Indagine Conoscitiva. Novembre 2012

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Indagine Conoscitiva. Novembre 2012"

Transcript

1

2 1

3 LA GESTIONE DEL RISCHIO NELLE IMPRESE ITALIANE Strategie e processi per salvaguardare il valore aziendale a seguito di un evento dannoso - Business Continuity Indagine Conoscitiva Novembre Introduzione L indagine 2012 del Premio Assiteca, giunto ormai alla sua III edizione, si è concentrata su un tema di considerevole interesse che riguarda la salvaguardia del valore aziendale a seguito di un evento dannoso e che, generalmente, rientra all interno della più ampia nozione di Business Continuity Management (BCM) 1. La profonda instabilità che ha caratterizzato negli ultimi anni il contesto socio-economico internazionale ha fatto sì che l attività di qualsiasi azienda potesse essere minacciata in ogni momento da una molteplicità di fattori, non legati solamente a errori o incidenti interni all organizzazione, ma sempre più riconducibili a disastri naturali, atti di terrorismo ed eventi macro-economici fuori dal controllo della singola realtà aziendale. Queste minacce possono avere un impatto fatale sulla vita organizzativa se non vengono chiaramente identificati i piani e le azioni necessarie a garantire la continuità operativa nel momento in cui questa fosse interrotta dal verificarsi di uno di quegli eventi. In tale ottica, il BCM ha assunto sempre maggiore rilevanza tra le aziende al fine di garantirne la sopravvivenza stessa. In particolare, si sta diffondendo la consapevolezza dell importanza strategica di questo processo, che non dovrebbe essere puramente funzionale alla 1 L indagine promossa da Assiteca, primario gruppo italiano di brokeraggio assicurativo, è stata realizzata con la preziosa collaborazione di un illustre Comitato Tecnico Scientifico che, oltre a garantire un fondamentale supporto all indagine in questione, contribuisce a determinare le imprese vincitrici del Premio: La Gestione del Rischio nelle Imprese Italiane: Strategie e processi per salvaguardare il valore aziendale a seguito di un evento dannoso - Business Continuity. Quest ultimo è assegnato nell ambito dei Knowità Management Awards 2012, premi dedicati alle Best Practice che si sono distinte a livello nazionale in tema di innovazione dei sistemi di gestione. Per ulteriori informazioni si possono consultare i siti: Controllo/premioassiteca2012.html e 2

4 gestione di specifici rischi operativi, ma al contrario dovrebbe considerare tutte le attività chiave di business portando alla pianificazione di adeguate strategie di ripristino della continuità operativa, così da mitigare gli effetti negativi e preservare il vantaggio competitivo. Partendo da tali presupposti, l indagine del Premio Assiteca 2012 si è posta l obiettivo di indagare le strategie, le procedure e gli strumenti che le aziende operanti nel contesto nazionale utilizzano per gestire i rischi derivanti dall interruzione dell attività aziendale. Scopo del presente lavoro è quello di illustrare i principali risultati emersi dall analisi dei dati raccolti fornendo alcune evidenze in merito a come le imprese italiane, siano esse di grandi dimensioni o piccole e medie imprese, si rapportano al tema del BCM. In particolare, successivamente all analisi delle caratteristiche del campione di aziende partecipanti all'indagine (paragrafo 2), vengono illustrati i principali risultati ottenuti dal progetto di ricerca. Nel paragrafo 3 il lavoro si concentra sull esame delle strategie e degli strumenti interni rivolti alla gestione della continuità operativa, soffermandosi prima sulla capacità delle aziende di identificare e quantificare i potenziali scenari di rischio, e poi sull effettivo utilizzo di strumenti che formalizzano le azioni di ripristino della continuità operativa. Infine, nel paragrafo 4 vengono presentate delle riflessioni di chiusura. 2. L indagine conoscitiva: metodologia e analisi del campione Per la realizzazione dell indagine conoscitiva in esame il Comitato Tecnico Scientifico 2, quest anno arricchito dal prezioso contributo dell'associazione Nazionale Business Continuity Manager (BCManager), ha predisposto un questionario di 12 domande 3, esclusivamente a risposta chiusa, volte ad indagare l interesse ed il coinvolgimento delle aziende italiane verso il tema del Business Continuity e le strategie e gli strumenti da esse predisposti per gestire il rischio di interruzione dell attività aziendale. In particolare, il questionario è stato suddiviso in due sezioni principali: la prima volta ad ottenere informazioni generali sulle aziende rispondenti in modo da avere una descrizione delle stesse, e quindi dell intero campione intervistato. In tal senso, sono state richieste informazioni riguardanti la posizione aziendale ricoperta dal soggetto rispondente al questionario, la dimensione dell impresa in termini di fatturato e di numero di dipendenti, il settore di appartenenza e il livello di presenza sul territorio nazionale e internazionale; la seconda indirizzata ad esaminare la presenza o meno di strategie e strumenti interni rivolti alla gestione del rischio di interruzione dell attività, con una particolare attenzione sulla capacità aziendale di identificare chiaramente i processi chiave di business per una valutazione dell impatto dei principali fattori di rischio e sull esistenza di processi strutturati che formalizzino i piani e le azioni di ripristino della continuità operativa. Dopo la sua predisposizione, il questionario è stato dunque sottoposto ad un campione ragionato di aziende operanti nei settori dell industria, del commercio e dei servizi (con esclusione 2 Cfr. Allegato 1. 3 Cfr. Allegato 2. 3

