tabella seguente. 27

28 Severità Non Accettabilità Accettabilità Probabilità Lo scopo fondamentale di tali piani, graduati nel tempo a seconda delle urgenze evidenziate dall analisi del rischio, è quello di trasferire il maggior numero di rischi dalla zona di non accettabilità a quella di accettabilità. Per ottenere tale risultato, a seguito dell avvio dei piani azione, il valutatore è chiamato a inserire in GRAM RISCHI le nuove valutazioni di probabilità/severità coerenti con le attese dei piani varati. Gli effetti dei piani azione, nonché le modificazioni introdotte nei due parametri di valutazione (post azione) verranno poi valutati nella sessione successiva di Risk Analysis (ogni trimestre, oppure ogni semestre ecc.). Il passo successivo è rappresentato dal monitoraggio dei piani azione, al fine di verificare se gli effetti attesi dai piani preventivi/correttivi sono stati pari alle aspettative, nonché per accertare periodicamente l andamento del livello di rischio a suo tempo individuato. E chiaro che l esercizio di valutazione non può aver luogo una tantum ma va periodicamente svolto con cadenze che deciderà l azienda, ma certamente non superiori all anno. 28

29 2.7. Livello Strategico e livello operativo L approccio del GRAM descritto finora è possibile con due visuali: quella Top down, dove sono individuati i rischi di natura strategica e quella Bottom up, che ha per oggetto di analisi la visione operativa/processiva. Il sistema pone a confronto le due tipologie di valutazione per evidenziare eventuali differenze di vedute e di percezione del rischio tra chi governa l azienda e chi opera. ENTRY 1 Livello STRATEGICO O INTERA AZIENDA STRATEGIC RISK ASSESSMENT VISIONE TOP-DOWN ENTRY 2 Livello OPERATIVO O PER PROCESSI PROCESS RISK ANALYSIS VISIONE BOTTOM-UP In particolare, per quanto riguarda la logica Top down, considerando che gli interlocutori/valutatori sono costituiti dal Vertice Aziendale, il GRAM RISCHI propone una checklist relativa alle macro problematiche aziendali, per rispondere adeguatamente alla valutazione dei rischi, soprattutto di natura strategica. * * * 29

GRAM 231. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione del D.Lgs. 231/2001

GRAM 231. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione del D.Lgs. 231/2001 GRAM 231 Global Risk Assessment & Management Approccio metodologico ed informatico all applicazione del D.Lgs. 231/2001 Sommario Proposta di applicazione pratica... 3 Quadro normativo... 3 Una soluzione...

Dettagli

COGITEK s.r.l. Via Fregene, 14 00183 ROMA Tel. 0689820236 Fax. 0689820213 Cod. Fisc. e Part. IVA 06012550015 Cap. Soc. 70.000 i.v.

COGITEK s.r.l. Via Fregene, 14 00183 ROMA Tel. 0689820236 Fax. 0689820213 Cod. Fisc. e Part. IVA 06012550015 Cap. Soc. 70.000 i.v. Sommario 1. I presupposti di GRAM AUDIT... 4 2. I vantaggi di GRAM AUDIT... 4 3. Aspetti metodologici alla base del Modello... 5 3.1. La gestione degli utenti... 5 3.2. La composizione del Piano di Audit

Dettagli

GRAM 262. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione della Legge 262/2005

GRAM 262. Global Risk Assessment & Management. Approccio metodologico ed informatico all applicazione della Legge 262/2005 GRAM 262 Global Risk Assessment & Management Approccio metodologico ed informatico all applicazione della Legge 262/2005 Sommario - Proposta per l applicazione pratica della Legge... 3 Quadro normativo...

Dettagli

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 3 Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 1. Premessa Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat S.p.A. (la Società ) costituisce elemento

Dettagli

Legge 231: le ricadute organizzative e il risk management

Legge 231: le ricadute organizzative e il risk management Legge 231: le ricadute organizzative e il risk management a cura di: Francesco M. Renne docente CUOA Finance, coordinatore Osservatorio Legislazione & Mercati Bruno Borgia docente CUOA Finance, membro

Dettagli

Enterprise Risk Management e Sistema di Gestione della Qualità

Enterprise Risk Management e Sistema di Gestione della Qualità Enterprise Risk Management e Sistema di Gestione della Qualità IL RISCHIO Il rischio è la distribuzione dei possibili scostamenti dai risultati attesi per effetto di eventi di incerta manifestazione, interni

Dettagli

Modello dei controlli di secondo e terzo livello

Modello dei controlli di secondo e terzo livello Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI

Dettagli

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Stefano Moni Resp. Servizio Validazione e Monitoraggio Convegno ABI - Basilea 3 Roma, 16-17 Giugno 2014 INDICE 1. INTRODUZIONE

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

PEOPLE CARE. Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione.

