Novembre Raccomandazioni per il Business Continuity Management (BCM)

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Novembre 2007. Raccomandazioni per il Business Continuity Management (BCM)"

Transcript

1 Novembre 2007 Raccomandazioni per il Business Continuity Management (BCM)

2 Raccomandazioni per il Business Continuity Management (BCM) Indice 1. Premessa e obiettivi Relazione con il gruppo di lavoro «BCP Piazza finanziaria svizzera» Indicazioni generali Condizioni quadro Fondamenti Ambito di applicazione e possibili scenari Raccomandazioni Definizione ed estensione Componenti Responsabilità Business Recovery Planning e sua verifica Business Impact Analysis (standard minimo obbligatorio) Business Continuity Strategy (standard minimo obbligatorio) Business Continuity Planning Business Continuity Review Business Continuity Test Gestione delle crisi Reportistica, comunicazione, formazione Reportistica Comunicazione Formazione e sensibilizzazione Entrata in vigore e disposizioni transitorie...8 Appendice A Glossario...9 Appendice B Scala di gravità degli eventi...11 Appendice C Andamento di una crisi...12 Appendice D Fonti di riferimento...13 Raccomandazioni della ASB per il Business Continuity Management (BCM) 1

3 1. Premessa e obiettivi Molti degli eventi accaduti negli ultimi anni, in particolare gli atti terroristici e le minacce di pandemia, hanno messo in evidenza la vulnerabilità degli operatori e dei sistemi del mercato finanziario. Di pari passo si sono acuite la sensibilità e l attenzione verso avvenimenti del genere e le loro possibili conseguenze. A livello internazionale e nazionale le associazioni di categoria hanno diramato direttive e raccomandazioni nell ambito del Business Continuity Management (BCM), formulando delle linee guida valide sia per gli operatori delle piazze finanziarie che per le autorità di sorveglianza. La Commissione federale delle banche (CFB) considera un adeguato Business Continuity Management uno dei requisiti indispensabili per l ottenimento da parte di una banca dell autorizzazione a svolgere la propria attività, conformemente a quanto disposto all art. 3 della legge sulle banche. La CFB appoggia l emanazione di una normativa autonoma a cura dall Associazione svizzera dei banchieri (ASB). La presente autoregolamentazione dell ASB, destinata ai suoi membri, contiene una serie di raccomandazioni («best practice») per l allestimento di un BCM in seno a ogni istituto che deve tenere conto degli aspetti peculiari della situazione specifica, soprattutto per quanto attiene la situazione di rischio e la rilevanza sistemica dei singoli istituti. Le indicazioni contenute in questo testo sono da intendere quali raccomandazioni senza carattere vincolante, così come definite dalla Circolare CFB 04/2 Norme di autoregolamentazione come standard minimo. Uniche eccezioni sono lo svolgimento di una Business Impact Analysis (paragrafo 5.4.1) e la definizione della Business Continuity Strategy (paragrafo 5.4.2). Questi due importanti aspetti sono considerati dalla CFB quale standard minimo obbligatorio. L ambito di applicazione delle presenti raccomandazioni si estende a tutte le banche e a tutti i commercianti di valori mobiliari (in seguito: istituti). Non sono contemplati gli effetti delle raccomandazioni sul rapporto di diritto civile tra l istituto e i propri clienti. 2. Relazione con il gruppo di lavoro «BCP Piazza finanziaria svizzera» 2.1 Indicazioni generali Per far fronte a eventuali disfunzioni impreviste che sorgono all interno della rete del sistema finanziario è necessario che tutti i principali operatori intervengano in modo coordinato e solo dopo aver definito, armonizzato e applicato le procedure del caso. Nel dicembre 2003 è stato istituito in Svizzera il «BCP Piazza finanziaria svizzera», un gruppo di lavoro composto da rappresentanti degli interessi del mondo finanziario e presieduto dalla Banca nazionale svizzera (BNS), che si prefigge di verificare e valutare il Business Continuity Planning dei singoli istituti e provider di infrastrutture sulla piazza finanziaria svizzera. Il controllo si è concentrato sui processi che possono pregiudicare la stabilità del mercato finanziario. Partendo da un analisi preliminare dei rischi, il gruppo di lavoro ha individuato due processi critici in termini di sicurezza: i «pagamenti di grossi importi tramite SIC» e la «raccolta di liquidità con operazioni Repo». In quest ottica, gli altri settori delicati quali il regolamento dei pagamenti retail, l approvvigionamento di contante da parte della popolazione e la negoziazione di borsa sono stati ritenuti non prioritari. Sulla scorta delle risultanze degli esami svolti, la BNS ha sollecitato le infrastrutture centrali Telekurs / SIC e SIS a integrare i requisiti relativi al BCM nei propri dispositivi contrattuali con i partecipanti al sistema. Raccomandazioni della ASB per il Business Continuity Management (BCM) 2

4 2.2 Condizioni quadro In linea con le prescrizioni in materia impartite dal Federal Reserve System (Fed, vedi appendice D), il gruppo di lavoro ha proceduto a fissare i seguenti requisiti per i due processi principali «pagamenti di grossi importi tramite SIC» e «raccolta di liquidità con operazioni Repo» (vedi definizioni nell appendice A): Partecipanti al sistema finanziario Obiettivi di recovery RTO = Recovery Time Objective RPO = Recovery Point Objective Infrastrutture centrali (BNS, SIC e SIS) RTO <= 2h RPO = 0 Partecipanti critici al sistema RTO <= 4h RPO = 0 Altri partecipanti al sistema RTO <= 24h Si considerano «critici» i partecipanti al sistema che detengono in SIC una quota di mercato pari o superiore al 20%. Tutti gli altri sono catalogati, in base a questa terminologia, come «altri partecipanti al sistema». I vincoli temporali per i partecipanti al sistema (critici e non) si riferiscono esplicitamente ai due processi principali «pagamenti di grossi importi tramite SIC» e «raccolta di liquidità con operazioni Repo». Per il loro rispetto è consentito ricorrere a processi alternativi. Occorre rilevare che le crisi e la loro gestione possono protrarsi per più giorni o più settimane ed è pertanto essenziale predisporre le necessarie capacità. Il termine di 24 ore applicato agli altri partecipanti al sistema è un indicazione standard che i singoli istituti possono adeguare in funzione della propria strategia specifica BCM (valutazione documentata dei rischi). In questo contesto sono determinanti anche le circolari della CFB «Sorveglianza e controllo interno» (circ. CFB 06/6) e «Esigenze di fondi propri relative ai rischi operativi» (circ. CFB 06/3). Il contenuto esatto degli obiettivi di recovery è specificato nelle clausole tecniche dei contratti stipulati tra i provider delle infrastrutture centrali e i partecipanti al sistema. 3. Fondamenti Le presenti raccomandazioni si basano su diverse norme analoghe (vedi sintesi nell appendice D). In particolare si orientano agli «High-Level Principles for Business Continuity» varati dal Joint Forum e dal Comitato di Basilea per la vigilanza bancaria (Basel Committee on Banking Supervision, Bank for International Settlements, agosto 2006, I fondamenti degli «High-Level Principles» possono essere riassunti come segue: 1. Gli operatori del mercato finanziario e le autorità di sorveglianza devono disporre di un Business Continuity Management globale ed efficiente. La responsabilità della Business Continuity ricade sul Consiglio di amministrazione (Board of Directors) e sulla direzione (Senior Management). 2. Gli operatori del mercato finanziario e le autorità di sorveglianza devono inserire nel loro Business Continuity Management i rischi di disfunzioni a forte impatto operativo. 3. Gli operatori del mercato finanziario devono sviluppare degli obiettivi di recovery che tengano conto della loro rilevanza sistemica e dei rischi che essi rappresentano per l intero sistema finanziario. 4. Il Business Continuity Planning degli operatori del mercato finanziario e delle autorità di sorveglianza deve definire delle misure atte a garantire la comunicazione interna ed esterna in caso di interruzioni prolungate dell attività operativa. 5. Qualora le interruzioni dell attività operativa comportino implicazioni internazionali, occorre che i piani informativi prevedano anche comunicazioni con le autorità di sorveglianza estere. Raccomandazioni della ASB per il Business Continuity Management (BCM) 3