5 del comparto finanziario) aventi un fatturato superiore ai 10 milioni di Euro 4. Il numero di aziende che hanno partecipato al questionario è di 213. Questo denota come l attenzione al tema della continuità operativa cresca sempre più nelle diverse realtà aziendali, nonostante ci possano essere delle difficoltà nel comprendere appieno e tradurre in prassi operative i principi sottostanti il BCM. Peraltro, un primo elemento interessante che emerge dall indagine è che l attenzione verso questi temi non è mostrata solamente dalle imprese di maggiori dimensioni, le quali hanno ovviamente la necessità di dotarsi di efficaci strumenti di salvaguardia del valore, ma anche dalle aziende più piccole che, al crescere dell instabilità economica e sociale, avvertono sempre di più il bisogno di mitigare gli effetti negativi di possibili minacce esterne. Infatti, le aziende rispondenti si distribuiscono in maniera abbastanza equilibrata tra Grandi Imprese (GI), per una percentuale del 41%, e Piccole-Medie Imprese (PMI) per una percentuale del 59% (Figura 1) 5. In particolare, suddividendo il campione in base al fatturato, emerge come le aziende rispondenti siano per lo più appartenenti allo scaglione di fatturato più basso (10-25 milioni di Euro) con una percentuale pari al 42%, seguite dal 18% delle aziende appartenenti al contrario allo scaglione più alto (oltre 250 milioni di Euro) (Figura 2) 6. Figura 1 - La composizione del campione tra PMI e GI GI 41% PMI 59% 4 La selezione del campione all interno dell universo indagato e la somministrazione del questionario sono state effettuate secondo le stesse modalità prescelte per la conduzione di entrambe le indagini conoscitive realizzate nell ambito dei Premi Assiteca 2010 e Quindi, per informazioni più dettagliate al riguardo, si rinvia a quanto contenuto nel lavoro di Busco e Floreani, In particolare, il 64% delle PMI rispondenti sono presenti sul territorio nazionale con una sola sede lavorativa, mentre per quanto riguarda le GI si registra, come prevedibile, una maggiore apertura ai mercati esteri, in quanto la prevalenza delle aziende rispondenti (42%) ha una presenza a livello internazionale. 6 Per quanto riguarda la suddivisione del campione in base al numero di dipendenti, dall analisi dei dati emerge come, anche in tal caso, le aziende rispondenti si collocano maggiormente nelle fasce dimensionali più basse. Infatti, le aziende con un numero di dipendenti compreso tra 50 e 150 hanno risposto per il 31%, seguite da quelle con dipendenti inferiori a 50 (28%), da 150 a 500 dipendenti (22%), oltre 1000 (14%) e, infine, da 500 a 1000 dipendenti (5%). 4

6 Figura 2 - La composizione delle aziende intervistate in base al fatturato (in milioni di ) 18% 10% 42% 14% 13% mln mln mln mln oltre 250 mln 16% Per quanto riguarda il settore merceologico di appartenenza delle aziende intervistate (Figura 3), dall analisi dei dati emerge come sono quelle appartenenti al settore industriale ad essere state maggiormente coinvolte nella ricerca (62%), seguite dalle imprese di servizi (22%) e infine, in misura minore, da quelle afferenti al settore del commercio (16%) 7. Figura 3 - La composizione delle aziende intervistate in base al settore merceologico 62% 16% 22% Commercio Industria Servizi Importanti spunti di riflessione sono emersi anche focalizzando l analisi dei dati sulla posizione ricoperta dal soggetto rispondente al questionario per ciascuna delle aziende intervistate. Come si evince dalla Figura 4, una percentuale rilevante dei rispondenti (66%) si è qualificata come CFO/Direttore Finanziario/Responsabile Amministrativo. Escludendo la percentuale di coloro che hanno risposto in maniera molto eterogenea (indicati con Altro 8 ), il 7% degli intervistati ha dichiarato di essere CRO/Risk Manager/Insurance Risk Manager/Business Continuity Manager, mentre il 6% si è qualificato come Amministratore Delegato/Direttore Generale/Titolare 7 L analisi evidenzia una simile ripartizione anche all interno delle specifiche categorie di GI e PMI. Infatti, per le GI, le aziende rispondenti provengono per il 56% dal settore industriale, per il 26% dei servizi e per il 18% del commercio. Per quanto riguarda le PMI, il 66% sono industriali, il 18% di servizi e il 15% commerciali. 8 Tra coloro indicati nella categoria Altro è possibile individuare una grande eterogeneità di figure aziendali come, ad esempio, il Responsabile della Direzione Acquisti, il Responsabile della Gestione Crediti, il Responsabile delle Tecnologie e Infrastrutture, il Responsabile della Tesoreria. 5