PEOPLE CARE. Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione. La Compagnia Della Rinascita PEOPLE CARE Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione. PEOPLE CARE Un equipe di professionisti che si

Dettagli

Business Process Management

Business Process Management Business Process Management Comprendere, gestire, organizzare e migliorare i processi di business Caso di studio a cura della dott. Danzi Francesca e della prof. Cecilia Rossignoli 1 Business process Un

Dettagli

IL SISTEMA DI CONTROLLO INTERNO

IL SISTEMA DI CONTROLLO INTERNO http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti

Dettagli

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata

Dettagli

LA VALUTAZIONE DEL PERSONALE NEGLI ENTI LOCALI

LA VALUTAZIONE DEL PERSONALE NEGLI ENTI LOCALI LA VALUTAZIONE DEL PERSONALE NEGLI ENTI LOCALI Premesse e riferimenti normativi La valutazione del personale, che costituisce un processo centrale nell ambito del management pubblico, ha registrato negli

Dettagli

Mappa dei rischi elaborata sulla base dell analisi del contesto e della valutazione dell ambiente di controllo

Mappa dei rischi elaborata sulla base dell analisi del contesto e della valutazione dell ambiente di controllo sulla base dell analisi del contesto e della valutazione dell ambiente di Pag. di NUMERO EDIZIONE DATA MOTIVAZIONE 6/09/204 Adozione ALLEGATO Mappa dei rischi ALLEGATO Mappa dei rischi elaborata sulla

Dettagli

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope La rilevanza del risk management nella gestione d impresa Giorgia Profumo Università degli Studi di Napoli Parthenope Le nozioni alternative di rischio L approccio tradizionale-assicurativo: il rischio

Dettagli

www.pitagora.it www.pitagora.it La terza dimensione del controllo di gestione www.pitagora.it

www.pitagora.it www.pitagora.it La terza dimensione del controllo di gestione www.pitagora.it www.pitagora.it www.pitagora.it www.pitagora.it Via Fiume Giallo, 3-00144 Roma tel 06.52244040 - fax 06.52244427 - info@alfagroup.it La filosofia di Pitagora Fornire gli strumenti che permettono di misurare

Dettagli

Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance

Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance Valutazione del sistema di controllo interno: un'unica modalità di approccio per i processi di business e di IT Governance Livorno 24-25 maggio 2007 Paolo Casati 1 Evoluzione delle attività di Internal

Dettagli

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di

Dettagli

Indice. Indice... 2 1. Premessa e scopo del documento... 3 2. Ambiente operativo... 4 3. Architettura di sistema... 5

Indice. Indice... 2 1. Premessa e scopo del documento... 3 2. Ambiente operativo... 4 3. Architettura di sistema... 5 Realizzazione di un sistema informatico on-line bilingue di gestione, monitoraggio, rendicontazione e controllo del Programma di Cooperazione Transfrontaliera Italia - Francia Marittimo finanziato dal

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

DOCUMENTO DI SINTESI ANALISI DEI RISCHI

DOCUMENTO DI SINTESI ANALISI DEI RISCHI SOLCO MANTOVA CONSORZIO DI COOPERATIVE SOCIALI - SOCIETA' COOP A.R.L. DOCUMENTO DI SINTESI ANALISI DEI RISCHI RELATIVO AL MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO AI SENSI DEL D.LGS 231/01 Documento

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

Sistema di Controllo Interno Settore Assicurativo

Sistema di Controllo Interno Settore Assicurativo STUDIO BERETTA DOTTTARELLI DOTTORI COMMERCIALISTI ASSOCIATI Sergio Beretta Sistema di Controllo Interno Settore Assicurativo 1 Indice Obiettivi dell intervento Nota Metodologica Quadro dell attuale sistema

Dettagli

Analisi e gestione dei rischi. in TBS Group

Analisi e gestione dei rischi. in TBS Group 18 ottobre 2012 Analisi e gestione dei rischi in TBS Group Avv. Aldo Cappuccio (presidente del Comitato di Controllo Interno) 1 TBS Group S.p.A. TBS Group S.p.A. nasce e si sviluppa, agli inizi degli anni

Dettagli

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

Tavola 1 Requisito informativo generale

Tavola 1 Requisito informativo generale Tavola 1 Requisito informativo generale (a) Il Consiglio di Amministrazione di Finlabo SIM. (di seguito anche la SIM o la Società ), ha definito le politiche di gestione dei rischi all interno delle quali

