Progetto Sarbanes-Oxley Act Il caso SAP. Roberto Janniello Risk Manager SAP Italia

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "MIC@SAP. Progetto Sarbanes-Oxley Act Il caso SAP. Roberto Janniello Risk Manager SAP Italia"

Transcript

1 Progetto Sarbanes-Oxley Act Il caso SAP Roberto Janniello Risk Manager SAP Italia

2 Agenda Cosa significa il progetto Sarbanes-Oxley per SAP? Enterprise Risk Management Struttura del progetto Piano del progetto e strategia di roll-out Stato del progetto: requisiti generali e SOX 302 / 404 SOX 404: Management of Internal Control (MIC) Approccio progettuale: Test dei controlli interni Steps di progetto supportati dal SAP MIC Tool Fattori critici di successo del progetto SOX in SAP Nr.2

3 SAP nel Mondo Oggi SAP AG fatturato 2004 : 7,5 miliardi installazioni Più di aziende clienti Soluzioni per 25 settori di mercato dipendenti (a dicembre 2004) Con succursali in oltre 50 Paesi, la società è quotata su diversi listini, tra i quali la Borsa di Francoforte e il listino NYSE, con il simbolo "SAP". SAP Italia fatturato 2004 : 229,7 milioni di 3000 installazioni Più di 1380 aziende clienti ( più del 50% nella PMI) Più di 435 dipendenti Nr.3

4 Cosa significa Sarbanes-Oxley per SAP? 1/1 OPPORTUNITA introdurre standard di documentazione dei processi estesi a tutta l azienda (worldwide) migliorare la possibilità di comprensione e rinnovamento dei processi attuali da parte del Senior Management accelerare lo sviluppo e l instaurazione di un modello di Enterprisewide Risk Management (ERM), struttura di supporto ritenuta fondamentale per garantire l attuazione delle raccomandazioni della SEC per la metodologia di governo della SOX Compliance (COSO Framework) realizzare nuovi strumenti utili a supportare la conformità SOX per i propri clienti Nr.4

5 SFIDE Cosa significa Sarbanes-Oxley per SAP? 2/2 parziale ridondanza tra gli sforzi richiesti per la conformità a diverse normative (SOX, KonTraG, sistemi di certificazione QM quali ISO, BS, SAS70, ) costi molto elevati per la conformità SOX (costi esterni annuali per SAP > 2 Milioni Euro) incertezza riguardo l interpretazione di alcuni requisiti SOX La SOX Compliance è comunque un MUST for SAP! Il mercato U.S.A. è fondamentale per SAP la conformità SOX è uno degli elementi decisionali principali dei clienti U.S.A., oltre al mercato Public Sector per il quale è un must Nr.5

6 Enterprise Risk Management Due anni fa SAP ha creato un Global Risk Management Team (GRMT) per implementare un ambiente di Risk Mgt. e controllo interno esteso a tutta l azienda, in linea con i requisiti di normative quali SOX. La Corporate Risk Management Policy ed il Risk Mgt. Framework forniscono un sistema di Early Warning System per eventi che possono avere impatti negativi sulla società. Questo migliora la visibilità su aree che richiedono miglioramenti in termini di controllo ed efficienza ed offre la possibilità di trasformare potenziali criticità in miglioramenti sui processi di business. o o o o o Valutazione dei rischi Consapevolezza dei rischi del proprio business Tempestiva identificazione dei rischi e delle minacce (interne ed esterne) che possono influire sul business Valutazione dei rischi in termini di probabilità e severità Priorità degli interventi e allocazione delle risorse Sviluppo di piani di gestione del rischio Nr.6

7 Struttura del progetto SAP 1/2 Il progetto è iniziato alla fine di Luglio del 2002 Si estende oltre i confini dei dipartimenti amministrazione e finanza e coinvolge tutte le aree principali di business La misure individuali possono avere conseguenze estese a livello di Gruppo Alcuni membri del Supervisory ed Executive Board sono coinvolti direttamente nel progetto Il Project Steering Committee centrale coordina 34 sottoprogetti Nr.7

8 Struttura del progetto SAP 2/2 I team di progetto cross-dipartimentali includono personale da: Legal Department, Corporate Financial Reporting, Risk Management, Corporate Controlling, Corporate Finance, Global Internal Audit Services, Investor Relations, and IT Sono stati impegnati consulenti esterni per ottenere una visione indipendente e formare il personale SAP (significato della normativa, principi e scopi di un sistema di controllo interno, utilizzo degli strumenti) Le filiali coinvolte costituiscono ognuna un sottoprogetto con un proprio team locale Il CFO è lo sponsor di progetto a livello corporate e locale: è direttamente coinvolto nel progetto Nr.8

9 Project Scope Process Groups / Entities Accounts Receivable Accounts Payable Intercompany Transactions General Accounting Management Controls Controls over Management Treasury Fixed Assets Human Resources Procurement (General) Procurement (3rd Party Chargeable) Procurement (3rd Party Non-Chargeable) Procurement (IT Purchasing) Procurement (Car Fleet) Procurement (Maintenance and Construct.) Procurement (Travel) Sales (Licensing and Maintenance) Sales (Services) Sales & Delivery (Hosting) Tax Information Technology Marketing (Global) Corp.3rd Party Licensing Escalation Management Standard Development Customer Development Corp. Financial Reporting Corporate Finance Global Internal Auditing Controlling Entities in scope: SAP AG, all subs > 100 mil. EUR, Share Service Centers Nr.9