5 6. Gli operatori del mercato finanziario e le autorità di sorveglianza devono sottoporre il loro Business Continuity Planning a test periodici, per verificarne l efficacia e l affidabilità ed eventualmente adeguare di conseguenza il Business Continuity Management. 7. Si raccomanda alle autorità di sorveglianza di valutare, nel quadro di un monitoraggio costante, il Business Continuity Management degli istituti sottoposti al loro controllo. 4. Ambito di applicazione e possibili scenari Gli istituti devono considerare tutti i principali scenari che possono portare l azienda a una crisi. Per «crisi» si intende una situazione di emergenza che richiede decisioni critiche e che esula dalle normali competenze direttive e decisionali e non può essere gestita con i mezzi ordinari. In questa accezione, gli «incidenti» non sono oggetto delle presenti raccomandazioni («Availability Management», vedi definizioni nelle appendici A e B). Esempi di situazioni di crisi: eventi a carattere «accidentale» come incendi o esplosioni atti di matrice terroristica, sabotaggi catastrofi naturali come inondazioni o terremoti assenza massiccia di personale (ad es. a causa di una pandemia) avaria degli impianti tecnici degli edifici e/o di quelli di alimentazione energetica (ad es. elettricità) interruzione dei sistemi o delle infrastrutture IT (errori dell hardware o dei software) interruzione dei sistemi di comunicazione o defezione dei provider telecom assenza dei fornitori esterni (vedi Outsourcing), ad es. provider nel settore delle informazioni. Gli istituti devono individuare, nel quadro del BCM, i pericoli più gravi e i tipi di crisi, definendoli e valutandoli in base al loro impatto (scala di gravità) e alla loro probabilità. Questi eventi possono comportare in particolare l indisponibilità di collaboratori e/o di elementi infrastrutturali (soprattutto a livello direttivo, delle telecomunicazioni, degli edifici e delle postazioni di lavoro) necessari per lo svolgimento di funzioni operative critiche. Non è inoltre da escludere che eventuali problemi nelle prestazioni informatiche o presso i provider delle infrastrutture possano causare interruzioni non tollerabili dei servizi critici. Per quanto riguarda il rischio di pandemie si rimanda agli scenari e alle raccomandazioni dell Ufficio federale della sanità pubblica (UFSP) e specificatamente al «Piano pandemico svizzero 2006» (cap. 8 «Pandemia e aziende») riportato al sito Il BCM deve garantire, nel modo migliore possibile, l osservanza delle disposizioni legali, normative, contrattuali e interne anche in caso di crisi. 5. Raccomandazioni 5.1 Definizione ed estensione Con l espressione Business Continuity Management (BCM) si designa un approccio su scala aziendale in grado di assicurare che, al verificarsi di eventi straordinari interni o esterni, le funzioni operative critiche continuino a essere svolte o vengano ripristinate nel più breve tempo possibile. Tra i suoi scopi il BCM mira a minimizzare i danni finanziari, legali o di reputazione conseguenti a tali eventi. Nel suo complesso il BCM deve garantire la continuità o la ripresa tempestiva dell attività operativa nelle situazioni di crisi. Il BCM concerne quindi, in linea di principio, tutti i settori Raccomandazioni della ASB per il Business Continuity Management (BCM) 4

6 operativi e organizzativi di un azienda. A questo proposito occorre fare una distinzione tra il Business Recovery Planning a monte e la gestione delle crisi effettivamente svolta. Nella Business Continuity Strategy l istituto definisce le proprie procedure generali in caso di perdita delle risorse critiche. Per farlo vengono individuate, nel contesto di una Business Impact Analysis, le risorse e i processi operativi che presentano una criticità e vengono fissati tempi congrui per il loro ripristino e la loro disponibilità. La Business Continuity Strategy costituisce la base per il Business Continuity Planning, che stabilisce (sotto forma di piani preventivi d intervento, check list e strumenti ausiliari di lavoro) le procedure per una ripresa rapida e ordinata dell attività operativa. La Business Continuity Strategy può costituire parte integrante della strategia operativa dell istituto. Nel caso in cui si intenda assumere intenzionalmente alcuni rischi residui, è obbligatorio farne menzione esplicita nella strategia. L allestimento e l attuazione di un BCM prevedono in particolare le seguenti operazioni: determinazione e fissazione dell estensione del BCM ancoraggio del BCM all interno dell organizzazione aziendale creazione di una struttura di governance in linea con l organizzazione aziendale definizione dei ruoli e delle responsabilità nel BCM delineazione degli scenari di crisi (vedi cap. 4) e delle ripercussioni sulle risorse dell azienda (base di pianificazione) individuazione delle risorse e dei processi operativi che presentano una criticità ed esame, nel quadro della Business Impact Analysis (BIA), delle conseguenze di eventuali interruzioni dell attività operativa definizione della Business Continuity Strategy per il trattamento generale di eventuali perdite di singole risorse dell architettura operativa redazione di Business Continuity Planning volti a ripristinare le risorse e i processi critici ai fini operativi dopo situazioni di crisi svolgimento di Business Continuity Review e di Business Continuity Test relativi ai Business Continuity Planning e all organizzazione della gestione delle crisi reportistica, comunicazione, formazione. 5.2 Componenti Una situazione di crisi è caratterizzata dall assenza totale o parziale di risorse oppure dall interruzione di uno o più processi. Per lo svolgimento regolare dei processi occorre in generale poter disporre delle seguenti risorse: collaboratori edifici IT/dati fornitori esterni. È quindi consigliabile, nel quadro del Business Recovery Planning, considerare in primo luogo la perdita di queste risorse. Il BCM deve contenere in particolare le seguenti componenti: Business Impact Analysis Individuazione dei processi operativi che presentano una criticità e delle relative risorse, identificazione e descrizione delle ripercussioni di eventuali interruzioni dell attività operativa in seguito alla perdita di una o più risorse critiche. Raccomandazioni della ASB per il Business Continuity Management (BCM) 5

7 Business Continuity Strategy Business Continuity Planning Business Continuity Testing Organizzazione della gestione delle crisi BCM Reporting BCM Training BCM Communication Definizione delle procedure generali in caso di perdita delle risorse critiche, decisioni fondamentali sull approntamento delle risorse sostitutive. Piano circostanziato relativo alle misure atte a garantire la continuazione dell attività operativa o la ripresa tempestiva dei processi critici. Pianificazione dettagliata delle procedure e delle responsabilità in caso di perdita di risorse critiche. Verifica a intervalli periodici dei Business Continuity Planning sotto il profilo della loro implementazione, efficacia e attualità. L organizzazione della gestione delle crisi ha lo scopo di approntare un apposito management nei casi di emergenza che affronti e risolva con efficacia le situazioni di crisi. Reportistica sulle attività del BCM e sullo stato degli interventi propedeutici per far fronte alle crisi operative (anche all attenzione del Consiglio di amministrazione e della direzione). Formazione tecnica dei collaboratori che hanno assunto delle funzioni nell ambito del BCM. Misure per la comunicazione interna ed esterna nei casi di crisi. 5.3 Responsabilità La responsabilità del BCM ricade sul Consiglio di amministrazione e sulla direzione dei singoli istituti (si veda al riguardo anche la circolare della CFB «Sorveglianza e controllo interno», circ. CFB 06/6). Il Consiglio di amministrazione deve farsi carico del controllo dell ottemperanza alla strategia BCM formalizzata per iscritto. La direzione provvede a realizzarla e disciplina le altre responsabilità, competenze e i flussi informativi mediante direttive e regolamenti interni. In particolare la direzione regola (previa autorizzazione del Consiglio di amministrazione) i propri rapporti con l organizzazione di crisi (unità di crisi). 5.4 Business Recovery Planning e sua verifica Business Impact Analysis (standard minimo obbligatorio) Ogni settore operativo deve determinare le proprie risorse e i propri processi critici. Nel quadro di un analisi dell impatto vengono valutate le ripercussioni sui processi critici ai fini operativi di una perdita totale o parziale delle relative risorse. La valutazione comprende anche le interconnessioni tra settori operativi (processi a monte/a valle) e i rapporti di dipendenza dai provider esterni (outsourcing). L analisi deve permettere di ottenere i seguenti risultati: Raccomandazioni della ASB per il Business Continuity Management (BCM) 6