Dettagli

Norme per l organizzazione - ISO serie 9000

Norme per l organizzazione - ISO serie 9000 Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Agenzia Regionale Socio Sanitaria del Veneto Processi direzionali: sistema di pianificazione, controllo e misurazione delle performance

Agenzia Regionale Socio Sanitaria del Veneto Processi direzionali: sistema di pianificazione, controllo e misurazione delle performance Agenzia Regionale Socio Sanitaria del Veneto Processi direzionali: sistema di pianificazione, controllo e misurazione delle performance Paolo Biacoli Direttore Amministrativo Azienda Ospedaliera di Udine

Dettagli

Il Ruolo del Dottore Commercialista nell implementazione del modello

Il Ruolo del Dottore Commercialista nell implementazione del modello S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO SISTEMI DI COMPLIANCE E DECRETO LEGISLATIVO 231 DEL 2001 Il Ruolo del Dottore Commercialista nell implementazione del modello Dott. Michele Milano 1 29 novembre

Dettagli

Metodologia di rilevazione dei dati e analisi dei rischi

Metodologia di rilevazione dei dati e analisi dei rischi ALLEGATO 2 Metodologia di rilevazione dei dati e analisi dei rischi La fase di analisi e valutazione del rischio si è articolata in due sotto-fasi: a) la rilevazione delle informazioni e dei dati; b) la

Dettagli

La Funzione di Compliancein Banca. Nino Balistreri Consulente ABI Formazione

La Funzione di Compliancein Banca. Nino Balistreri Consulente ABI Formazione La Funzione di Compliancein Banca Nino Balistreri Consulente ABI Formazione Sommario L inquadramento normativo della funzione di compliance L ambito normativo di competenza Il processo di operativo 2 Banca

Dettagli

SISTEMA E-LEARNING INeOUT

SISTEMA E-LEARNING INeOUT SISTEMA E-LEARNING INeOUT AMBIENTE OPERATIVO 1 Premesse metodologiche La complessità di un sistema informatico dipende dall aumento esponenziale degli stati possibili della sua architettura. Se è vero

Dettagli

Corso di Informatica

Corso di Informatica Corso di Informatica Modulo T2 B1 - Progettazione dei DB 1 Prerequisiti Ciclo di vita del software file system Metodologia di progettazione razionale del software 2 1 Introduzione Per la realizzazione

Dettagli

COMUNE DI RICCIONE Provincia di Rimini

COMUNE DI RICCIONE Provincia di Rimini COMUNE DI RICCIONE Provincia di Rimini Sistema di valutazione della performance individuale del personale dipendente Allegato 2 1 di 9 Oggetto della valutazione Il sistema di valutazione della performance

Dettagli

Check list per la valutazione di adeguatezza e Indice di adeguatezza

Check list per la valutazione di adeguatezza e Indice di adeguatezza Check list per la valutazione di adeguatezza e Indice di adeguatezza DigitPA 00137 Roma - viale Marx, 43 Pagina 1 di 16 Indice 1. PREMESSA... 3 2. ELEMENTI DI VALUTAZIONE DELL ADEGUATEZZA DELLA SOLUZIONE...

Dettagli

All. 03 alla Sez. 02 Rev. 01. Pag. 1 di7. Direzione

All. 03 alla Sez. 02 Rev. 01. Pag. 1 di7. Direzione Pag. 1 di7 Direzione La DIR è l Amministratore Unico. Nell'applicazione delle politiche aziendali il DIR agisce con criteri imprenditoriali e manageriali, partecipando attivamente alle decisioni del vertice,

Dettagli

Business modeling & profitability optimization. Budgeting & forecasting. CONSULENZA DI DIREZIONE www.gestio.it

Business modeling & profitability optimization. Budgeting & forecasting. CONSULENZA DI DIREZIONE www.gestio.it Business modeling & profitability optimization Budgeting & forecasting 1 INDICE BUSINESS MODELING & PROFITABILITY OPTIMIZATION BUDGETING & FORECASTING Business Modeling & Profitability Optimization. Pag.3

Dettagli

Specifiche tecniche e funzionali del Sistema Orchestra

Specifiche tecniche e funzionali del Sistema Orchestra Specifiche tecniche e funzionali del Sistema Orchestra Sommario 1. Il Sistema Orchestra... 3 2. Funzionalità... 3 2.1. Sistema Orchestra... 3 2.2. Pianificazione e monitoraggio dei piani strategici...