10 Struttura organizzativa Corporate Level SAP Group CEO / CFO SOA Manager W. Brandt L. Mucic Org. Unit Level SAP AG SAP LGD SAP Italia Org. Unit Owner SOA Champion Local CFO Risk Manager Process Group Level Financial Accounting Sales Process Group Owner Process Level Licensing Forecasting Licensing Pricing Licensing Contracting Process Owner Nr.10

11 Ruoli e compiti Role Role Level Tasks SAP Users CEO / CFO Corporate Perform Sign-Off for Group H. Kagermann / W. Brandt SOA Manager Corporate Edit Central Process Catalog and Org. Unit Hierarchy L. Mucic Create MIC Users Assign Org. Unit Owner and SOA Champions Schedule Tasks (Update Documentation, Perform Design Assessments, etc.) Org Unit Owner Org. Unit Specify the Control Maturity Target for each Control within his/her Org. Unit Perform Control Effectiveness Testing and Sign-Off for the Org. Unit Ca. 50 Users (Senior Management) SOA Champion Org. Unit Assign Process Group Owner Ca. 50 Users Perform Control and Process Design Assessment Plan control effectiveness testing and document the results (Neutral Process Experts) Receive and manage design and effectiveness issues Process Group Owner / Process Owner Process Group Assign Process Owner Document the controls in MIC Ca. 300 Users (Line Management and affected Process Experts) Tester Process Testing of controls in MIC Ca. 20 Users (Internal Audit) Nr.11

12 Piano generale di progetto Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q Q2 Q3 Q4 Q1 S404 Compliance S302 Certification Implementation of remediation 2003 T e s t i n g Implementation of remediation 2004 T e s t i n g Testing of Controls & Management Reporting SOX Readiness Project Phase I Document ation AG/LGD/ USA Phase II Document ation Tier1 Countries: France/UK /Japan Phase III Documentation all Countries Action Planning & Implementation Implement SOA Tool & Data migration Source: SAP Global Risk Management Nr.12

13 Step principali Project Step 1 Project Step 2 Project Step 3 Update Control Documentation Perform Control Design Assessment Perform Process Design Assessment Effectiveness Testing Sign-Off Process Owner SOA Champion Org. Unit Owner / SOA Champion SAP Core MIC Project Team Supported by Internal Audit Nr.13 Current local Status of Project

14 Scelta della strategia di roll-out.. Prima una fase di trasferimento di Know-how (Q3 2004) Sviluppo di corsi di formazione per il personale delle filiali coinvolte nel progetto, incluso: informazioni generali sulle motivazion ed i requisiti della normativa Sarbanes- Oxley informazioni dettagliate sulle attività richieste a SAP e su metodologia e strumenti scelti per garantire la qualità richiesta dalle attività di design assessment e testing sviluppo del manuale applicativo per il tool SAP MIC (Management of Internal Control) Organizzazione di sessioni di training per il personale SAP nel team di progetto Corso Train-the-Trainer per il Core Project team (Giugno 2004) Corsi per le funzioni a livello Corporate e per le filiali (Tokyo, Singapore, Walldorf, Newtown Square) tenuti dal Core Project team (Luglio Ottobre 2004) Nr.14

15 Scelta della strategia di roll-out Poi una fase finale di Roll-out (fino al Q2/ 2005). Trasferimento dei modelli sviluppati nei prototipi (funzioni Corporate e paesi Dry Run ) alle altre filiali Documentazione dei processi locali e caricamento nel tool MIC Design Assessments e Testing dei processi locali con coordinamento e controllo qualità da parte del Core Project Team Nr.15

16 Piano di progetto SAP Italia Sep. Oct. Nov. Dec. Jan. Feb. March Apr. May June Excel Control Documentation MIC Training Mapping in Tool Quality Assurance Fina lize M1 Control documentation within MICTool is finalized ( ) Design Assessment M2 Design assessments are performed ( ) Control Effectiveness Testing M3 Testing is completed ( ) Issues and Retesting M4 Issues are resolved ( ) Sign -off M5 Local Sign-off Nr.16

17 Stato del progetto: requisiti generali L organizzazione di Risk Management è stata estesa e resa operativa a tutti i livelli (corporate e filiali) E stato istituito un Disclosure Committee I processi di Whistleblowing sono stati attivati via Intranet (inplementazione del tool SAP Whistleblower) Sono state introdotte misure di controllo per servizi diversi dall auditing forniti dagli auditors Others Reconciliation of pro forma figures in quarterly reports Code of Conduct for all employees rolled out Enhanced disclosures to be included in 20-F Several comment letters on the SEC's proposed rules Nr.17

18 Stato del progetto: requisiti SOX 302 / 404 SAP ha già prodotto uno sforzo significativo per adeguarsi ai requisiti espressi dalla sezione 404 Sono stati documentati (Excel/Visio/Word) i processi di core business di SAP AG, SAP America, SAP France, SAP UK, SAP Japan, SAP Public Sector, SAP Hosting (Germany and US) Sono stati identificati i principali gap di controllo e intraprese le prime azioni correttive La documentazione dei processi è stata aggiornata sulla base dei risultati del primo ciclo di verifica interno e delle azioni correttive (Q4 2003) E stata effettuata l attività di Design Assessment e Testing dei controlli e dei processi, verificandone efficacia, integrità e livello di copertura dei rischi associati (Dic.2003 Feb.2004) I risultati sono stati sottosposti alla revisione degli auditors. Nr.18