8 grado auspicato di ripristino dei processi critici ai fini operativi periodo massimo di tempo per il ripristino dei processi critici ai fini operativi consistenza minima di risorse (sostitutive), in termini di edifici, collaboratori, IT/dati, provider esterni, che in caso di crisi devono essere disponibili per raggiungere il grado auspicato di ripristino. La frequenza dell aggiornamento della Business Impact Analysis dipende soprattutto dalla situazione di rischio dell istituto Business Continuity Strategy (standard minimo obbligatorio) La Business Continuity Strategy stabilisce le linee direttrici da seguire per il conseguimento da parte dell azienda degli obiettivi di recovery fissati nella Business Impact Analysis per gli scenari delineati e per le relative ripercussioni sulle risorse. La strategia deve essere formulata per iscritto Business Continuity Planning Il Business Continuity Planning descrive le procedure necessarie per il ripristino o la continuazione dei processi critici ai fini operativi (inclusa l osservanza delle disposizioni legali, normative, contrattuali e interne), le soluzioni di rimpiazzo e le risorse sostitutive minime per realizzarle. I piani devono contenere almeno i seguenti elementi: descrizione del caso di applicazione (scenario scatenante), procedure e repertorio delle misure con le rispettive priorità, risorse sostitutive necessarie e indicazione dell organizzazione di crisi con le specifiche responsabilità e competenze. È opportuno fissare la periodicità con cui il Business Continuity Planning sarà sottoposto ad aggiornamento. Modifiche sostanziali dell attività operativa esigono una revisione della pianificazione Business Continuity Review Le Business Continuity Review contengono un inventario della documentazione BCM elaborata dai singoli settori operativi e una valutazione della sua conformità ai criteri di esame prestabiliti. È consigliabile definire dei criteri di esame coerenti e un chiaro processo per il monitoraggio e l espletamento dei punti in sospeso Business Continuity Test I Business Continuity Test servono a esaminare e verificare l implementazione del Business Continuity Planning e la capacità dell organizzazione della gestione delle crisi. Il contenuto e la frequenza dei singoli test devono essere fissati in funzione della valutazione dei rischi (Business Impact Analysis). L aggregazione dei risultati dei test delle singole unità organizzative permette di valutare la capacità dell intero istituto di far fronte alle situazioni di crisi. Si raccomanda di coordinare le singole attività di test inserendole in un piano sistematico e di prevedere una reportistica omogenea, oltre a un processo di monitoraggio e rimozione delle carenze. 5.5 Gestione delle crisi Si deve mirare ad approntare un apposito management nei casi di emergenza che affronti e risolva con efficacia e tempestività le situazioni di crisi. In tali circostanze, che richiedono decisioni critiche nonché misure e competenze che vanno oltre la normale amministrazione, si ricorre all attivazione di una (o più) unità di crisi che assume la gestione dell emergenza fino al ristabilimento della situazione normale. Raccomandazioni della ASB per il Business Continuity Management (BCM) 7

9 È consigliabile disciplinare preventivamente in modo chiaro le modalità di attivazione, le responsabilità e le competenze dell unità di crisi, adeguando l organizzazione della gestione delle crisi all attività operativa e all assetto geografico dell istituto. Occorre prestare particolare attenzione a garantire, nel miglior modo possibile, la reperibilità dei responsabili designati, anche nelle situazioni di crisi. 5.6 Reportistica, comunicazione, formazione Reportistica Le attività del BCM e, in generale, lo stato degli interventi propedeutici per far fronte alle situazioni di crisi devono essere oggetto di rapporti redatti a cadenza periodica ai vari livelli, destinati al Consiglio di amministrazione e alla direzione. In essi devono essere riportati in particolare i risultati delle Business Continuity Review e dei Business Continuity Test Comunicazione La comunicazione ricopre un ruolo primario nella gestione delle crisi. L allestimento sistematico e accurato di modelli concettuali e piani di comunicazione (verso l interno e verso l esterno) nei casi di crisi esige quindi la massima cura. Occorre in special modo mantenere un grado elevato di professionalità e salvaguardare la credibilità e la fiducia dei partner nell istituto. I piani di comunicazione devono indicare le persone di contatto in caso di crisi (elenco con nomi e numeri di telefono delle autorità di sorveglianza, collaboratori, media, clienti, controparti, fornitori ecc.). Se la crisi diviene di portata internazionale è necessario che la comunicazione venga orientata di conseguenza. L autorità di sorveglianza deve essere debitamente informata su un eventuale situazione di crisi o sull istituzione di un unità di crisi Formazione e sensibilizzazione Deve essere garantita un adeguata istruzione dei collaboratori, in modo che siano perfettamente al corrente dei loro compiti, delle loro responsabilità e competenze nell ambito delle rispettive attività del BCM. Occorre quindi prevedere una formazione ad hoc dei nuovi assunti e aggiornamenti periodici delle conoscenze del personale in servizio. Un attenzione particolare deve essere dedicata alla formazione dei membri dell organizzazione di crisi. È inoltre necessario far sì, con l aiuto di una costante campagna d informazione, che tutti i collaboratori siano sensibilizzati sull importanza del BCM e ne seguano progressivamente l evoluzione. 6. Entrata in vigore e disposizioni transitorie Le presenti raccomandazioni sono state emanate dal Consiglio d amministrazione dell ASB con decisione del 18 giugno 2007 è approvate dalla CFB in data 19 ottobre Entrano in vigore il 1 gennaio Si raccomanda a gli istituti ad applicare le presenti raccomandazioni entro il 31 dicembre Raccomandazioni della ASB per il Business Continuity Management (BCM) 8

10 Appendice A Glossario Availability Management: procedura comprendente la definizione, l analisi, la pianificazione, la misurazione e l ottimizzazione di tutti gli aspetti che influiscono sulla disponibilità dei servizi informatici. L Availability Management garantisce che l infrastruttura IT nel suo complesso, vale a dire tutti i processi, tool e compiti ecc. in ambito informatico, corrispondano ai canoni stabiliti nei Service Level Agreement per quanto concerne la disponibilità. Gli eventi che pregiudicano tale disponibilità possono essere controllati mediante le usuali procedure gestionali e competenze decisionali. Backlog Processing: trattamento a posteriori di lavori non ancora evasi o accumulati a causa di un interruzione dei processi operativi o l adozione di processi alternativi. Business Continuity Management (BCM): approccio gestionale su scala aziendale (policy e standard) in grado di assicurare che, al verificarsi di un evento straordinario interno o esterno, le funzioni critiche continuino a essere svolte o vengano ripristinate nel più breve tempo possibile. Il BCM comprende le fasi di pianificazione, implementazione e controlling e si estende all intera sfera di pertinenza (settori, processi, tecniche) necessaria per garantire la continuità dei processi critici (ai fini operativi) dopo un evento straordinario o il ripristino dell operatività entro un periodo di tempo predefinito. Business Continuity Planning: piano preventivo circostanziato relativo alle misure (incl. check list e strumenti ausiliari) atte a garantire la continuazione dell attività operativa o la ripresa tempestiva e ordinata dei processi critici (ai fini operativi) in casi di emergenza. Business Continuity Reporting: reportistica (anche all attenzione del Consiglio di amministrazione e della direzione) sulle attività nell ambito del BCM e specificatamente sullo stato degli interventi propedeutici per far fronte alle crisi. Nei Business Continuity Reporting devono essere riportati in particolare i risultati delle Business Continuity Review e dei Business Continuity Test. Business Continuity Strategy: definizione delle procedure generali per il mantenimento di un attività operativa continuativa in caso di perdita delle risorse critiche (incl. determinazione del limite di tolleranza al rischio, analisi delle opzioni di manovra e delle decisioni fondamentali per l approntamento di risorse sostitutive). La Business Continuity Strategy poggia sulla Business Impact Analysis e costituisce la base per i Business Continuity Planning. Business Continuity Testing: verifica sistematica a intervalli periodici dei Business Continuity Planning, in particolare sotto il profilo della loro implementazione, efficacia e attualità. Business Impact Analysis (BIA): procedura di individuazione e di misurazione (quantitativa e qualitativa) delle ripercussioni di eventuali interruzioni dell attività operativa o di singole risorse o singoli processi. La BIA comprende in particolare l individuazione di risorse e processi critici (ai fini operativi) sulla scorta di un analisi dei rapporti di dipendenza e delle conseguenze nonché di una valutazione e classificazione dei potenziali danni. Business Recovery: ripristino di specifici processi e attività operative dopo un interruzione o misure da adottare in seguito a un evento dannoso (vedi Business Continuity Planning). Business Resumption: soluzioni transitorie per i processi finalizzate alla ripresa dell attività operativa. Tali soluzioni possono essere realizzate in varie tappe fino alla normalizzazione dell attività operativa o al ripristino della piena capacità. Crisi: situazione di emergenza che richiede decisioni critiche e che esula dalle normali competenze direttive e decisionali e non può essere gestita con i mezzi ordinari. Raccomandazioni della ASB per il Business Continuity Management (BCM) 9