Dettagli

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI Andrea Piazzetta Risk Manager Gruppo Banca Popolare di Vicenza Vicenza, 18 settembre 2009 Gruppo Banca Popolare di Vicenza Contesto regolamentare

Dettagli

Codice di Corporate Governance

Codice di Corporate Governance Approvato con deliberazione del Consiglio di Amministrazione n. 1 del 3 maggio 200 Indice 1 Introduzione 2 Organizzazione della Società 2.1 Assemblea dei Soci 2.2 Consiglio di Amministrazione 2.3 Presidente

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI. Note di accompagnamento allo strumento di autovalutazione

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI. Note di accompagnamento allo strumento di autovalutazione LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI Note di accompagnamento allo strumento di autovalutazione 1 1. INTRODUZIONE ALLO STRUMENTO DI SUPPORTO ALL AUTOVALUTAZIONE Lo strumento

Dettagli

O m n i a Q MS w h i t e p a p e r Pag. 1/6

O m n i a Q MS w h i t e p a p e r Pag. 1/6 Omnia QMS è la piattaforma informatica studiata per supportare i sistemi aziendali certificati, per garantire la pianificazione delle attività, l individuazione delle risorse necessarie, la registrazione

Dettagli

Architettura del sistema

Architettura del sistema 18/06/15 I N D I C E 1 INTRODUZIONE... 2 2 DEFINIZIONE DEGLI OBIETTIVI... 2 3 PROGETTO DI MASSIMA... 3 3.1 REQUISITI DELLA SOLUZIONE... 4 4 LA SOLUZIONE... 4 4.1 IL NUCLEO CENTRALE... 5 4.1.1 La gestione

Dettagli

SINTEMA retail services RETAIL

SINTEMA retail services RETAIL SINTEMA retail services RETAIL Servizi in outsourcing per lo sviluppo e la gestione di una rete di punti vendita: contabilità, paghe, bilanci, adempimenti fiscali e societari, servizi di controlling, legali,

Dettagli

INTERNAL AUDIT. Rapporto di Audit Conclusivo anni 2012-2013. Roma, Novembre 2013

INTERNAL AUDIT. Rapporto di Audit Conclusivo anni 2012-2013. Roma, Novembre 2013 INTERNAL AUDIT Rapporto di Audit Conclusivo anni 2012-2013 Roma, Novembre 2013 2 Premesse Il presente documento risponde all esigenza di dare adeguata informazione al vertice aziendale sulle attività svolte

Dettagli

CAP04 Gestione del Processo di Consulenza Tecnica

CAP04 Gestione del Processo di Consulenza Tecnica CAP04 Gestione del Processo di Consulenza Tecnica 1 di 7 INDICE 1 Pianificazione della realizzazione del prodotto... 2 2 Processi relativi al cliente... 2 2.1 Analisi dei bisogni, determinazione dei requisiti

Dettagli

FORTINVESTIMENTI SIM S.P.A. BASILEA 2 III PILASTRO - INFORMATIVA AL PUBBLICO. In ottemperanza al Regolamento Banca d Italia del 24 ottobre 2007

FORTINVESTIMENTI SIM S.P.A. BASILEA 2 III PILASTRO - INFORMATIVA AL PUBBLICO. In ottemperanza al Regolamento Banca d Italia del 24 ottobre 2007 FORTINVESTIMENTI SIM S.P.A. BASILEA 2 III PILASTRO - INFORMATIVA AL PUBBLICO In ottemperanza al Regolamento Banca d Italia del 24 ottobre 2007 Al 31 dicembre 2008 INTRODUZIONE 3 TAVOLA 1 - REQUISITO INFORMATIVO

Dettagli

Osservatorio Solvency II Operational Transformation

Osservatorio Solvency II Operational Transformation Divisione Ricerche Claudio Dematté Osservatorio Solvency II Operational Transformation Risultati Tavolo Pianificazione Strategica e Risk Reporting Andrea Scribano 02.02.2015 Il contesto di riferimento

Dettagli

uadro Business Intelligence Professional Gestione Aziendale Fa quadrato attorno alla tua azienda

uadro Business Intelligence Professional Gestione Aziendale Fa quadrato attorno alla tua azienda Fa quadrato attorno alla tua azienda Professional Perché scegliere Cosa permette di fare la businessintelligence: Conoscere meglio i dati aziendali, Individuare velocemente inefficienze o punti di massima

Dettagli

ANALISI, IMPLEMENTAZIONE, GESTIONE E CONTROLLO DI UN MODELLO ORGANIZZATIVO PREVENTIVO EX D.LGS. 231 IN UNA PICCOLA MEDIA IMPRESA.