19 Section 404: Management of Internal Controls (MIC) (1/2) The MIC application supports SOA Compliance Projects Management Auditor Scoping and Set-Up Document Processes & Controls Assess Control Design & Remediate Issues Test Operating Effectiveness Sign-Off, Prepare Certification / Internal Control Report Attest and Report Identification of Org. Units and Processes in scope Org. Unit Hierarchy Central Process Catalog Assignment of Processes to FS Accounts Central Catalog of Control Objectives and Risks Assignment of Processes to BU s Initial Control documentation Initial target setting for control maturity Documentation of Management Controls Process and Control Design Assessment Control Efficiency Assessment Management Controls Assessment Identification of Issues Validation of Assessments Remediation of Issues Progress Tracking and Analysis Documentation of Testing Results Identification of Issues Remediation of Issues Progress Tracking and Analysis Analysis Review Overviews Attestation with Drill-down Functionality Reporting Management Reports Workflow-triggered Sign-off supporting 404 Reporting / 302 Certification Nr.19

20 Section 404: Management of Internal Controls (MIC) (2/2) SAP ha deciso di utilizzare in maniera estesa il Tool MIC perchè: Il Tool è concepito per supportare, oltre la fase di documentazione dei controlli di processo, anche le attività di assessment secondo le modalità richieste dalle ultime normative (PCAOB audit standard) Il Tool fornisce un repository centrale per documentare tutte le entità SAP coinvolte dalla conformità alla SOX 404 Il Tool garantisce che la documentazione sia prodotta secondo uno standard uniforme rispetto ad una gestione decentralizzata Il Tool agevola il governo del progetto, abilitando il controllo centrale della qualità ed il coordinamento delle attività dei progetti locali con funzioni di monitoring, schedulazione di meccanismi di workflow. Il Tool offre varie funzioni di reportistica per consentire alle funzioni centrali (es. CEO/CFO) di determinare lo stato attuale di avanzamento del progetto rispetto alla milestone finale (Sign-Off). Nr.20

21 Approccio progettuale: test dei controlli interni (1/3) Documentazione dei processi e dei controlli interni Test Reporting dei risultati Documentazione dei processi di SAP in ambito di progetto Sales / Consulting Financial Accounting Procurement / 3rd Party Services Identificazione dei controlli interni ai processi Identificazione e assegnazione dei process owners ai processi di business La documentazione dei processi e dei controlli interni è la base per la definizione dei protocolli di test, l esecuzione ed il controllo dei risultati Nr.21

22 Approccio progettuale: test dei controlli interni (2/3) Documentazione dei processi e dei controlli interni 1. Sponsorship e assegnazione delle responsabilità a livello locale 2. Test dei controlli interni con i manager dipartimentali ed i process owners dei processi documentati. 3. Sintesi dei risultati. 1 Management Board MD / CFO Department Manager / Process owner 2 Test Nr.22 Employees 3 4 Reporting dei risultati 4. Consolidamento dei risultati e presentazione al Management Team Meeting. 3. Discussione dei risultati con i process owners ed i manager dipartimentali. 4. Identificazione delle aree di miglioramento e delle azioni correttive necessarie. 5. Assegnazione di responsabilità e tempi per la loro esecuzione.

23 Approccio progettuale: Test dei controlli interni (3/3) Documentazione dei processi e dei controlli interni controls Test Reporting dei risultati Redazione dei risultati dei test Valutazione dei controlli: attivi eseguiti efficacemente Informazioni su modifiche ai processi che hanno avuto impatto sui controlli I Process owners ed il Management Team firmano e validano i risultati I risultati locali vengono raccolti e consolidati dal team di progetto centrale Nr.23

24 Steps di progetto supportati dal SAP MIC Tool Struttura Org. Gruppi di conti Gruppi di Processi Internal Control Documentation Processi Controlli Obiettivi di controllo Rischi Verifica del disegno Design Criticità Assessment Azioni Correttive Istruzioni di test Protocolli di test Effectiveness Testing Criticità Azioni Correttive Firma (Filiali) Sign Off Firma (Corporate) Nr.24

25 Caratteristiche del progetto SOX in SAP SAP è stata tra le prime società a intraprendere un processo di adeguamento alla normativa SOX (Luglio 2002) Questo ha consentito un approccio per fasi, lasciando abbastanza respiro all organizzazione in generale SAP sta gestendo il progetto di adeguamento alle sezioni SOX 302 / 404 con un Core Project Team molto snello che È supportato direttamente dalla struttura di SAP a livello corporate È aiutato internamente da un forte sponsor esecutivo (CFO Board Sponsor) E agevolato dall effettiva implementazione della struttura di Risk Management e dall Operational Risk Management Tool (SAP ORM): gli external auditors, nel 2004 ANNUAL report, hanno riportato un parere largamente positivo sul sistema SAP di gestione del rischio. Nel processo di adeguamento SAP confida molto in un elevato livello di coinvolgimento del senior management per quanto riguarda il control design assessment ed la verifica dei risultati del testing: questo riflette le responsabilità assegnate al management per quanto riguarda il sistema di controllo interno. Nr.25