11 Incidente: evento che causa un interruzione dell attività operativa, una perdita e/o una limitazione della qualità dei servizi erogati. A differenza della crisi, il guasto può essere gestito nel quadro dell Availability Management. Processi critici (ai fini operativi): processi di un azienda la cui interruzione compromette fortemente o rende impossibile la continuazione dell erogazione dei servizi alla clientela, l osservanza degli obblighi legali dell azienda e/o la gestione delle posizioni a rischio, causando un danno critico (diretto o indiretto). Recovery Point Objective (RPO): valore definito pari alla perdita massima di dati sostenibile in caso di crisi. Recovery Time Objective (RTO): periodo definito entro il quale i processi critici (ai fini operativi) devono essere ripristinati. Risorse critiche: risorse di un azienda (personale, edifici, IT/dati, fornitori esterni ecc.) che, in caso di defezione, comportano l interruzione o la perdita di processi operativi (critici). Le risorse critiche vengono identificate nel quadro della Business Impact Analysis. Unità di crisi: team a cui viene affidata la responsabilità di far fronte a una crisi fino al ristabilimento della situazione ordinaria (minimizzazione dei danni economici e dei rischi d immagine). Raccomandazioni della ASB per il Business Continuity Management (BCM) 10

12 Appendice B Scala di gravità degli eventi A seconda della gravità delle conseguenze risultanti da uno o più eventi dannosi, si opera una distinzione tra incidente, incidente grave, crisi e calamità. Il Business Continuity Management concerne esclusivamente la prevenzione delle crisi o delle calamità e la gestione delle crisi. Calamità Crisi Crisis Management Calamità: incidente di ampia portata che ha un impatto critico sulla società e influisce sul suo sistema di valori è definito calamità dal team responsabile della gestione delle crisi. Le calamità sono per lo più gestite attuando piani di ripristino dell operatività. Crisi: evento aziendale che richiede decisioni cruciali e che non può essere risolto tramite le tecniche di gestione e le facoltà decisionali consuete. Incidente grave Incidente Attività consueta (ad es. Availability Management) Incidente grave: conseguenza di uno o più incidenti, dei quali eventualmente non si conosce la causa, ma che hanno un impatto significativo sull operatività aziendale. Incidente: evento che provoca (o può provocare) un interruzione di attività, un guasto, una perdita o una riduzione della qualità del servizio. Quando si viene a conoscenza del danno non è solitamente possibile specificare con esattezza il tipo e la gravità dell incidente. Raccomandazioni della ASB per il Business Continuity Management (BCM) 11

13 Appendice C Andamento di una crisi Andamento di una crisi in caso di Impact Type «Perdita di IT/dati» 100% Ultimo backup consistente Calamità Business Resumption Fase n Fase 2 Fase 1 Tempo Periodo di tempo con perdita di dati RPO Recovery Point Objective (in ore) Periodo di tempo con indisponibilità degli applicativi RTO Recovery Time Objective (in ore) Raccomandazioni della ASB per il Business Continuity Management (BCM) 12

14 Appendice D Fonti di riferimento Nell implementazione della Business Continuity Strategy e del Business Continuity Planning possono essere consultate, tra l altro, le seguenti norme (l elenco non è esaustivo): Basel Committee on Banking Supervision: High-Level Principles for Business Continuity, Bank for International Settlements, agosto 2006, Financial Services Authority (FSA): Business Continuity Management - Practice Guide, 2006, Australian Prudential Regulatory Authority (APRA): Prudential Standard APS 232 «Business Continuity Management» e Guidance Note 232.1, aprile 2005, British Standards Organisation: The Guide to Business Continuity Management, Publicly Available Specification PAS 56:2003, 2003, Federal Reserve System (Fed): Interagency Paper on Sound Practices to Strengthen the Resilience of the U.S. Financial System, 2003, Information Security Forum: Aligning Business Continuity and Information Security, marzo 2006, Segretariato di Stato dell economia (seco): Manuale in caso di pandemia, (in corso di stampa) Ufficio federale della sanità pubblica (UFSP): Influenza Piano pandemico svizzero 2006, (si prevede un aggiornamento continuo) Raccomandazioni della ASB per il Business Continuity Management (BCM) 13

15 Associazione Svizzera dei Banchieri Aeschenplatz 7 Casella postale 4182 CH-4002 Basilea T F

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

2008 Regole di condotta per commercianti di valori mobiliari. applicabili all esecuzione di transazioni su titoli

2008 Regole di condotta per commercianti di valori mobiliari. applicabili all esecuzione di transazioni su titoli 008 Regole di condotta per commercianti di valori mobiliari applicabili all esecuzione di transazioni su titoli Indice Preambolo... 3 A Direttive generali... 4 Art. Base legale... 4 Art. Oggetto... 5 B

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia

Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia Firmato digitalmente da Sede legale Via Nazionale, 91 - Casella Postale 2484-00100 Roma - Capitale versato Euro

Dettagli

Gli Standard hanno lo scopo di:

Gli Standard hanno lo scopo di: STANDARD INTERNAZIONALI PER LA PRATICA PROFESSIONALE DELL INTERNAL AUDITING (STANDARD) Introduzione agli Standard L attività di Internal audit è svolta in contesti giuridici e culturali diversi, all interno

Dettagli

STS. Profilo della società

STS. Profilo della società STS Profilo della società STS, Your ICT Partner Con un solido background accademico, regolari confronti con il mondo della ricerca ed esperienza sia nel settore pubblico che privato, STS è da oltre 20

Dettagli

Luglio 2007. Direttive sulle informazioni agli investitori relative ai prodotti strutturati

Luglio 2007. Direttive sulle informazioni agli investitori relative ai prodotti strutturati Luglio 2007 Direttive sulle informazioni agli investitori relative ai prodotti strutturati Direttive sulle informazioni agli investitori relative ai prodotti strutturati Indice Preambolo... 3 1. Campo

Dettagli

SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras

SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras 2 Introduzione Le architetture basate sui servizi (SOA) stanno rapidamente diventando lo standard de facto per lo sviluppo delle applicazioni aziendali.

Dettagli

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legata agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce alle novità dell edizione 2011 dello

Dettagli

IT FINANCIAL MANAGEMENT

IT FINANCIAL MANAGEMENT IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 5 Marco Fusaro KPMG S.p.A. 1 CobiT: strumento per la comprensione di una

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL 3

Corso di Amministrazione di Sistema Parte I ITIL 3 Corso di Amministrazione di Sistema Parte I ITIL 3 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici Il

Dettagli

Schema Professionista della Security Profilo Senior Security Manager - III Livello

Schema Professionista della Security Profilo Senior Security Manager - III Livello STATO DELLE REVISIONI rev. n SINTESI DELLA MODIFICA DATA 0 05-05-2015 VERIFICA Direttore Qualità & Industrializzazione Maria Anzilotta APPROVAZIONE Direttore Generale Giampiero Belcredi rev. 0 del 2015-05-05

Dettagli

Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking

Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking Seminario associazioni: Seminario a cura di itsmf Italia Problem Management proattivo di sicurezza secondo ITIL: attività di Etichal Hacking Andrea Praitano Agenda Struttura dei processi ITIL v3; Il Problem

Dettagli

Milano, Settembre 2009 BIOSS Consulting

Milano, Settembre 2009 BIOSS Consulting Milano, Settembre 2009 BIOSS Consulting Presentazione della società Agenda Chi siamo 3 Cosa facciamo 4-13 San Donato Milanese, 26 maggio 2008 Come lo facciamo 14-20 Case Studies 21-28 Prodotti utilizzati

Dettagli

Milano 23 novembre 2011

Milano 23 novembre 2011 ORBIT - Open Day Milano 23 novembre 2011 Carlo Loveri Agenda 14.30 Benvenuto 14.45 Business Continuity & Disaster Recovery Management: Cenni; Standards di riferimento; Best practices. Carlo Loveri CEO

Dettagli

CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI

CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI CONSIGLIO NAZIONALE DEI DOTTORI COMMERCIALISTI E CONSIGLIO NAZIONALE DEI RAGIONIERI COMMISSIONE PARITETICA PER I PRINCIPI DI REVISIONE LA COMPRENSIONE DELL IMPRESA E DEL SUO CONTESTO E LA VALUTAZIONE DEI