ANALISI, IMPLEMENTAZIONE, GESTIONE E CONTROLLO DI UN MODELLO ORGANIZZATIVO PREVENTIVO EX D.LGS. 231 IN UNA PICCOLA MEDIA IMPRESA. ANALISI, IMPLEMENTAZIONE, GESTIONE E CONTROLLO DI UN MODELLO ORGANIZZATIVO PREVENTIVO EX D.LGS. 231 IN UNA PICCOLA MEDIA IMPRESA (Parte Speciale) 1 Indice: Parte Speciale Come si progetta, implementa e

Dettagli

L attività di Internal Audit nella nuova configurazione organizzativa

L attività di Internal Audit nella nuova configurazione organizzativa L attività di Internal Audit nella nuova configurazione organizzativa Massimo Bozeglav Responsabile Direzione Internal Audit Banca Popolare di Vicenza Indice 1. I fattori di cambiamento 2. L architettura

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

AMMINISTRAZIONE, FINANZA E CONTROLLO

AMMINISTRAZIONE, FINANZA E CONTROLLO 23.12.2104 ORDINE DI SERVIZIO n. 33/14 AMMINISTRAZIONE, FINANZA E CONTROLLO Con riferimento all Ordine di Servizio n. 26 del 19.11.2014, si provvede a definire l articolazione della funzione AMMINISTRAZIONE,

Dettagli

Osservazioni e proposte ANIGAS

Osservazioni e proposte ANIGAS DCO 30/11 REGOLAZIONE DELLA QUALITÀ DEL GAS NATURALE Proposte di revisione della deliberazione 6 settembre 2005, n. 185/05 Osservazioni e proposte ANIGAS Milano, 14 settembre 2011 Pagina 1 di 8 PREMESSA

Dettagli

6.A.1 Logistica interna ed esterna

6.A.1 Logistica interna ed esterna 6.A.1 Logistica interna ed esterna Il corso si propone di fornire un quadro chiaro di inquadramento della logistica e delle sue principali funzioni in azienda. Si vogliono altresì fornire gli strumenti

Dettagli

MANUALE di GESTIONE per la QUALITA

MANUALE di GESTIONE per la QUALITA Pagina 1 di 5 1. SCOPO E CAMPO DI APPLICAZIONE Scopo della presente sezione del MQ è definire le modalità e i criteri adottati dalla No Problem Parking spa per pianificare ed attuare i processi di misurazione

Dettagli

LA VALUTAZIONE DEL PERSONALE CON QUALIFICA DIRIGENZIALE SISTEMA DI VALUTAZIONE (Approvato con deliberazione G.P. n.74/2006)

LA VALUTAZIONE DEL PERSONALE CON QUALIFICA DIRIGENZIALE SISTEMA DI VALUTAZIONE (Approvato con deliberazione G.P. n.74/2006) LA VALUTAZIONE DEL PERSONALE CON QUALIFICA DIRIGENZIALE SISTEMA DI VALUTAZIONE (Approvato con deliberazione G.P. n.74/2006) Nel quadro della innovazione organizzativa avviato dalla Provincia, il Nucleo

Dettagli

SPECIFICHE TECNICHE DI SISTEMA TITOLO DOCUMENTO

SPECIFICHE TECNICHE DI SISTEMA TITOLO DOCUMENTO DIREZIONE EMITTENTE CONTROLLO DELLE COPIE Il presente documento, se non preceduto dalla pagina di controllo identificata con il numero della copia, il destinatario, la data e la firma autografa del Responsabile

Dettagli

Area Pianvallico. Linea di Intervento B. Progetto S..C..A..L..A..R..E.. Studi di Fattibilità PIANVALLICO. Data: Giugno 2011

Area Pianvallico. Linea di Intervento B. Progetto S..C..A..L..A..R..E.. Studi di Fattibilità PIANVALLICO. Data: Giugno 2011 Progetto S..C..A..L..A..R..E.. Linea di Intervento B Azione B2 Studi di Fattibilità Area Pianvallico Data: Giugno 2011 File rif.:.doc Tecnico: David Giraldi INDICE PREMESSA... 1 1. GESTIONE DEI RIFIUTI

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2011-2012 Università di Macerata Facoltà di Economia 1 Obiettivo della lezione QUALITY ASSESSMENT REVIEW I KEY PERFORMANCE INDICATORS

Dettagli

Ridurre i costi logistici attraverso il team working: il caso GD

Ridurre i costi logistici attraverso il team working: il caso GD Ridurre i costi logistici attraverso il team working: il caso GD di Davide Mondaini e Violante Battistella (*) I costi logistici rappresentano una voce rilevante all interno del Conto Economico aziendale.