26 Fattori critici di successo del progetto SOX in SAP Ruoli e responsabilità definite Processi definiti Flusso di informazioni efficace Sono questi i fattori critici di successo per la costituzione di un efficace sistema di controllo interno.. Ongoing monitoring and support Auditor CEO / CFO Disclosure Committee Corporate Reporting Function / Corporate Risk Management Business Units / Business Processes Documented internal controls and disclosure controls Monitoring processes Change management capability Disclosure and incident management process Complete and accurate documentation to required scope Audit and Finance Summary Reporting DC&P / Internal Controls Owner per Business Unit / per Business Process Top-down: Corporate/financial governance framework Reporting requirements Policies and procedures Communication and training Dashboard Reporting Committee Bottom-up: Escalation of issues Monthly reporting of financial and non-financial information Quarterly/annual certification roll-up Detailed DC&P / IC Reporting Nr.26

27 Fattori critici di successo del progetto SOX in SAP SAP si affida nel progetto ad un elevato grado di coinvolgimento del senior management per quanto riguarda verifica e test dei processi: è quindi fondamentale che ogni componente del management team sia informato, comprenda e condivida senza riserve le sue responsabilità nel progetto. Le strutture organizzative di SAP sono soggette a cambiamenti, necessari per rispondere al meglio alle richieste e dinamiche dei mercati: le esigenze del progetto SOX devono convivere con questa realtà dinamica. Per gestire il rischio relativo al livello di incertezza riguardo l intrepretazione di alcuni requisiti SOX, è stato fondamentale stabilire un rapporto e un flusso di comunicazione diretto con gli External Auditors Gli External Auditors partecipano come osservatori agli Steering Committee di progetto I prototipi relativi ai paesi Dry-Run sono stati effettuati con sufficiente anticipo per ottenerne la verifica ed una lista di osservazioni da parte degli External Auditors. Nr.27

Il business risk reporting: lo. gestione continua dei rischi

Il business risk reporting: lo. gestione continua dei rischi 18 ottobre 2012 Il business risk reporting: lo strumento essenziale per la gestione continua dei rischi Stefano Oddone, EPM Sales Consulting Senior Manager di Oracle 1 AGENDA L importanza di misurare Business

Dettagli

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli

Dettagli

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the

Dettagli

L. 262 and Sarbanes-Oxley Act

L. 262 and Sarbanes-Oxley Act L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and

Dettagli

Il Project Management nell Implementazione dell'it Service Operations

Il Project Management nell Implementazione dell'it Service Operations Con il patrocinio di: Sponsorizzato da: Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 Il Project Management nell Implementazione dell'it Service Operations

Dettagli

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Maria-Cristina Pasqualetti - Deloitte Salvatore De Masi Deloitte Andrea Magnaguagno - IBM Scenario La

Dettagli

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo

Dettagli

Politica per la Qualità e per l Ambiente di Fujitsu Technology Solutions Italia

Politica per la Qualità e per l Ambiente di Fujitsu Technology Solutions Italia Politica per la Qualità e per l Ambiente di Fujitsu Technology Solutions Italia Marzo 2012 Indice Premessa 2 Il Sistema di gestione di Fujitsu Technology Solutions 3 Politica per la qualità e per l ambiente

Dettagli

Introduzione a COBIT 5 for Assurance

Introduzione a COBIT 5 for Assurance Introduzione a COBIT 5 for Assurance Andrea Pontoni 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Obiettivi Assurance Definizione Drivers dell Assurance Vantaggi di

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

L IT Risk Management e le strategie di business

L IT Risk Management e le strategie di business L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza

Dettagli

ICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance

ICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance ICT Security 16 Marzo 2010 Bruno Sicchieri ICT Security Technical Principali aree di business 16 Marzo 2010 ICT Security in FIAT Group - I Principi Ispiratori Politica per la Protezione delle Informazioni

Dettagli

Principali funzionalità delle soluzioni Microsoft nei processi di project & portfolio management

Principali funzionalità delle soluzioni Microsoft nei processi di project & portfolio management ROMA 12-15 Maggio 2008 Master Diffuso sul Project Management Principali funzionalità delle soluzioni Microsoft nei processi di project & portfolio management KP.Net - SOCIETA E COMPETENZE Kelyan Project.Net

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

Project Management e Business Analysis: the dynamic duo. Firenze, 25 Maggio 2011

Project Management e Business Analysis: the dynamic duo. Firenze, 25 Maggio 2011 Project Management e Business Analysis: the dynamic duo Firenze, 25 Maggio 2011 Grazie! Firenze, 25 Maggio 2011 Ing. Michele Maritato, MBA, PMP, CBAP 2 E un grazie particolare a www.sanmarcoinformatica.it

Dettagli

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Al servizio dei professionisti dell IT Governance Capitolo di Milano Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Valter Tozzini - ItSMF Italia Paola Belforte - ItSMF

Dettagli

Modello di funzionamento della Compliance: principi e strumenti

Modello di funzionamento della Compliance: principi e strumenti WORKSHOP Il supporto IT all approccio GRC per la riduzione dei costi nelle organizzazioni pubbliche e private Milano, 1 Dicembre 2009 Roberto Rufolo - Partner, Adfor 1 Stato dell arte Il proliferare e