7 dell azienda. A questi seguono, in percentuali esigue, coloro che hanno dichiarato di essere Responsabili della Sicurezza aziendale (3%) e Responsabili del Personale (2%). Tale informazione ci permette di capire come l area di Amministrazione e Finanza sia quella prevalentemente coinvolta nelle tematiche della gestione dei rischi derivanti dall interruzione dell attività aziendale che, ovviamente, riguardano aspetti di controllo e di creazione di valore. Da sottolineare, nello specifico, che l analisi del campione suddiviso per GI e PMI mostra come per le PMI si riscontri una più elevata percentuale di soggetti rispondenti qualificati come responsabili dell area amministrativo-finanziaria (Figura 5). Infatti, il 65% del totale delle risposte ottenute dai CFO/Direttore Finanziario/Direttore Amministrativo proviene da piccole e medie imprese, mentre solo il 35% delle risposte fa riferimento a imprese di grandi dimensioni. D altro canto, la quasi totalità (93%) delle risposte ottenute dai CRO/Risk Manager/Insurance Risk Manager/BCM proviene da soggetti appartenenti a grandi imprese, a testimonianza di come figure appositamente dedicate alla gestione dei rischi siano per lo più presenti, tipicamente, nelle aziende di maggiori dimensioni. Infine, il fatto che tra i rispondenti vi siano anche figure di top management aziendale è un segnale di come il Business Continuity sia percepito come una necessità di carattere strategico e che, quindi, deve coinvolgere attivamente i più alti livelli direzionali. Figura 4 - La posizione aziendale ricoperta dai soggetti rispondenti intervistati AD/DG/Titolare 2% 3% 7% 16% 6% CFO/Direttore Finanziario/Responsabile amministrativo CRO/Risk Manager/Insurance Risk Manager/BCM 66% Responsabile della Sicurezza Aziendale Responsabile del Personale Altro 6

8 Figura 5 - La posizione aziendale ricoperta dai soggetti rispondenti suddivisi tra GI e PMI 100% 80% 60% 40% 20% 0% PMI 65% GI 35% CFO/Direttore Finanziario/Responsabile amministrativo PMI 7% GI 93% CRO/Risk Manager/Insurance Risk Manager/BCM I dati fin qui emersi permettono di delineare un quadro identificativo delle aziende intervistate, mostrando come ci sia un forte interesse verso la gestione dei rischi derivanti dall interruzione dell attività, indipendentemente dalla dimensione aziendale. In particolare, sono i responsabili dell area amministrativo-finanziaria che sono maggiormente coinvolti negli aspetti in questione, oltre alle figure dedicate di risk management che sono però presenti, quasi totalmente, nelle aziende di maggiori dimensioni. Nelle sezioni che seguono si approfondiranno tali considerazioni, così da assicurare una migliore comprensione dei risultati ottenuti dalla ricerca e pervenire ad una rappresentazione delle strategie e degli strumenti predisposti dalle aziende italiane per garantire la salvaguardia del valore a seguito di interruzioni dell attività operativa. 3. Il Business Continuity Management nelle aziende italiane: i risultati della ricerca Il BCM viene generalmente definito come il processo di gestione della continuità operativa che comprende risorse e specifica organizzazione nonché lo sviluppo di strategie, piani e azioni, in grado di fornire delle valide alternative operative per lo svolgimento di quelle attività la cui interruzione potrebbe seriamente danneggiare l intera organizzazione 9. Da ciò emerge il carattere strategico del BCM, che va al di là della semplice previsione di piani di gestione, in quanto la sua implementazione mette interamente in discussione la reale capacità di un azienda di identificare l impatto di potenziali minacce sull operatività e di salvaguardare il valore aziendale, rappresentato sia dalla riduzione di perdite economiche sia dal soddisfacimento degli interessi degli stakeholders. Si tratta, dunque, di un processo olistico che 9 Molteplici sono le definizioni che sono state date al Business Continuity Management e che hanno in qualche modo distinto questo processo da altre tipologie di attività come il Disaster Recovery Planning o il Crisis Management. In linea generale, il Business Continuity Management è stato identificato come the ongoing process of ensuring the continual operation of critical business processes through the evaluation of risk and resilience, and the implementation of mitigation measures (Booty, 2009, p. 242) o, ancora, come a process that identifies potential impacts that threaten an organization and provides a framework for building resilience and the capability for an effective response that safeguards the interests of its key stakeholders, reputation, brand and value creating activities (Collier, 2009, p. 224). 7