Dettagli

Introduzione alle basi di dati (prima parte)

Introduzione alle basi di dati (prima parte) Introduzione alle basi di dati (prima parte) Università degli Studi di Salerno Corso di Laurea in Scienze della Comunicazione Informatica generale (matr. Dispari) Docente: Angela Peduto A.A. 2007/2008

Dettagli

*(67,21(,03$77,25*$1,==$7,9,(

*(67,21(,03$77,25*$1,==$7,9,( 3,1,),=,21((21752//2, *(67,21(,0377,25*1,==7,9,( 68//(5,6256(801( 7HVWLPRQLDQ]DGHO*UXSSR%DQFD/RPEDUGD *=DQRQL 0LODQRJLXJQR Struttura del Gruppo Banca Lombarda 6WUXWWXUDGHO*UXSSR%DQFD/RPEDUGDH3LHPRQWHVH

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

IL BUDGET IN UNA SOCIETA DI SERVIZI. SINTESI S.r.l. Potenza, 17.06.2015 - Università degli Studi della Basilicata

IL BUDGET IN UNA SOCIETA DI SERVIZI. SINTESI S.r.l. Potenza, 17.06.2015 - Università degli Studi della Basilicata IL BUDGET IN UNA SOCIETA DI SERVIZI SINTESI S.r.l. Potenza, 17.06.2015 - Università degli Studi della Basilicata SINTESI S.r.l 1 SINTESI S.r.l. è una società di servizi che opera nel settore della formazione

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA ANNI 2013-2014-2015

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA ANNI 2013-2014-2015 Via Guido Rossa, 1 40033 Casalecchio di Reno (BO) Tel 051.598364 PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA ANNI 2013-2014-2015 Approvato con determinazione Amministratore Unico n. 20 del 20/12/2013

Dettagli

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A.

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. (APPROVATE DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETÀ NELLA RIUNIONE DEL 10 MAGGIO 2012) TOD S S.P.A.

Dettagli

APPROCCIO ALLA VALUTAZIONE DEI RISCHI NEGLI AMBIENTI DI LAVORO

APPROCCIO ALLA VALUTAZIONE DEI RISCHI NEGLI AMBIENTI DI LAVORO APPROCCIO ALLA VALUTAZIONE DEI RISCHI NEGLI AMBIENTI DI LAVORO SIGNIFICATO DELLA VALUTAZIONE DEI RISCHI La valutazione dei rischi consiste in un esame di tutti gli aspetti attinenti il lavoro, finalizzato

Dettagli

CRITERI GENERALI DELLA METODOLOGIA PERMANENTE PER LA VALUTAZIONE DEI RISULTATI E DELLA PRESTAZIONE LAVORATIVA DEI DIPENDENTI

CRITERI GENERALI DELLA METODOLOGIA PERMANENTE PER LA VALUTAZIONE DEI RISULTATI E DELLA PRESTAZIONE LAVORATIVA DEI DIPENDENTI CRITERI GENERALI DELLA METODOLOGIA PERMANENTE PER LA VALUTAZIONE DEI RISULTATI E DELLA PRESTAZIONE LAVORATIVA DEI DIPENDENTI Il sistema premiante introdotto dal CCNL 31 marzo 1999 e dal CCNL 1 aprile 1999

Dettagli

Indice strutturato dello studio di fattibilità

Indice strutturato dello studio di fattibilità Indice strutturato dello studio di fattibilità DigitPA 00137 Roma - viale Marx, 43 Pagina 1 di 10 Indice 1 2 SPECIFICITÀ DELLO STUDIO DI FATTIBILITÀ IN UN PROGETTO DI RIUSO... 3 INDICE STRUTTURATO DELLO

Dettagli

ISVAP Istituto per la Vigilanza sulle Assicurazioni Private e di Interesse Collettivo. Via del Quirinale, 21 00187 Roma. Roma, 15 giugno 2012

ISVAP Istituto per la Vigilanza sulle Assicurazioni Private e di Interesse Collettivo. Via del Quirinale, 21 00187 Roma. Roma, 15 giugno 2012 ISVAP Istituto per la Vigilanza sulle Assicurazioni Private e di Interesse Collettivo Via del Quirinale, 21 00187 Roma Roma, 15 giugno 2012 Commenti dell associazione Chief Risk Officer Forum Italia (CROFI)

Dettagli

TITOLO VIII : LA PROGRAMMAZIONE

TITOLO VIII : LA PROGRAMMAZIONE TITOLO VIII : LA PROGRAMMAZIONE 1. STRUMENTI DELLA PROGRAMMAZIONE La Direzione aziendale elabora le linee strategiche per il governo del sistema dei servizi sanitari sulla base degli atti di indirizzo