Dettagli

Comitato di Basilea per la vigilanza bancaria

Comitato di Basilea per la vigilanza bancaria Comitato di Basilea per la vigilanza bancaria Liquidity Coverage Ratio: requisiti di informativa pubblica Gennaio 2014 (versione aggiornata al 20 marzo 2014) La presente pubblicazione è consultabile sul

Dettagli

REGOLAMENTO N. 20 DEL 26 MARZO 2008 L ISVAP. (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo)

REGOLAMENTO N. 20 DEL 26 MARZO 2008 L ISVAP. (Istituto per la vigilanza sulle assicurazioni private e di interesse collettivo) REGOLAMENTO N. 20 DEL 26 MARZO 2008 REGOLAMENTO RECANTE DISPOSIZIONI IN MATERIA DI CONTROLLI INTERNI, GESTIONE DEI RISCHI, COMPLIANCE ED ESTERNALIZZAZIONE DELLE ATTIVITÀ DELLE IMPRESE DI ASSICURAZIONE,

Dettagli

MiFID - Markets in Financial Instruments Directive

MiFID - Markets in Financial Instruments Directive MiFID - Markets in Financial Instruments Directive STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI SU STRUMENTI FINANZIARI (EXECUTION & TRANSMISSION POLICY) (documento redatto ai sensi del Regolamento

Dettagli

ITIL. Introduzione. Mariosa Pietro

ITIL. Introduzione. Mariosa Pietro ITIL Introduzione Contenuti ITIL IT Service Management Il Servizio Perchè ITIL ITIL Service Management life cycle ITIL ITIL (Information Technology Infrastructure Library) è una raccolta di linee guida,

Dettagli

IT Service Management

IT Service Management IT Service Management ITIL: I concetti chiave ed il livello di adozione nelle aziende italiane Matteo De Angelis, itsmf Italia (I) 1 Chi è itsmf italia 12 th May 2011 - Bolzano itsmf (IT Service Management

Dettagli

più del mercato applicazioni dei processi modificato. Reply www.reply.eu

più del mercato applicazioni dei processi modificato. Reply www.reply.eu SOA IN AMBITO TELCO Al fine di ottimizzare i costi e di migliorare la gestione dell'it, le aziende guardano, sempre più con maggiore interesse, alle problematiche di gestionee ed ottimizzazione dei processi

Dettagli

INFORMATIVA CIRCA LA STRATEGIA DI TRASMISSIONE ED ESECUZIONE DI ORDINI

INFORMATIVA CIRCA LA STRATEGIA DI TRASMISSIONE ED ESECUZIONE DI ORDINI INFORMATIVA CIRCA LA STRATEGIA DI TRASMISSIONE ED ESECUZIONE DI ORDINI 1) GENERALITA In conformità a quanto previsto dalla Direttiva 2004/39/CE (cd Direttiva Mifid), la Banca ha adottato tutte le misure

Dettagli

IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER

IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER IL RUOLO E LE COMPETENZE DEL SERVICE MANAGER Alessio Cuppari Presidente itsmf Italia itsmf International 6000 Aziende - 40000 Individui itsmf Italia Comunità di Soci Base di conoscenze e di risorse Forum

Dettagli

Pronti per la Voluntary Disclosure?

Pronti per la Voluntary Disclosure? Best Vision GROUP The Swiss hub in the financial business network Pronti per la Voluntary Disclosure? Hotel de la Paix, 21 aprile 2015, ore 18:00 Hotel Lugano Dante, 22 aprile 2015, ore 17:00 Best Vision

Dettagli

IT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy

IT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy IT Service Management: il Framework ITIL Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy Quint Wellington Redwood 2007 Agenda Quint Wellington Redwood Italia IT Service Management

Dettagli

1.1 ITIL e la gestione dei servizi IT

1.1 ITIL e la gestione dei servizi IT Via Turati 4/3, 16128 Genova Tel. 348/4103643 Fax 010/8932429 ITIL (Information Technology Infrastructure Library) 1.1 ITIL e la gestione dei servizi IT In un mercato in cui il successo delle aziende è

Dettagli

Gestione delle Architetture e dei Servizi IT con ADOit. Un Prodotto della Suite BOC Management Office

Gestione delle Architetture e dei Servizi IT con ADOit. Un Prodotto della Suite BOC Management Office Gestione delle Architetture e dei Servizi IT con ADOit Un Prodotto della Suite BOC Management Office Controllo Globale e Permanente delle Architetture IT Aziendali e dei Processi IT: IT-Governance Definire

Dettagli

PASSIONE PER L IT PROLAN. network solutions

PASSIONE PER L IT PROLAN. network solutions PASSIONE PER L IT PROLAN network solutions CHI SIAMO Aree di intervento PROFILO AZIENDALE Prolan Network Solutions nasce a Roma nel 2004 dall incontro di professionisti uniti da un valore comune: la passione

Dettagli

- Politica in materia di esecuzione e trasmissione degli ordini -

- Politica in materia di esecuzione e trasmissione degli ordini - Unipol Banca S.p.A. Sede Legale e Direzione Generale: piazza della Costituzione, 2-40128 Bologna (Italia) tel. +39 051 3544111 - fax +39 051 3544100/101 Capitale sociale i.v. Euro 897.384.181 Registro

Dettagli

Istituto Comprensivo Statale Villanova d Asti (AT) Scuola dell Infanzia, Primaria, Secondaria di 1

Istituto Comprensivo Statale Villanova d Asti (AT) Scuola dell Infanzia, Primaria, Secondaria di 1 Pagina 1 di 8 REGOLAMENTO SULL USO DI INTERNET E DELLA POSTA ELETTRONICA MESSO A DISPOSIZONE DEI DIPENDENTI PER L ESERCIZIO DELLE FUNZIONI D UFFICIO () Approvato con deliberazione del Consiglio di Istituto

Dettagli

Strategia di Esecuzione e Trasmissione degli ordini. (ai sensi degli artt. 45-46-47-48 del Regolamento Intermediari Consob)

Strategia di Esecuzione e Trasmissione degli ordini. (ai sensi degli artt. 45-46-47-48 del Regolamento Intermediari Consob) Strategia di Esecuzione e Trasmissione degli ordini (ai sensi degli artt. 45-46-47-48 del Regolamento Intermediari Consob) Novembre 2011 1 Indice PREMESSA ALLE LINEE GUIDA... 3 1 PRINCIPI GENERALI... 3

Dettagli

COME FRODE. la possibilità propri dati. brevissimo. Reply www.reply.eu

COME FRODE. la possibilità propri dati. brevissimo. Reply www.reply.eu FRAUD MANAGEMENT. COME IDENTIFICARE E COMB BATTERE FRODI PRIMA CHE ACCADANO LE Con una visione sia sui processi di business, sia sui sistemi, Reply è pronta ad offrire soluzioni innovative di Fraud Management,

Dettagli

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) N. 210 ACCORDI RELATIVI AI TERMINI DEGLI INCARICHI DI REVISIONE

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) N. 210 ACCORDI RELATIVI AI TERMINI DEGLI INCARICHI DI REVISIONE PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) N. 210 ACCORDI RELATIVI AI TERMINI DEGLI INCARICHI DI REVISIONE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

Curriculum Vitae INFORMAZIONI PERSONALI FARHANG DAREHSHURI, NUSHIN ESPERIENZA LAVORATIVA. Nome. Data di nascita 28 gennaio 1969

Curriculum Vitae INFORMAZIONI PERSONALI FARHANG DAREHSHURI, NUSHIN ESPERIENZA LAVORATIVA. Nome. Data di nascita 28 gennaio 1969 Curriculum Vitae INFORMAZIONI PERSONALI Nome FARHANG DAREHSHURI, NUSHIN Nazionalità Italiana Data di nascita 28 gennaio 1969 Titolo di studio Laurea in Ingegneria Elettronica conseguita presso il politecnico

Dettagli

STATO DELLA CITTÀ DEL VATICANO LIV. Legge sulla tutela della sicurezza e della salute dei lavoratori nei luoghi di lavoro.