9 richiede la partecipazione e lo sforzo di tutta l organizzazione e che va continuamente esaminato e rivisto. In tal senso, è necessario che il BCM venga considerato come un potenziale investimento, anziché come un insieme di semplici misure generatrici di costi da contenere. Ciò è ancora più indispensabile nel contesto odierno in cui le aziende si trovano ad operare. Infatti, sebbene sia impossibile anticipare tutti i possibili eventi negativi che potrebbero accadere in uno scenario così imprevedibile, è importante che l azienda investa in sistemi che le permettano di identificare le più probabili minacce (interne ed esterne) da affrontare e gestire. Rispetto a tale punto, i primi risultati ottenuti dall indagine appaiono incoraggianti in quanto le aziende intervistate sembrano attribuire ad alcune principali minacce alla continuità operativa, riportate nella Figura 6, un livello di rischio tendenzialmente basso. Ciò potrebbe costituire un segnale di una crescente fiducia da parte delle aziende o di una maggiore consapevolezza della propria capacità di garantire la continuità operativa nonostante il verificarsi di determinati eventi negativi. Ad ogni modo, è interessante notare come un livello di rischio medio alto è stato attribuito in maniera più consistente alla minaccia di default di un partner esterno (es. fornitori, terzisti, etc. comunque non sotto diretto controllo) (46%), di guasti agli impianti (45%), di default del sistema informatico (44%) e di interruzione dei trasporti (41%). Figura 6 - Livello di rischio attribuito alle principali minacce alla continuità operativa Blocco da autorità per non-conformità Default partner esterno Sciopero Interruzione trasporti Eventi naturali e catastrofali Default sistema informatico/tlc Guasti impianti Incendio/esplosione/scoppio 73% 27% 54% 46% 72% 28% 59% 41% 65% 35% 56% 44% 55% 45% 61% 39% Basso Medio-Alto Tuttavia, in questo caso, risulta più interessante procedere anche ad un analisi disaggregata del campione confrontando il diverso livello di rischio attribuito alle suddette minacce alla continuità operativa, rispettivamente, dalle grandi e dalle piccole e medie imprese. Considerando solamente quelle aziende che hanno attribuito un livello di rischio medio alto agli eventi sopra indicati, nella Figura 7 vengono rappresentate le uniche tre minacce che le GI, rispetto alle PMI, valutano maggiormente rischiose. Dai dati emerge, infatti, che le imprese più grandi ritengono che la propria continuità operativa possa essere seriamente compromessa prevalentemente da scioperi (58%), da default dei sistemi informatici (54%) e da eventi naturali (52%). Tali evidenze sono spiegate dal fatto che gli effetti che potrebbero essere scatenati da una di queste minacce possono 8

10 essere, in verità, maggiormente negativi per le imprese di grandi dimensioni, in quanto il loro livello di complessità e di interdipendenze, a monte e a valle, può rendere più problematico l intervento per la mitigazione dei danni causati. Figura 7 - Livello di rischio: GI e PMI a confronto 60% 50% 40% 58% 54% 52% 48% 46% 42% Default sistema informatico/tlc 30% Eventi naturali e catastrofali 20% Sciopero 10% 0% GI PMI Se da un lato è utile analizzare il livello di rischio attribuito al verificarsi di determinati eventi dalle aziende intervistate, dall altro è interessante indagare come, in linea generale, esse affrontino tali rischi, sia in termini di azioni preventive volte a mitigare l eventuale danno (es. assicurazioni; contratti di manutenzione e pronto intervento; accordi di mutua assistenza; predisposizione di back-up o di magazzini polmone, etc.) sia di azioni di ripristino dell attività (es. ricorso ad altri siti del gruppo o a terzisti o al mercato di seconda mano; alternative di produzione, etc.). In particolare, come si evince dalla Figura 8, la maggioranza delle aziende rispondenti dichiara di programmare azioni ex-ante di prevenzione e mitigazione, in generale (42%) o solo per alcuni processi (37%). Al contrario, sono meno le aziende che dichiarano di definire anche azioni ex-post di ripristino dell attività, sia in generale che per alcuni processi organizzativi (31%). Ciò testimonia come le aziende siano ancora più attente ad un opera di trasferimento assicurativo e prevenzione dei rischi, che possa in qualche modo tutelarle nel caso si verificassero eventi in grado di minacciare la continuità operativa piuttosto che a pianificare la tattica di gestione delle conseguenze. Questo sembra essere particolarmente vero per le PMI. Infatti, scendendo ad un livello di risposte disaggregato, si può notare come una percentuale abbastanza elevata di questa tipologia di imprese (46%) non programma azioni ex-post di ripristino. 9