Dettagli

Allegato 2: Prospetto informativo generale

Allegato 2: Prospetto informativo generale Gara a procedura ristretta accelerata per l affidamento, mediante l utilizzo dell Accordo Quadro di cui all art. 59 del D.Lgs. n. 163/2006, di Servizi di Supporto in ambito ICT a InnovaPuglia S.p.A. Allegato

Dettagli

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane Renzo G. Avesani, Presidente CROFI Milano, 10 07 2013 1. Che cosa è il Risk Appetite? 2. Il processo di Risk Appetite

Dettagli

MODULO DI MARKETING. Università di Ferrara

MODULO DI MARKETING. Università di Ferrara MODULO DI MARKETING Università di Ferrara 1 Lezione 2 DALLA STRATEGIA AL BUSINESS PLAN Università di Ferrara 2 Sommario Comprendere il ruolo e la funzione del BP Analizzare la struttura-tipo di un BP Analizzare

Dettagli

COME GESTIRE LA NUOVA IMPRESA: FORNIRE CONOSCENZE, METODI E SISTEMI DI DI LAVORO SULLE AREE DELLA GESTIONE AZIENDALE

COME GESTIRE LA NUOVA IMPRESA: FORNIRE CONOSCENZE, METODI E SISTEMI DI DI LAVORO SULLE AREE DELLA GESTIONE AZIENDALE COME GESTIRE LA NUOVA IMPRESA: FORNIRE CONOSCENZE, METODI E SISTEMI DI DI LAVORO SULLE AREE DELLA GESTIONE AZIENDALE PROF. VALTER CANTINO 1 L AZIENDA Soggetto unitario composto di più elementi diversi

Dettagli

Progettaz. e sviluppo Data Base

Progettaz. e sviluppo Data Base Progettaz. e sviluppo Data Base! Introduzione ai Database! Tipologie di DB (gerarchici, reticolari, relazionali, oodb) Introduzione ai database Cos è un Database Cos e un Data Base Management System (DBMS)

Dettagli

PIANO DI TUTELA DELLE ACQUE DELLA SICILIA (di cui all'art. 121 del Decreto Legislativo 3 aprile 2006, n 152)

PIANO DI TUTELA DELLE ACQUE DELLA SICILIA (di cui all'art. 121 del Decreto Legislativo 3 aprile 2006, n 152) Commissario Delegato per l Emergenza Bonifiche e la Tutela delle Acque in Sicilia PIANO DI TUTELA DELLE ACQUE DELLA SICILIA (di cui all'art. 121 del Decreto Legislativo 3 aprile 2006, n 152) Sistema WEB-GIS

Dettagli

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc. CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente

Dettagli

Comune di Spoleto QUESITI E RISPOSTE. Quesito n. 1 Per partecipare alla gara è necessario il possesso della certificazione ISO 20000:2005?

Comune di Spoleto QUESITI E RISPOSTE. Quesito n. 1 Per partecipare alla gara è necessario il possesso della certificazione ISO 20000:2005? Procedura aperta per fornitura chiavi in mano di una suite applicativa gestionale Web based completamente integrata e comprensiva dei relativi servizi di assistenza e manutenzione QUESITI E RISPOSTE Quesito

Dettagli

SISTEMA DI PESATURA DELLE AREE DIRIGENZIALI DEL COMUNE DI VENEZIA. Versione A.D. 1.0

SISTEMA DI PESATURA DELLE AREE DIRIGENZIALI DEL COMUNE DI VENEZIA. Versione A.D. 1.0 SISTEMA DI PESATURA DELLE AREE DIRIGENZIALI DEL COMUNE DI VENEZIA Versione A.D. 1.0 INDICE 1 - INTRODUZIONE 3 2 - PESATURA DELLA POSIZIONE 4 3 - SISTEMA DI PESATURA DEL COMUNE DI VENEZIA 5 4 - ALLEGATO

Dettagli

Il sistema di budget nelle aziende sanitarie

Il sistema di budget nelle aziende sanitarie Il sistema di budget nelle aziende sanitarie Dott. Patrizio Monfardini monfardini@unica.it 1 Agenda Il budget Le caratteristiche Le funzioni I vantaggi I limiti Il processo di redazione Il budget nelle

Dettagli

Retail Store Audit. Milano, 21 novembre 2012

Retail Store Audit. Milano, 21 novembre 2012 . Milano, 21 novembre 2012 Agenda Presentazione risultati Survey Modalità operative e leading practices Tavola Rotonda Presentazione risultati Survey. - 2 - La Survey Obiettivo: La ricerca condotta da

Dettagli

PROGETTO CONTROLLO GESTIONE. Per la P.M.I. Per l Artigianato

PROGETTO CONTROLLO GESTIONE. Per la P.M.I. Per l Artigianato PROGETTO CONTROLLO GESTIONE Per la P.M.I. Per l Artigianato Valutare costantemente l'andamento economico della attività dell'azienda per stabilire se la sua struttura dei costi è adeguata per confrontarsi