STATO DELLA CITTÀ DEL VATICANO LIV. Legge sulla tutela della sicurezza e della salute dei lavoratori nei luoghi di lavoro. STATO DELLA CITTÀ DEL VATICANO LIV Legge sulla tutela della sicurezza e della salute dei lavoratori nei luoghi di lavoro. N. LIV Legge sulla tutela della sicurezza e della salute dei lavoratori nei luoghi

Dettagli

La best practice ITILv3 nell IT Sourcing

La best practice ITILv3 nell IT Sourcing La best practice ITILv3 nell IT Sourcing Novembre 2009 Indice 1. Introduzione... 4 1.1. Il contesto dell outsourcing... 4 1.2. Le fasi di processo e le strutture di sourcing... 7 1.3. L esigenza di governance...

Dettagli

POLITICA DI ESECUZIONE DEGLI ORDINI DI INVESTIMENTO (EXECUTION POLICY)

POLITICA DI ESECUZIONE DEGLI ORDINI DI INVESTIMENTO (EXECUTION POLICY) POLITICA DI ESECUZIONE DEGLI ORDINI DI INVESTIMENTO (EXECUTION POLICY) 15.11.2013 La presente politica intende definire la strategia di esecuzione degli ordini di negoziazione inerenti a strumenti finanziari

Dettagli

Processi ITIL. In collaborazione con il nostro partner:

Processi ITIL. In collaborazione con il nostro partner: Processi ITIL In collaborazione con il nostro partner: NetEye e OTRS: la piattaforma WÜRTHPHOENIX NetEye è un pacchetto di applicazioni Open Source volto al monitoraggio delle infrastrutture informatiche.

Dettagli

IT Service Management, le best practice per la gestione dei servizi

IT Service Management, le best practice per la gestione dei servizi Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione

Dettagli

Raccordo tra VAS-VIA-VIC (Valutazione ambientale, Valutazione di impatto ambientale, Valutazione di incidenza)

Raccordo tra VAS-VIA-VIC (Valutazione ambientale, Valutazione di impatto ambientale, Valutazione di incidenza) Allegato 2 Raccordo tra VAS-VIA-VIC (Valutazione ambientale, Valutazione di impatto ambientale, Valutazione di incidenza) Sono molto frequenti le situazioni in cui l obbligo di effettuare valutazioni ambientali

Dettagli

PROCEDURA PER OPERAZIONI CON PARTI CORRELATE

PROCEDURA PER OPERAZIONI CON PARTI CORRELATE PROCEDURA PER OPERAZIONI CON PARTI CORRELATE (ai sensi dell art. 4 del Regolamento adottato da Consob con delibera n. 17221 del 12 marzo 2010, come successivamente modificato ed integrato) INDICE 1. OBIETTIVI

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del c. 3, lettera b) dell art. 50bis del Codice dell Amministrazione Digitale Aggiornamento 2013 1 Sommario GUIDA ALLA LETTURA...

Dettagli

IT Service Management

IT Service Management IT Service Management L'importanza dell'analisi dei processi nelle grandi e medie realtà italiane Evento Business Strategy 2.0 Firenze 25 settembre 2012 Giovanni Sadun Agenda ITSM: Contesto di riferimento

Dettagli

Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane

Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane L esperienza di ATM Il Sistema di Sicurezza nell ambito del Trasporto Pubblico Locale Claudio Pantaleo Direttore Sistemi e Tecnologie Protezione

Dettagli

CERVED RATING AGENCY. Politica in materia di conflitti di interesse

CERVED RATING AGENCY. Politica in materia di conflitti di interesse CERVED RATING AGENCY Politica in materia di conflitti di interesse maggio 2014 1 Cerved Rating Agency S.p.A. è specializzata nella valutazione del merito creditizio di imprese non finanziarie di grandi,

Dettagli

LE ESIGENZE INFORMATICHE NELL ERA di INTERNET

LE ESIGENZE INFORMATICHE NELL ERA di INTERNET LE ESIGENZE INFORMATICHE NELL ERA di INTERNET Internet una finestra sul mondo... Un azienda moderna non puo negarsi ad Internet, ma.. Per attivare un reale business con transazioni commerciali via Internet

Dettagli

STRATEGIA DI RICEZIONE TRASMISSIONE ED ESECUZIONE ORDINI

STRATEGIA DI RICEZIONE TRASMISSIONE ED ESECUZIONE ORDINI STRATEGIA DI RICEZIONE TRASMISSIONE ED ESECUZIONE ORDINI Il presente documento (di seguito Policy ) descrive le modalità con le quali vengono trattati gli ordini, aventi ad oggetto strumenti finanziari,

Dettagli

Problem Management. Obiettivi. Definizioni. Responsabilità. Attività. Input

Problem Management. Obiettivi. Definizioni. Responsabilità. Attività. Input Problem Management Obiettivi Obiettivo del Problem Management e di minimizzare l effetto negativo sull organizzazione degli Incidenti e dei Problemi causati da errori nell infrastruttura e prevenire gli

Dettagli

Dalla Mappatura dei Processi al Business Process Management

Dalla Mappatura dei Processi al Business Process Management Dalla Mappatura dei Processi al Business Process Management Romano Stasi Responsabile Segreteria Tecnica ABI Lab Roma, 4 dicembre 2007 Agenda Il percorso metodologico Analizzare per conoscere: la mappatura

Dettagli

2006 02 09 Sottocomitato per lo schema SCR 2006 02 28 Comitato di Accreditamento COMITATO DI ACCREDITAMENTO. Accreditamento RT-12

2006 02 09 Sottocomitato per lo schema SCR 2006 02 28 Comitato di Accreditamento COMITATO DI ACCREDITAMENTO. Accreditamento RT-12 Via Saccardo, 9 I-20134 MILANO Tel.: + 39 022100961 Fax: + 39 0221009637 Sito Internet: www.sincert.it E-mail: sincert@sincert.it C.F./P.IVA 10540660155 Titolo Sigla RT-12 Revisione 01 Data approvazioni

Dettagli

Legame fra manutenzione e sicurezza. La PAS 55

Legame fra manutenzione e sicurezza. La PAS 55 Gestione della Manutenzione e compliance con gli standard di sicurezza: evoluzione verso l Asset Management secondo le linee guida della PAS 55, introduzione della normativa ISO 55000 Legame fra manutenzione

Dettagli

Project Management Office per centrare tempi e costi

Project Management Office per centrare tempi e costi Project Management Office per centrare tempi e costi Il Project Management Office (PMO) rappresenta l insieme di attività e strumenti per mantenere efficacemente gli obiettivi di tempi, costi e qualità

Dettagli

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI

IL PRESIDENTE DEL CONSIGLIO DEI MINISTRI dalla G.U. n. 59 del 12 marzo 2014 (s.o. n. 20) DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 3 dicembre 2013 Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi

Dettagli

Documento redatto ai sensi dell art. 46 comma 1 e dell art. 48 comma 3 del Regolamento Intermediari adottato dalla CONSOB con delibera n.

Documento redatto ai sensi dell art. 46 comma 1 e dell art. 48 comma 3 del Regolamento Intermediari adottato dalla CONSOB con delibera n. Iccrea Banca S.p.A. Istituto Centrale del Credito Cooperativo STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI SU STRUMENTI FINANZIARI Documento redatto ai sensi dell art. 46 comma 1 e dell art. 48

Dettagli

AVVISO PER LA PRESENTAZIONE DEI PROGETTI DI INFOMOBILITÀ - ATTIVITÀ IV.4 DEL POR CREO 2007-2013. Giunta Regionale

AVVISO PER LA PRESENTAZIONE DEI PROGETTI DI INFOMOBILITÀ - ATTIVITÀ IV.4 DEL POR CREO 2007-2013. Giunta Regionale Giunta Regionale Direzione Generale delle Politiche Territoriali, Ambientali e per la Mobilità Area di Coordinamento Mobilità e Infrastrutture Settore Pianificazione del Sistema Integrato della Mobilità

Dettagli

Struttura di un PEC: dal piano energetico di riferimento alle azioni di piano

Struttura di un PEC: dal piano energetico di riferimento alle azioni di piano Enti locali per Kyoto Struttura di un PEC: dal piano energetico di riferimento alle azioni di piano Rodolfo Pasinetti Ambiente Italia srl Milano, 15 dicembre 2006 Contesto Politiche energetiche Nel passato

Dettagli

Codice di Comportamento Genesi Uno. Linee Guida e Normative di Integrità e Trasparenza

Codice di Comportamento Genesi Uno. Linee Guida e Normative di Integrità e Trasparenza Codice di Comportamento Genesi Uno Linee Guida e Normative di Integrità e Trasparenza Caro Collaboratore, vorrei sollecitare la tua attenzione sulle linee guida ed i valori di integrità e trasparenza che