11 Figura 8 - La programmazione di azioni di prevenzione e di ripristino 42% 37% 38% 31% 31% 21% Azioni ex-ante di prevenzione Azioni ex-post di ripristino Si Si, per alcuni processi No 50% GI PMI 35% 42% 39% 8% 26% Azioni ex-ante di prevenzione Azioni ex-post di ripristino 36% 34% 29% 25% 30% 46% Azioni ex-ante di prevenzione Azioni ex-post di ripristino Si Si, per alcuni processi No Si Si, per alcuni processi No Nonostante l importanza di programmare azioni preventive, la minore attenzione alla definizione di azioni di ripristino potrebbe essere un pericolo nel momento in cui si dovessero verificare episodi di interruzione operativa, in quanto l azienda potrebbe trovarsi impreparata di fronte all evolversi degli eventi, non riuscendo a risollevare la situazione o prolungando in maniera eccessiva i tempi di intervento. Secondo i dati dell indagine, la maggioranza delle aziende intervistate, sia di grandi (72%) che di piccole dimensioni (83%), non ha affrontato episodi di interruzione operativa di oltre tre settimane negli ultimi tre anni (Figura 9) ma ciò può dare un falso senso di sicurezza poiché la prospettiva non è attendibile. Tuttavia, i risultati non sono completamente rassicuranti se si considera che il 19% delle GI e il 13% delle PMI hanno affrontato da uno a tre episodi di interruzione prolungata, mentre più di tre episodi sono avvenuti per il 9% delle GI e il 4% delle piccole e medie imprese. Questi risultati sembrano confermare il fatto che, nonostante le piccole imprese siano sicuramente condizionate dalla turbolenza del contesto esterno e da possibili incidenti interni che ne minacciano l attività, sono le aziende di maggiori dimensioni ad essere più esposte al rischio e a risentire di più gli effetti di eventi negativi per via della maggiore complessità nella loro gestione e dell eterogeneità dei contesti in cui operano. Del resto non si può dimenticare che, se anche le piccole aziende possono essere esposte ad interruzioni di durata minore, queste possono rappresentare per loro un evento di elevata magnitudo 10

12 con il rischio di una più facile perdita di commesse, erosione del mercato da parte di concorrenti etc. Figura 9 - Numero di interruzioni operative prolungate negli ultimi tre anni: GI e PMI a confronto 4% 13% 83% PMI 9% 19% 72% GI Più di 3 Meno di 3 Nessuno Dopo una prima analisi di carattere generale volta alla comprensione di come le aziende percepiscono e affrontano il rischio del verificarsi di potenziali minacce alla propria attività, l indagine si è posta l obiettivo di approfondire come le medesime si rapportano concretamente con gli strumenti e i processi da mettere in atto al fine di garantire la continuità operativa. Nello specifico, l indagine si è concentrata su due aspetti principali: la capacità delle aziende di identificare e quantificare l impatto di potenziali scenari di rischio sui propri processi chiave da salvaguardare in un ottica di creazione di valore (Business Impact Analysis); la presenza di adeguati strumenti che formalizzino i programmi e le azioni rivolte alla gestione della continuità operativa in una prospettiva strategica (Business Continuity Planning). Nei paragrafi che seguono verranno, dunque, illustrati i principali risultati emersi dall analisi dei dati con riferimento a ciascuno dei due aspetti illustrati, in modo da giungere a un quadro più completo di come le aziende del campione si approcciano ai temi del BCM. 3.1 L identificazione e l analisi dei rischi: Business Impact Analysis Come espresso nei precedenti paragrafi, il BCM è un processo olistico che si traduce in una serie di fasi correlate realizzate con l obiettivo di giungere all implementazione di un programma di gestione della continuità operativa, che sia in linea con i key-drivers dell organizzazione e parte integrante della sua attività 10. Una delle fasi che è alla base di qualsiasi processo di BCM consiste nell analisi dell impatto di potenziali minacce sull attività operativa e, in particolare, sui prodotti o sulle attività chiave del business aziendale. Infatti, se le cause di possibili crisi o perdite sono troppe e troppo imprevedibili 10 Il Business Continuity Institute ha identificato il cosiddetto business continuity life cycle che si sviluppa in sei differenti fasi che vanno dalla comprensione del business attraverso una valutazione dei rischi e del loro impatto sull attività fino all implementazione di piani dettagliati di Business Continuity, generalmente accettati e condivisi ai vari livelli organizzativi. Si confronti, Si veda anche il lavoro di Gibb e Buchanan,