Dettagli

Misurazione, analisi e miglioramento

Misurazione, analisi e miglioramento Pagina 1 di 8 Manualle Qualliità Misurazione, analisi e miglioramento INDICE DELLE EDIZIONI.REVISIONI N DATA DESCRIZIONE Paragrafi variati Pagine variate 1.0 Prima emissione Tutti Tutte ELABORAZIONE VERIFICA

Dettagli

INTERVENTI MODULARI DI FORMAZIONE LA QUALITÁ NELLA GESTIONE DELLE RISORSE UMANE

INTERVENTI MODULARI DI FORMAZIONE LA QUALITÁ NELLA GESTIONE DELLE RISORSE UMANE INTERVENTI MODULARI DI FORMAZIONE LA QUALITÁ NELLA GESTIONE DELLE RISORSE UMANE INDICE Premessa 3 Obiettivi e strumenti metodologici dell intervento di formazione 4 Moduli e contenuti dell intervento di

Dettagli

Comune di Ferrara IL SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

Comune di Ferrara IL SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE Comune di Ferrara IL SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE INDICE 1. Premessa 2. Il processo, i tempi e le responsabilità del sistema 3. Modalità di raccordo con i sistemi di controllo

Dettagli

GEPRIM Snc. Consulenza, Formazione e Coaching per il Settore Creditizio. www.geprim.it

GEPRIM Snc. Consulenza, Formazione e Coaching per il Settore Creditizio. www.geprim.it GEPRIM Snc Consulenza, Formazione e Coaching per il Settore Creditizio Geprim per il Settore Creditizio Il settore del credito e la figura del mediatore creditizio hanno subito notevoli cambiamenti nel

Dettagli

Regolamento del Comitato Controllo e Rischi di Eni S.p.A.

Regolamento del Comitato Controllo e Rischi di Eni S.p.A. Regolamento del Comitato Controllo e Rischi di Eni S.p.A. Regolamento del Comitato Controllo e Rischi di Eni S.p.A. 1 Il presente Regolamento, approvato dal Consiglio di Amministrazione in data 1 giugno

Dettagli

Un approccio complessivo alla Gestione della Performance Aziendale. Sestri Levante 19-20 maggio 2003

Un approccio complessivo alla Gestione della Performance Aziendale. Sestri Levante 19-20 maggio 2003 1 Un approccio complessivo alla Gestione della Performance Aziendale Sestri Levante 19-20 maggio 2003 Performing - Mission 2 Performing opera nel mercato dell'ingegneria dell organizzazione e della revisione

Dettagli

Lezione n 15 17 Maggio 2013 Alberto Balducci

Lezione n 15 17 Maggio 2013 Alberto Balducci Lezione n 15 17 Maggio 2013 Alberto Balducci Obiettivi conoscitivi Il Budget nel sistema di programmazione e controllo I documenti che compongono il budget Le finalità e gli obiettivi di budget Il processo

Dettagli

PBI Passepartout Business Intelligence

PBI Passepartout Business Intelligence PBI Passepartout Business Intelligence TARGET DEL MODULO Il prodotto, disponibile come modulo aggiuntivo per il software gestionale Passepartout Mexal, è rivolto alle Medie imprese che vogliono ottenere,

Dettagli

SPECIFICA DI ASSICURAZIONE QUALITA

SPECIFICA DI ASSICURAZIONE QUALITA 1 di 8 1 PRESCRIZIONI PER LA GESTIONE DI SERVIZI DI PROGETTAZIONE SULLA BASE DI DOCUMENTI DI 2 Parte Titolo 3 PARTE I I.1 PREMESSA I.2 SCOPI I.3 PRESCRIZIONI RELATIVE ALL'ORGANIZZAZIONE AZIENDALE DELLA

Dettagli

REGOLAMENTO COMITATO CONTROLLO, RISCHI, REMUNERAZIONE E NOMINE

REGOLAMENTO COMITATO CONTROLLO, RISCHI, REMUNERAZIONE E NOMINE REGOLAMENTO COMITATO CONTROLLO, RISCHI, REMUNERAZIONE E NOMINE 24 Luglio 2015 1 ARTICOLO 1 PREMESSA 1.1. Conto tenuto delle raccomandazioni contenute nel Codice di Autodisciplina di Borsa Italiana S.p.A.,

Dettagli

Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR

Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR Obiettivo Obiettivo del presente documento è di illustrare le attività di Business Impact Analysis svolte per i

Dettagli