Dettagli

I fattori condizionanti il progetto. Tempo. Norme. Progetto. Tecnologie. Costi. P3 Poliedra Progetti in Partenariato

I fattori condizionanti il progetto. Tempo. Norme. Progetto. Tecnologie. Costi. P3 Poliedra Progetti in Partenariato I fattori condizionanti il progetto Tempo Norme Progetto Costi Tecnologie Alcune definizioni.. Programma Gruppo di progetti gestiti in modo coordinato per ottenere benefici non ottenibili in caso di gestione

Dettagli

I comportamenti illeciti nelle aziende: la prevenzione delle frodi

I comportamenti illeciti nelle aziende: la prevenzione delle frodi I comportamenti illeciti nelle aziende: la prevenzione delle frodi Rino Cannizzaro, ADFOR Strumenti informatici anti-frode: analisi con ACL e cruscotti di monitoraggio Qualità dei Processi ADFOR: Idee

Dettagli

Gianpaolo Bresciani Copyright IBM Corporation 2007

Gianpaolo Bresciani Copyright IBM Corporation 2007 FINANCIAL INTELLIGENCE dati, informazioni e fattore tempo Gianpaolo BRESCIANI CFO IBM ITALIA S.p.A. Globalizzazione: opportunità e sfide Opportunità... Ottimizzazione supply chain Mercato del lavoro (costi

Dettagli

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell

Dettagli

Legge sulla Tutela del Risparmio e Corporate Governance

Legge sulla Tutela del Risparmio e Corporate Governance Legge sulla Tutela del Risparmio e Corporate Governance 8 Legge sulla Tutela del Risparmio e Corporate Governance OBIETTIVI DELLA SESSIONE Legge 262/05: esigenze introdotte, responsabilità e punti d attenzione

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 1 Il processo di internal audit: fasi principali 1. Risk assessment l identificazione

Dettagli

Carolyn Dittmeier Titolo di Studio University of Pennsylvania, Wharton School of Business, USA, Laurea in Economia e Commercio Esperienza Professionale 2002 -presente Poste Italiane S.p.A Responsabile

Dettagli

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come

Dettagli

Contenuti con specializzazione per 218 profili professionali: human resources / management / business/ project (si veda

Contenuti con specializzazione per 218 profili professionali: human resources / management / business/ project (si veda Convenzione Berlitz per i soci di ICF Italia ed i rispettivi familiari Perché scegliere Berlitz? Siamo la scuola di lingue con più anni di esperienza al mondo e con professionalità, efficienza e cortesia

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

Application Security Governance

Application Security Governance Application Security Governance 28 ottobre 2010 Francesco Baldi Security & Risk Management Practice Principal 1 AGENDA Problematiche di sicurezza applicativa Modello di riferimento Processo di sicurezza

Dettagli

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management Contenuto del

Dettagli

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A. IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED

Dettagli

LA NUOVA ISO 9001:2015

LA NUOVA ISO 9001:2015 Aspettative e confronto con la versione 2008 Vincenzo Paolo Maria Rialdi Lead Auditor IRCA Amministratore Delegato e Direttore Tecnico Vevy Europe S.p.A. 2/9 BREVE STORIA DELLA NORMA ISO 9000 standard

Dettagli

Tanta fatica solo per un bollino ne vale davvero la pena?

Tanta fatica solo per un bollino ne vale davvero la pena? Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA

Dettagli

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti.

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti. ERRATA CORRIGE N 1 alla versione bilingue (italiano-inglese) DEL 31 luglio 2009 NORMA UNI EN ISO 9001 (novembre 2008) TITOLO Sistemi di gestione per la qualità - Requisiti Punto della norma Pagina Oggetto

Dettagli

Agenda. La società. Industries. I servizi. Credentials. Il network. I contatti

Agenda. La società. Industries. I servizi. Credentials. Il network. I contatti Company profile Agenda La società Industries I servizi Credentials Il network I contatti 1 La società Profile KEP Consulting è una società di consulenza indipendente creata da professionisti con esperienza

Dettagli

Milano, Settembre 2009 BIOSS Consulting

Milano, Settembre 2009 BIOSS Consulting Milano, Settembre 2009 BIOSS Consulting Presentazione della società Agenda Chi siamo 3 Cosa facciamo 4-13 San Donato Milanese, 26 maggio 2008 Come lo facciamo 14-20 Case Studies 21-28 Prodotti utilizzati

Dettagli

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013 Product Management & Partnerships Industrial & SCADA Infrastructure Protection Milano 30 Ottobre 2013 VIDEO IL NUOVO PANORAMA Le minacce sono più complesse E con tante risorse da proteggere il personale

Dettagli

La Governance come strumento di valorizzazione dell'it verso il business

La Governance come strumento di valorizzazione dell'it verso il business La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information

Dettagli

Gruppo Boehringer Ingelheim Italia ITIL: la consapevolezza del servizio che completa il manager

Gruppo Boehringer Ingelheim Italia ITIL: la consapevolezza del servizio che completa il manager Gruppo Boehringer Ingelheim Italia ITIL: la consapevolezza del servizio che completa il manager Ing. Filippo Ermini Ing. Andrea Pini Chi è Boehringer Ingelheim MONDO: Medicina umana e veterinaria Ingelheim

Dettagli

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa Laura Blasiol Servizio Risk Management Milano, 30 giugno 2010 1 Agenda Solvency II: A challenge and an opportunity 2 Milestones 22/04/2009:

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

Elsag Datamat. Soluzioni di Cyber Security

Elsag Datamat. Soluzioni di Cyber Security Elsag Datamat Soluzioni di Cyber Security CYBER SECURITY Cyber Security - Lo scenario La minaccia di un attacco informatico catastrofico è reale. Il problema non è se ma piuttosto quando l attacco ci sarà.