13 per essere tutte opportunamente previste, è proprio la capacità dell azienda di concentrarsi sulla salvaguardia dei prodotti o delle attività che necessitano di essere protetti poiché concorrono maggiormente alla creazione di valore. Tale analisi, generalmente identificata con il termine di Business Impact Analysis (BIA), consiste quindi nel definire i processi critici di business facendo una distinzione tra quelli primari, che hanno la priorità nel concentrare gli sforzi per ritornare in tempi adeguati alla normalità operativa, e quelli secondari che, al contrario, potrebbero aspettare più tempo per essere ricostituiti in caso di gravi interruzioni. Si tratta di un processo guidato dalla catena di creazione di valore, dove il valore può avere significati diversi a seconda del tipo di attività (produzione reddito vs qualità del servizio vs disponibilità continua) e che dovrebbe ricevere input da tutte le diverse aree di business per avere una visione dell attività a 360 gradi, e che dovrebbe essere formalizzato in documentazioni scritte in cui l analisi dell impatto venga concretamente quantificata. Dallo studio dei dati emersi (Figura 10), risulta che più della metà delle aziende rispondenti al questionario sintetizza l attività di impact analysis in un documento scritto (51%). Tuttavia, è solo il 29% delle aziende a dichiarare di inserire in tale documento tutti i processi chiave del business, mentre il 22% redige un report di BIA soltanto per alcuni processi pre-selezionati. Figura 10 - La formalizzazione in documenti scritti della BIA 29% 49% Si Si, per alcuni processi No 22% A prescindere dal maggiore o minore grado di completezza di tali documenti, ciò che risulta interessante è che, disaggregando i dati in base alla dimensione aziendale (Figura 11), emerge come la prevalenza delle grandi imprese (67%) formalizza l analisi dell impatto dei rischi sui processi chiave, mentre solamente il 39% delle piccole e medie imprese redige veri e propri report che ufficializzano l attività di identificazione dei rischi svolta. Questo dato sembra confermare che, nonostante le PMI siano consapevoli del livello di rischio di molte minacce alla continuità aziendale (come emerso nel paragrafo precedente), la prevalenza di tali aziende non è ancora pronta a modellizzare mediante processi strutturati l attività di analisi dei rischi, anche se una percentuale del 39% appare comunque già confortante. 12

14 Figura 11 - La formalizzazione della BIA: un confronto tra GI e PMI 67% 61% 33% 39% SI, esiste un documento formale di BIA NO, non esiste un documento formale di BIA GI PMI Proseguendo con l esame dei dati, indipendentemente dal grado di formalizzazione, è possibile concentrarsi sui principali aspetti di cui le aziende tengono conto nella conduzione della BIA. Come già precedentemente evidenziato, uno degli scopi principali di questo tipo di analisi è quello di identificare i processi e le funzioni chiave per il business aziendale, classificandoli dunque come critici, importanti o non essenziali, così da valutare l impatto di eventuali interruzioni e stabilire obiettivi temporali di ripristino. Dall indagine realizzata tra le aziende del campione, emerge come non siano molte le imprese che nella conduzione della BIA, sia essa formalizzata o meno, tengono conto di tutti i processi organizzativi più strategici (Figura 12). In particolare, solamente il 31% delle aziende rispondenti dichiara di identificare tutti i prodotti o i servizi chiave che generano maggior valore per il business e solo il 35% di identificare tutte le attività e le lavorazioni necessarie per la produzione o la fornitura di tali prodotti o servizi. Allo stesso modo, solo una bassa percentuale del 20% dichiara di individuare nell analisi tutti i fornitori critici e strategici per l attività aziendale. Le PMI possono essere maggiormente esposte poiché tradizionalmente possono affidare parte delle loro attività a terzi ed hanno in genere minore leva commerciale/contrattuale verso i fornitori. Il fatto che la maggioranza delle imprese, a prescindere dalla dimensione, tenga tendenzialmente conto solo di alcuni prodotti, attività e fornitori critici è un segnale di come, nonostante l importanza assegnata all impact analysis, ci sia ancora il bisogno tra le aziende di affinare la conduzione di queste analisi per ricavarne una maggiore efficacia. 13