Dettagli

CAPITOLO CAPIT Tecnologie dell ecnologie dell info inf rmazione e controllo

CAPITOLO CAPIT Tecnologie dell ecnologie dell info inf rmazione e controllo CAPITOLO 8 Tecnologie dell informazione e controllo Agenda Evoluzione dell IT IT, processo decisionale e controllo Sistemi di supporto al processo decisionale Sistemi di controllo a feedback IT e coordinamento

Dettagli

Disaster Recovery, niente di più semplice. Gestione e monitoraggio dell infrastruttura per la Business-Critical Continuity TM

Disaster Recovery, niente di più semplice. Gestione e monitoraggio dell infrastruttura per la Business-Critical Continuity TM Gestione e monitoraggio dell infrastruttura per la Business-Critical Continuity TM ARGOMENTI TRATTATI Il livello elevato Il disastro più diffuso e più probabile L'esempio da 10 miliardi di dollari per

Dettagli

Crescita, produttività e occupazione: le sfide che l Italia ha di fronte

Crescita, produttività e occupazione: le sfide che l Italia ha di fronte Crescita, produttività e occupazione: le sfide che l Italia ha di fronte DOCUMENTI 2013 Premessa 1. Sul quadro istituzionale gravano rilevanti incertezze. Se una situazione di incertezza è preoccupante

Dettagli

INCONTRO DI ROMA DEI MINISTRI DELL ENERGIA DEL G7 INIZIATIVA DELL ENERGIA DEL G7 DI ROMA PER LA SICUREZZA ENERGETICA DICHIARAZIONE CONGIUNTA

INCONTRO DI ROMA DEI MINISTRI DELL ENERGIA DEL G7 INIZIATIVA DELL ENERGIA DEL G7 DI ROMA PER LA SICUREZZA ENERGETICA DICHIARAZIONE CONGIUNTA INCONTRO DI ROMA DEI MINISTRI DELL ENERGIA DEL G7 INIZIATIVA DELL ENERGIA DEL G7 DI ROMA PER LA SICUREZZA ENERGETICA DICHIARAZIONE CONGIUNTA Noi, i Ministri dell Energia di Canada, Francia, Germania, Italia,

Dettagli

POLICY DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI. Versione 9.0 del 09/03/2015. Aggiornata dal CDA nella seduta del 30/03/2015

POLICY DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI. Versione 9.0 del 09/03/2015. Aggiornata dal CDA nella seduta del 30/03/2015 POLICY DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI Versione 9.0 del 09/03/2015 Aggiornata dal CDA nella seduta del 30/03/2015 1 INDICE PREMESSA... 3 1. Significato di Best Execution... 3 2. I Fattori di

Dettagli

La politica Nestlé per la Salute e la Sicurezza sul Lavoro

La politica Nestlé per la Salute e la Sicurezza sul Lavoro La politica Nestlé per la Salute e la Sicurezza sul Lavoro La sicurezza non è negoziabile Nestlé è convinta che il successo a lungo termine possa essere raggiunto soltanto grazie alle sue persone. Nessun

Dettagli

Relazione sul data warehouse e sul data mining

Relazione sul data warehouse e sul data mining Relazione sul data warehouse e sul data mining INTRODUZIONE Inquadrando il sistema informativo aziendale automatizzato come costituito dall insieme delle risorse messe a disposizione della tecnologia,

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i.

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i. LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i. BREVE GUIDA ALLA LETTURA... 5 1 OBIETTIVI E SCENARI

Dettagli

numerazione potrebbe differire nella versione finale.

numerazione potrebbe differire nella versione finale. e atteso entro il 2011, è quello che assorbirà lo standard BS 25999-2 in uno standard internazionale, dando così notevole ulteriore impulso alla certificazione della CO. 3.6.1 Gli standard ISO 22399 e

Dettagli

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva) INDICE

(In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano dal 15 dicembre 2009 o da data successiva) INDICE PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA) 720 LE RESPONSABILITÀ DEL REVISORE RELATIVAMENTE ALLE ALTRE (In vigore per le revisioni contabili dei bilanci relativi ai periodi amministrativi che iniziano

Dettagli

White Paper. Operational DashBoard. per una Business Intelligence. in real-time

White Paper. Operational DashBoard. per una Business Intelligence. in real-time White Paper Operational DashBoard per una Business Intelligence in real-time Settembre 2011 www.axiante.com A Paper Published by Axiante CAMBIARE LE TRADIZIONI C'è stato un tempo in cui la Business Intelligence

Dettagli

- PARTE SPECIALE G- I REATI IN MATERIA DI SALUTE E SICUREZZA SUL LAVORO

- PARTE SPECIALE G- I REATI IN MATERIA DI SALUTE E SICUREZZA SUL LAVORO - PARTE SPECIALE G- I REATI IN MATERIA DI SALUTE E SICUREZZA SUL LAVORO G.1. I reati di cui all art. 25 septies del D.Lgs. n. 231/2001 La Legge 3 agosto 2007, n. 123, ha introdotto l art. 25 septies del

Dettagli

Principi d Azione. www.airliquide.it

Principi d Azione. www.airliquide.it Principi d Azione Codice Etico www.airliquide.it Il bene scaturisce dall'onestà; l'onestà ha in sè la sua origine: quello che è un bene avrebbe potuto essere un male, ciò che è onesto, non potrebbe essere

Dettagli

SAIPEM: Strong Authenticator for SAP Una soluzione CST in grado di garantire il massimo della sicurezza

SAIPEM: Strong Authenticator for SAP Una soluzione CST in grado di garantire il massimo della sicurezza Grandi Navi Veloci. Utilizzata con concessione dell autore. SAIPEM: Strong Authenticator for SAP Una soluzione CST in grado di garantire il massimo della sicurezza Partner Nome dell azienda SAIPEM Settore

Dettagli

L'anno duemiladieci, addì 30 del mese di aprile con la presente scrittura privata, da valere ad ogni effetto di legge, TRA

L'anno duemiladieci, addì 30 del mese di aprile con la presente scrittura privata, da valere ad ogni effetto di legge, TRA Repertorio Unione Terre di Pianura n. 7 del 30/04/2010 CONVENZIONE TRA I COMUNI DI BARICELLA, BUDRIO, GRANAROLO DELL EMILIA, MINERBIO E L UNIONE DI COMUNI TERRE DI PIANURA PER IL CONFERIMENTO DELLE FUNZIONI

Dettagli

PROCEDURA PER L EFFETTUAZIONE DI OPERAZIONI CON PARTI CORRELATE

PROCEDURA PER L EFFETTUAZIONE DI OPERAZIONI CON PARTI CORRELATE PROCEDURA PER L EFFETTUAZIONE DI OPERAZIONI CON PARTI CORRELATE ADOTTATA AI SENSI DELL ART. 4 DEL REGOLAMENTO CONSOB 17221 DEL 12 MARZO 2010 (e successive modifiche) Bologna,1 giugno 2014 Indice 1. Premessa...

Dettagli

Pagine romane (I-XVIII) OK.qxd:romane.qxd 7-09-2009 16:23 Pagina VI. Indice

Pagine romane (I-XVIII) OK.qxd:romane.qxd 7-09-2009 16:23 Pagina VI. Indice Pagine romane (I-XVIII) OK.qxd:romane.qxd 7-09-2009 16:23 Pagina VI Prefazione Autori XIII XVII Capitolo 1 Sistemi informativi aziendali 1 1.1 Introduzione 1 1.2 Modello organizzativo 3 1.2.1 Sistemi informativi

Dettagli

RUP (Rational Unified Process)

RUP (Rational Unified Process) RUP (Rational Unified Process) Caratteristiche, Punti di forza, Limiti versione del tutorial: 3.3 (febbraio 2007) Pag. 1 Unified Process Booch, Rumbaugh, Jacobson UML (Unified Modeling Language) notazione

Dettagli

Webinar: Cloud Computing e Pubblica Amministrazione

Webinar: Cloud Computing e Pubblica Amministrazione Webinar: Cloud Computing e Pubblica Amministrazione Forum PA Webinar, 21 luglio 2015 Parleremo di: Il Gruppo e il network di Data Center Panoramica sul Cloud Computing Success Case: Regione Basilicata

Dettagli

RESPONS.In.City - Methodology

RESPONS.In.City - Methodology RESPONS.In.City - Methodology THE METHODOLOGY OF A RESPONSIBLE CITIZENSHIP PROMOTION Metodologia di Promozione della Cittadinanza come Responsabilità Condivisa 1 Premessa La possibilità di partecipare

Dettagli

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI ALBEROBELLO E SAMMICHELE DI BARI S.C.