Dettagli

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Francesco Scribano GTS Business Continuity and Resiliency services Leader Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il

Dettagli

Progetto AURELIA: la via verso il miglioramento dei processi IT

Progetto AURELIA: la via verso il miglioramento dei processi IT Progetto AURELIA: la via verso il miglioramento dei processi IT Maurizio Coluccia Agenda BNL - BNP Paribas: IT Convergence Projects Il programma Il progetto Aurelia Il perimetro del progetto e le interfacce

Dettagli

Strumenti di supporto alle decisioni e all analisi aziendale Business Intelligence? Corporate Performance Management?

Strumenti di supporto alle decisioni e all analisi aziendale Business Intelligence? Corporate Performance Management? Strumenti di supporto alle decisioni e all analisi aziendale Business Intelligence? Corporate Performance Management? Come leggere questo mercato L offerta di OutlookSoft: Everest Federico Della Casa Centro

Dettagli

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona La norma ISO 50001 Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona I problemi dell energy management Fondamentalmente l EM è richiesto per risparmiare sui costi aziendali. Costi sempre

Dettagli

Presentazione. CitelGroup - Menti e Strumenti

Presentazione. CitelGroup - Menti e Strumenti Presentazione CitelGroup - Menti e Strumenti Chi siamo Ict Consulting Technologies and applications Digital R&D Outsourcing Dove Siamo Roma Napoli Italia San Paolo Rio De Janeiro Brasile Cosa Facciamo

Dettagli

Catalogo Corsi. Aggiornato il 16/09/2013

Catalogo Corsi. Aggiornato il 16/09/2013 Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...

Dettagli

The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly

The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,

Dettagli

Project Management: i progetti e le persone

Project Management: i progetti e le persone Project Management: i progetti e le persone Quelli che s innamoran di pratica senza scienza son come l l nocchieri ch entran in navilio senza timone e bussola, che mai han certezza dove si vada Leonardo

Dettagli

IT Service Management, le best practice per la gestione dei servizi

IT Service Management, le best practice per la gestione dei servizi Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione

Dettagli

Revisione dei processi in chiave ITIL

Revisione dei processi in chiave ITIL Il Sole 24 Ore S.p.A. pag. 1 Milano, Perché la revisione dei processi in chiave ITIL Esigenza: necessità di interagire in modo strutturato con un fornitore di servizi (Outsourcer) Creazione e gestione

Dettagli

Presentazione dell iniziativa ROSI

Presentazione dell iniziativa ROSI Presentazione dell iniziativa ROSI Return on Security Investment Sessione di Studio AIEA, Lugano 19 gennaio 2011 Alessandro Vallega Oracle Italia http://rosi.clusit.it 1 Agenda Il gruppo di lavoro Il metodo

Dettagli

Business Innovation Services. Dall innovazione di prodotto all innovazione di mercato Executive Summary

Business Innovation Services. Dall innovazione di prodotto all innovazione di mercato Executive Summary Dall innovazione di prodotto all innovazione di mercato Executive Summary Missione Passione per l innovazione di mercato coinvolgimento, imprenditorialità, ricerca della genesi dei problemi e approfondimento

Dettagli

Operational Risk Management & Business Continuity Fonti Informative e punti di contatto

Operational Risk Management & Business Continuity Fonti Informative e punti di contatto Operational Risk Management & Business Continuity Fonti Informative e punti di contatto Roma 16 giugno 2005 Dr. Paolo Cruciani BNL Responsabile Rischi Operativi BNL Direzione Risk Management Agenda 1.

Dettagli

Portfolio-Driven Performance Driving Business Results Across The Enterprise

Portfolio-Driven Performance Driving Business Results Across The Enterprise Portfolio-Driven Performance Driving Business Results Across The Enterprise IT Governance e Portfolio Management Supportare il Business The core business of tomorrow is a "new and different" idea today

Dettagli

Come redigere un bilancio integrato

Come redigere un bilancio integrato Come redigere un bilancio integrato Matteo Brusatori Partner EY DAL BILANCIO ALL INTEGRATED REPORTING UNA PROSPETTIVA POSSIBILE? Studio Mercanti Dorio e Associati - Verona, 26 marzo 2015 Come redigere

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

Cosa è e come si usa la Organization Intelligence. Fulvio De Caprio Area Manager Nord Ovest, it Consult

Cosa è e come si usa la Organization Intelligence. Fulvio De Caprio Area Manager Nord Ovest, it Consult Cosa è e come si usa la Organization Intelligence Fulvio De Caprio Area Manager Nord Ovest, it Consult Overload Informativo Siamo costretti a navigare in un mare di informazioni nel quale è facile «perdere

Dettagli

La configurazione dell offerta commerciale

La configurazione dell offerta commerciale #cloudcpq Torino, 11 giugno 2014 La configurazione dell offerta commerciale Presentazione di Enigen #WhyEnigen Un gruppo di consulenza internazionale, focalizzata sui processi di CRM e front end aziendali