15 Figura 12 - L identificazione dei processi chiave Fornitori critici e strategici 20% 80% Attività e lavorazioni necessarie ai prodotti e servizi chiave 35% 65% Tutti Alcuni Prodotti/servizi chiave 31% 69% Tuttavia, continuando nell analisi, si può osservare come una buona percentuale di aziende includa nella propria BIA la quantificazione della dimensione degli scenari di rischio/impatto (Figura 13). In particolare, il 28% delle aziende rispondenti lo fa per tutti i processi organizzativi chiave, mentre il 34% solo per alcuni di questi processi. La quantificazione dell impatto, sia in termini di durata delle interruzioni che di perdita di guadagno o di danno d immagine, è un elemento importante in quanto consente di valutare e comparare, e, comparando, identificare le priorità. Questo non solo permette di bilanciare la necessità di salvaguardia del valore con quella di risparmio di risorse, ma consente anche di fornire dati concreti al top management aziendale per supportare le sue decisioni in merito alle politiche di gestione dei rischi da intraprendere. Figura 13 - La quantificazione della dimensione degli scenari di rischio/impatto 38% 34% 28% Si Si, per alcuni processi No Dall analisi dei risultati finora presentata, emerge la rilevanza dell identificazione e quantificazione dell impatto di potenziali scenari di rischio sui processi chiave da salvaguardare in un ottica di creazione di valore. Tuttavia, i dati riportati sembrano evidenziare una scarsa capacità delle aziende di formalizzare questa tipologia di analisi. Infatti, molte delle aziende intervistate tendono a non applicare supporti formali né seguire percorsi rigorosi per l attività di analisi dei rischi. Questo è particolarmente vero per le piccole e medie imprese che, spesso, non hanno 14

16 all interno adeguate capacità o competenze (o a volte tempo) per implementare dei processi strutturati di impact analysis. Inoltre, a prescindere dalle dimensioni, le stesse aziende che predispongono documenti formali di analisi sembrano non includervi una chiara e completa correlazione con prodotti e attività chiave per il proprio business, mostrando come le potenzialità di conoscenza di tali strumenti non siano ancora sufficientemente sfruttate dalle organizzazioni. 3.2 La pianificazione della continuità operativa: il Business Continuity Plan L altro momento fondamentale, che dovrebbe seguire alla fase di identificazione ed analisi dei rischi e del loro impatto sull attività aziendale, è la predisposizione del cosiddetto Business Continuity Plan (BCP) 11. Questo può essere definito come il quadro completo di strategie e azioni da intraprendere, una volta messa a punto una specifica organizzazione interna, nel momento in cui si verificassero gli scenari di crisi ipotizzati. Gli obiettivi del piano dovrebbero essere, dunque, quelli di garantire la salvaguardia e disponibilità delle risorse critiche e di ridurre i tempi di intervento per la ricostituzione dell attività operativa, ottimizzandone il ripristino grazie alla previsione di tutte le procedure critiche da eseguire. A tal proposito, in questa fase di analisi dei dati, l indagine è stata rivolta ad approfondire la presenza nelle aziende di adeguati strumenti che formalizzino i programmi e le azioni di ripristino della continuità operativa in seno ad una prospettiva strategica. Procedendo nell illustrazione degli esiti dello studio in esame, sembra emergere come in realtà non siano molte le aziende che utilizzano tali strumenti. Infatti, solamente il 38% dei rispondenti dichiara che nella propria realtà organizzativa esiste un piano scritto che formalizza le politiche di gestione di ripristino della continuità operativa (Figura 14). Figura 14 - La presenza del BCP nelle aziende del campione SI, esiste un BCP 38% NO, non esiste un BCP 62% Inoltre, disaggregando i dati in base alla dimensione aziendale, risulta che sono soprattutto le imprese di maggiori dimensioni a disporre di un BCP, anche se non in percentuale elevata. Infatti, come si evince dalla Figura 15, è il 45% delle grandi imprese a dichiarare l esistenza di un piano formale di gestione della continuità operativa, mentre una percentuale inferiore pari al 32% rappresenta le piccole e medie imprese che utilizzano tale strumento. Questi risultati confermano quanto emerso, in parte, anche nel paragrafo precedente per quanto riguarda l adozione di 11 Si vedano, per approfondimenti, Hiles e Barnes, 1999 e Broder,