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI ALBEROBELLO E SAMMICHELE DI BARI S.C. DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI ALBEROBELLO E SAMMICHELE DI BARI S.C. LA NORMATIVA MIFID La Markets in Financial Instruments Directive (MiFID) è la Direttiva

Dettagli

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI CASSANO DELLE MURGE E TOLVE S.C.

DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI CASSANO DELLE MURGE E TOLVE S.C. DOCUMENTO DI SINTESI STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI BCC DI CASSANO DELLE MURGE E TOLVE S.C. LA NORMATIVA MIFID La Markets in Financial Instruments Directive (MiFID) è la Direttiva

Dettagli

CODICE ETICO DI CEDAM ITALIA S.R.L.

CODICE ETICO DI CEDAM ITALIA S.R.L. CODICE ETICO DI CEDAM ITALIA S.R.L. Il presente codice etico (di seguito il Codice Etico ) è stato redatto al fine di assicurare che i principi etici in base ai quali opera Cedam Italia S.r.l. (di seguito

Dettagli

MANUALE OPERATIVO INTRODUZIONE. Manuale Operativo

MANUALE OPERATIVO INTRODUZIONE. Manuale Operativo Pagina 1 di 24 INTRODUZIONE SEZ 0 Manuale Operativo DOCUMENTO TECNICO PER LA CERTIFICAZIONE DEL PROCESSO DI VENDITA DEGLI AGENTI E RAPPRESENTANTI DI COMMERCIO OPERANTI PRESSO UN AGENZIA DI RAPPRESENTANZA:

Dettagli

Operazioni, attività e passività in valuta estera

Operazioni, attività e passività in valuta estera OIC ORGANISMO ITALIANO DI CONTABILITÀ PRINCIPI CONTABILI Operazioni, attività e passività in valuta estera Agosto 2014 Copyright OIC PRESENTAZIONE L Organismo Italiano di Contabilità (OIC) si è costituito,

Dettagli

Copyright Università degli Studi di Torino, Progetto Atlante delle Professioni 2009 IT PROCESS EXPERT

Copyright Università degli Studi di Torino, Progetto Atlante delle Professioni 2009 IT PROCESS EXPERT IT PROCESS EXPERT 1. CARTA D IDENTITÀ... 2 2. CHE COSA FA... 3 3. DOVE LAVORA... 4 4. CONDIZIONI DI LAVORO... 5 5. COMPETENZE... 6 Quali competenze sono necessarie... 6 Conoscenze... 8 Abilità... 9 Comportamenti

Dettagli

DataFix. La soluzione innovativa per l'help Desk aziendale

DataFix. La soluzione innovativa per l'help Desk aziendale DataFix D A T A N O S T O P La soluzione innovativa per l'help Desk aziendale La soluzione innovativa per l'help Desk aziendale L a necessità di fornire un adeguato supporto agli utenti di sistemi informatici

Dettagli

REALIZZARE UN MODELLO DI IMPRESA

REALIZZARE UN MODELLO DI IMPRESA REALIZZARE UN MODELLO DI IMPRESA - organizzare e gestire l insieme delle attività, utilizzando una piattaforma per la gestione aziendale: integrata, completa, flessibile, coerente e con un grado di complessità

Dettagli

Il sistema di controllo interno e di gestione dei rischi nel nuovo Codice di Autodisciplina. Roma, 18/10/2012. Francesco La Manno Borsa Italiana

Il sistema di controllo interno e di gestione dei rischi nel nuovo Codice di Autodisciplina. Roma, 18/10/2012. Francesco La Manno Borsa Italiana Il sistema di controllo interno e di gestione dei rischi nel nuovo Codice di Autodisciplina Roma, 18/10/2012 Francesco La Manno Borsa Italiana Il Codice di Autodisciplina 1999: Prima versione del Codice

Dettagli

Direttive comunitarie che coordinano le seguenti procedure di aggiudicazione degli appalti pubblici:

Direttive comunitarie che coordinano le seguenti procedure di aggiudicazione degli appalti pubblici: Versione finale del 29/11/2007 COCOF 07/0037/03-IT COMMISSIONE EUROPEA ORIENTAMENTI PER LA DETERMINAZIONE DELLE RETTIFICHE FINANZIARIE DA APPLICARE ALLE SPESE COFINANZIATE DAI FONDI STRUTTURALI E DAL FONDO

Dettagli

Asset sotto controllo... in un TAC. Latitudo Total Asset Control

Asset sotto controllo... in un TAC. Latitudo Total Asset Control Asset sotto controllo... in un TAC Latitudo Total Asset Control Le organizzazioni che hanno implementato e sviluppato sistemi e processi di Asset Management hanno dimostrato un significativo risparmio

Dettagli

IT GOVERNANCE & MANAGEMENT

IT GOVERNANCE & MANAGEMENT IT GOVERNANCE & MANAGEMENT BOLOGNA BUSINESS school Dal 1088, studenti da tutto il mondo vengono a studiare a Bologna dove scienza, cultura e tecnologia si uniscono a valori, stile di vita, imprenditorialità.

Dettagli

Condizioni generali di BKW Energie SA per la fornitura di energia elettrica a consumatori finali con libero accesso alla rete

Condizioni generali di BKW Energie SA per la fornitura di energia elettrica a consumatori finali con libero accesso alla rete Condizioni generali di BKW Energie SA per la fornitura di energia elettrica a consumatori finali con libero accesso alla rete CG di BKW I per la fornitura di energia elettrica a consumatori finali con

Dettagli

PRINCIPIO DI REVISIONE (SA Italia) 250B LE VERIFICHE DELLA REGOLARE TENUTA DELLA CONTABILITÀ SOCIALE

PRINCIPIO DI REVISIONE (SA Italia) 250B LE VERIFICHE DELLA REGOLARE TENUTA DELLA CONTABILITÀ SOCIALE PRINCIPIO DI REVISIONE (SA Italia) 250B LE VERIFICHE DELLA REGOLARE TENUTA DELLA CONTABILITÀ SOCIALE (In vigore per le verifiche della regolare tenuta della contabilità sociale svolte dal 1 gennaio 2015)

Dettagli

Il Comitato dei Ministri, ai sensi dell'articolo 15.b dello Statuto del Consiglio d'europa,

Il Comitato dei Ministri, ai sensi dell'articolo 15.b dello Statuto del Consiglio d'europa, CONSIGLIO D EUROPA Raccomandazione CM/REC(2014) 3 del Comitato dei Ministri agli Stati Membri relativa ai delinquenti pericolosi (adottata dal Comitato dei Ministri il 19 febbraio 2014 nel corso della

Dettagli

FORMAZIONE SUL CAMPO IN FARMACIA

FORMAZIONE SUL CAMPO IN FARMACIA FORMAZIONE SUL CAMPO IN FARMACIA Proposte formative 2011 Novità accreditamento ECM FINALITA Per soddisfare l esigenza di aggiornamento professionale continuo, grazie all esperienza maturata da Vega nelle

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

Iniziativa : "Sessione di Studio" a Vicenza. Vicenza, venerdì 24 novembre 2006, ore 9.00-13.30

Iniziativa : Sessione di Studio a Vicenza. Vicenza, venerdì 24 novembre 2006, ore 9.00-13.30 Iniziativa : "Sessione di Studio" a Vicenza Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Facility management. per gli immobili adibiti prevalentemente ad uso ufficio, in uso a qualsiasi titolo alle Pubbliche Amministrazioni

Facility management. per gli immobili adibiti prevalentemente ad uso ufficio, in uso a qualsiasi titolo alle Pubbliche Amministrazioni Ope Facility management per gli immobili adibiti prevalentemente ad uso ufficio, in uso a qualsiasi titolo alle Pubbliche Amministrazioni Ingegneria dell efficienza aziendale Società per i Servizi Integrati

Dettagli

GUIDA ALLA RELAZIONE CON I FORNITORI

GUIDA ALLA RELAZIONE CON I FORNITORI GUIDA ALLA RELAZIONE CON I FORNITORI Indice 1 Introduzione 2 2 Come ERA collabora con i fornitori 3 Se siete il fornitore attualmente utilizzato dal cliente Se siete dei fornitori potenziali Se vi aggiudicate

Dettagli