Dettagli

Ai sensi della L. 196/03 autorizzo il TRATTAMENTO DEI DATI PERSONALI

Ai sensi della L. 196/03 autorizzo il TRATTAMENTO DEI DATI PERSONALI Ai sensi della L. 196/03 autorizzo il TRATTAMENTO DEI DATI PERSONALI 10.01.13 CURRICULUM VITAE Nome e cognome Paolo BALOCCO Luogo e data di nascita Torino - 27 giugno 1968 Residenza Corso Brunelleschi

Dettagli

SALARY SURVEY 2014. Finance. Specialists in finance recruitment www.michaelpage.it. Finance

SALARY SURVEY 2014. Finance. Specialists in finance recruitment www.michaelpage.it. Finance SALARY SURVEY 2014 Specialists in finance recruitment www.michaelpage.it Salary Survey 2014 Gentili clienti, abbiamo il piacere di presentarvi i nuovi studi di retribuzione relativi all anno 2014. Michael

Dettagli

Da sempre stabiliamo Obiettivi, Azioni e Tempi tramite un processo sistematico di Pianificazione Strategica.

Da sempre stabiliamo Obiettivi, Azioni e Tempi tramite un processo sistematico di Pianificazione Strategica. Da sempre stabiliamo Obiettivi, Azioni e Tempi tramite un processo sistematico di Pianificazione Strategica. Utilizziamo gli strumenti più idonei a mantenerci sul sentiero di Miglioramento Continuo grazie

Dettagli

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice COBIT Il COBIT (Control Objectives for Information and related Technology ) e' un set (freamework) di best practices per il management dell'it creato dall'isaca (Information Systems Audit and Control Association

Dettagli

MEGA INTERNATIONAL MANAGING ENTERPRISE COMPLEXITY

MEGA INTERNATIONAL MANAGING ENTERPRISE COMPLEXITY MEGA INTERNATIONAL MANAGING ENTERPRISE COMPLEXITY 2 MANAGING ENTERPRISE COMPLEXITY Oggi il mondo del business è in rapida evoluzione. Le decisioni devono essere prese sempre più velocemente e sotto pressione.

Dettagli

La sicurezza secondo ITIL. Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia

La sicurezza secondo ITIL. Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia La sicurezza secondo ITIL Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia Agenda itsmf Italia: cos è e che cosa fa; Cos è l IT Service Management; Introduzione a ITIL v3; Il

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management

Dettagli

Valorizzazione della professionalità di SW Quality Assurance

Valorizzazione della professionalità di SW Quality Assurance Valorizzazione della professionalità di SW Quality Assurance 17 Esther BEVERE Miriam MERENDA ALTEN Italia Agenda Rilevanza della Professionalità del Software Tester Professionalità nel Testing Percorsi

Dettagli

Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance)

Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance) Nicola Pierallini EVP, Tagetik Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance) FG Le applicazioni di Financial

Dettagli

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti, SDA Bocconi School of Management Padova, 10 Aprile 2014 Agenda Elementi di contesto

Dettagli

JBT AeroTech, leader mondiale nel settore Aereospaziale, Ground Handling. JBT FoodTech, leader mondiale nella fornitura di soluzioni Food Processing

JBT AeroTech, leader mondiale nel settore Aereospaziale, Ground Handling. JBT FoodTech, leader mondiale nella fornitura di soluzioni Food Processing JBT Corporation è un gruppo americano, organizzato in due business unit: JBT AeroTech, leader mondiale nel settore Aereospaziale, Ground Handling JBT FoodTech, leader mondiale nella fornitura di soluzioni

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

Gentili clienti, abbiamo il piacere di presentarvi i nuovi studi di retribuzione relativi all anno 2012.

Gentili clienti, abbiamo il piacere di presentarvi i nuovi studi di retribuzione relativi all anno 2012. 3 Michael Page Salary Survey 2012 - Finance 4 Gentili clienti, abbiamo il piacere di presentarvi i nuovi studi di retribuzione relativi all anno 2012. Michael Page, quale leader nella ricerca e selezione

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Secondo Anno livello accademico 2010-2011 Università di Macerata Facoltà di Economia 08 Silvia Giacomelli: La Normativa 262 e il sistema dei controlli

Dettagli

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA Stefano Di Paola CTO Minded Security OWASP Day per la PA Roma 5, Novembre 2009 Copyright 2009 - The OWASP Foundation

Dettagli

Third Party Assurance

Third Party Assurance www.pwc.com/it Third Party Assurance L attestazione della bontà dei servizi erogati in ambito Gestione del Personale Risk Assurance Services 2 Indice Il contesto di riferimento 5 L approccio PwC 7 Le fasi

Dettagli

STEP-UP: YOUR SEMPLA EXPERIENCE A STEP FORWARD Ri-Costruire la fiducia dopo importanti cambiamenti

STEP-UP: YOUR SEMPLA EXPERIENCE A STEP FORWARD Ri-Costruire la fiducia dopo importanti cambiamenti STEP-UP: YOUR SEMPLA EXPERIENCE A STEP FORWARD Ri-Costruire la fiducia dopo importanti cambiamenti Alfio Puglisi Managing Director Milano, 13 Maggio 2013 Agenda Chi siamo La storia di SEMPLA SEMPLA Il

Dettagli

IT FINANCIAL MANAGEMENT

IT FINANCIAL MANAGEMENT IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie

Dettagli

Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1)

Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Analisi delle interdipendenze e delle opportunità di integrazione dei due standard secondo la ISO/IEC FDIS 27013 17/09/2012

Dettagli

CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA?

CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA? Qualità 4-2013 CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA? Giovanni Mattana IL CONTESTO Scrivevamo due anni fa che il Risk Management porta a fattor comune molti aspetti finora trattati

Dettagli

ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it

ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it ADVISORY People & Change Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane kpmg.com/it La Soluzione P&C in Italia In contesti di mercato fortemente competitivi e

Dettagli

No Risk, No Gain. Evento sul Project Risk Management. Venerdì, 21 marzo 2014 - ore 15.00 LUISS Guido Carli - Aula Polivalente Viale Romania, 32 - Roma

No Risk, No Gain. Evento sul Project Risk Management. Venerdì, 21 marzo 2014 - ore 15.00 LUISS Guido Carli - Aula Polivalente Viale Romania, 32 - Roma No Risk, No Gain Evento sul Project Risk Management Venerdì, 21 marzo 2014 - ore 15.00 LUISS Guido Carli - Aula Polivalente Viale Romania, 32 - Roma Organizzato con Eureka Service Sponsor dell evento The

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

sfide del ventunesimo Secolo

sfide del ventunesimo Secolo 21 Century Finance Survey Ottimizzare i le potenzialità, garantire i risultati. ti Il CFO di fronte alle sfide del ventunesimo Secolo Copyright 2013 - Business International È vietata la riproduzione,

Dettagli

La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000

La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 Autore: Maxime Sottini Consigliere itsmf Italia itsmf International IQC Officer CEO icons Innovative Consulting S.r.l. COBIT è un marchio registrato

Dettagli

La certificazione delle competenze professionali nell IT Service Management. Chiara Mainolfi

La certificazione delle competenze professionali nell IT Service Management. Chiara Mainolfi La certificazione delle competenze professionali nell IT Service Management Chiara Mainolfi EXIN AGENDA Quadro delle metodologie Percorsi di certificazione Schemi di certificazione A chi rivolgersi per

Dettagli

1. Sviluppo organizzativo dell azienda ed implementazione delle policy organizzative globali.

1. Sviluppo organizzativo dell azienda ed implementazione delle policy organizzative globali. Italy 2008 Comau The PMO as a global business solution The PMO One Company One Family By Mauro Fenzi Comau Vice President and Alexandre Sörensen Ghisolfi Corporate PMO Manager A proposito di Comau Comau

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

Privacy, reati informatici ed impatto della 231/01 nelle aziende pubbliche. Tante tematiche un unica soluzione

Privacy, reati informatici ed impatto della 231/01 nelle aziende pubbliche. Tante tematiche un unica soluzione Privacy, reati informatici ed impatto della 231/01 nelle aziende pubbliche. Tante tematiche un unica soluzione Luca De Angelis Product Marketing Manager Dato di fatto #1: Flessibilità Dato di fatto #2:

Dettagli

Gli strumenti utilizzati e l evoluzione delle soluzioni per la Pianificazione e Controllo nel Banking

Gli strumenti utilizzati e l evoluzione delle soluzioni per la Pianificazione e Controllo nel Banking Gli strumenti utilizzati e l evoluzione delle soluzioni per la Pianificazione e Controllo nel Banking Stefano Oddone Oracle Copyright 2014 Oracle and/or its affiliates. All rights reserved. Workshop APB

Dettagli

PMBOK Guide 3 rd Edition 2004

PMBOK Guide 3 rd Edition 2004 PMBOK Guide 3 rd Edition 2004 Un modello di riferimento per la gestione progetti a cura di Tiziano Villa, PMP febbraio 2006 PMI, PMP, CAPM, PMBOK, PgMP SM, OPM3 are either marks or registered marks of

Dettagli

DQM e Segnalazioni di Vigilanza, un caso concreto

DQM e Segnalazioni di Vigilanza, un caso concreto DQM e Segnalazioni di Vigilanza, un caso concreto Un progetto di DQM in linea con le nuove normative Bankit e Comitato di Basilea in tema di Data Governance Roberto Tosti: Responsabile Servizio Contabilità

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

Service Manager Operations. Emerson Process Management

Service Manager Operations. Emerson Process Management Ronca Vito Service Manager Operations Emerson Process Management Italia Emerson e Cyber Security Nel settore industria ed energia, uno dei punti critici da un punto di vista CybSec è il sistema di controllo

Dettagli

La sicurezza al di là del firewall. INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit.

La sicurezza al di là del firewall. INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit. La sicurezza al di là del firewall INTOIT Networks srl Via Gaslini 2 20052 Monza (MI) Tel. +39 039.833.749 http://www.intoit.it sales@intoit.it Una famiglia di prodotti Retina Network Security Scanner

Dettagli

Group Business Assurance Revisione modello Incident di sicurezza

Group Business Assurance Revisione modello Incident di sicurezza GRUPPO TELECOM ITALIA Group Business Assurance Revisione modello Incident di sicurezza 11-2-2015 People Value Organizational Effectiveness Premessa Il presente documento illustra le ipotesi di confluenza

Dettagli