17 documenti formali di BIA. In particolare, si ribadisce come l attenzione al rischio di interruzione della continuità operativa non si traduce in molti casi nella previsione di strumenti concreti, lasciando la gran parte delle attività di gestione di questo rischio a processi di definizione informali e non adeguatamente strutturati. Ciò è vero soprattutto per le imprese di minori dimensioni, anche se dall analisi emerge come le aziende più grandi abbiano allo stesso modo delle problematiche nell adottare strumenti sistematici di Business Continuity. Figura 15 - La presenza del BCP nelle aziende: GI e PMI a confronto 55% 68% NO, non esiste un BCP SI, esiste un BCP 45% 32% GI PMI Nonostante molte imprese dichiarino di non avere un piano formale di gestione della continuità operativa, queste possono comunque avere già intrapreso delle azioni che, seppur non in maniera strutturata, hanno lo scopo di salvaguardare il valore aziendale da eventuali interruzioni del business. In particolare, concentrando l analisi sulla percentuale delle imprese che hanno dichiarato di non redigere un BCP, emerge che la maggioranza di esse mette in atto, regolarmente o in maniera occasionale, prassi e attività di supporto alla continuità operativa. Come si evince dalla Figura 16, l attività principale, indipendentemente dalla dimensione organizzativa, è quella di stabilire dei meeting tra i vari reparti o dipartimenti aziendali con l obiettivo di coordinare le azioni volte a mitigare gli effetti delle interruzioni o ripristinare il lavoro. Infatti, l 89% e il 74%, rispettivamente delle grandi e delle piccole e medie imprese, dichiarano di effettuare meeting intra-aziendali per la salvaguardia della continuità operativa, a conferma della diffusa presenza tra le aziende di processi informali di gestione della Business Continuity. Al secondo posto, il 74% delle imprese di maggiori dimensioni e il 67% di quelle più piccole confermano di effettuare analisi di vulnerabilità conseguenti a modifiche della filiera produttiva. Infine, in misura minore, le aziende predispongono specifici studi e progetti per rispondere a richieste di enti esterni (ad esempio, clienti, banche, assicurazioni, etc.) o ricorrono ad accordi con terzi (ad esempio partner, fornitori, competitor) per garantire una mutua assistenza in caso di interruzione dell attività. 16

18 Figura 16 - Le attività intraprese a salvaguardia della continuità operativa Accordi con terzi 50% 66% Studi/progetti per rispondere a richieste di enti esterni Analisi delle vulnerabilità conseguenti a modifiche della filiera produttiva Meeting tra i vari reparti/dipartimenti 52% 67% 67% 74% 74% 89% PMI GI Invece, focalizzando d ora in poi l attenzione sull analisi dei dati relativi alle imprese che hanno risposto affermativamente all esistenza di un BCP aziendale, risulta interessante indagare quali sono i principali obiettivi che esse si sono poste nel predisporre questo strumento e, dunque, i principali benefici che da esso si attendono. Classificando le risposte in base alla dimensione delle aziende intervistate (Figura 17), emerge che la prevalenza delle grandi imprese (28%) vede il piano come uno strumento fondamentale per la riduzione di perdite economiche, oltre a considerarlo come un mezzo essenziale sia per far fronte alle richieste dei clienti che per soddisfare i requisiti normativi (25%). Al contrario, per le piccole e medie imprese, sono proprio questi ultimi due obiettivi ad essere al primo posto. Infatti, il 33% di tali imprese predispone il BCP principalmente per riuscire a far fronte alle richieste dei clienti e il 27% per soddisfare obblighi di legge, mentre solamente il 14% dichiara di redigere il piano per mitigare le perdite economiche. Tali risultati confermano che, al di là di specifici obblighi normativi che potrebbero caratterizzare l attività di alcune particolari tipologie di impresa, la necessità di assicurarsi che eventuali crisi non si trasformino in rovine finanziarie rimane un aspetto centrale, specialmente per le imprese più grandi per cui le attività di Business Continuity possono costituire un prezioso investimento, seppur non con benefici tangibili nell immediato. Tuttavia, il piano di continuità aziendale serve anche a far sì che le interruzioni dell attività non compromettano la fornitura dei prodotti o dei servizi, specialmente nel caso delle imprese di minori dimensioni la cui sopravvivenza è spesso legata alla fidelizzazione dei clienti e alla reputazione sul mercato. 17

19 Figura 17 - I principali obiettivi del BCP per le GI e PMI Garantire la continuità dei servizi 26% 22% Mitigare le perdite economiche 14% 28% PMI Far fronte a richieste dei clienti 25% 33% GI Soddisfare requisiti normativi 27% 25% Per quanto riguarda il contenuto dei BCP, la maggioranza delle aziende rispondenti (69%), tra quelle che predispongono il piano, dichiara che nello sviluppo del documento è stato seguito uno standard riconosciuto a livello nazionale o internazionale (es. BS 25999, NFPA 1600, Disaster Recovery Institute, etc.) (Figura 18). Al di là di eventuali requisiti normativi, ciò può costituire un elemento positivo in quanto l adozione di standard ben definiti può essere indice di best practice e testimoniare un adeguata considerazione di tutti gli aspetti di cui tener conto nello sviluppo del piano. Figura 18 - Lo sviluppo del BCP secondo standard nazionali o internazionali NO, non sono stati seguiti standard riconosciuti 31% SI, sono stati seguiti standard riconosciuti 69% Indipendentemente dall adozione di specifici standard, è possibile indagare quali sono le principali caratteristiche dei BCP redatti dalle aziende rispondenti. Sebbene i programmi e le azioni contenuti nel piano debbano essere sufficientemente dettagliate per intervenire prontamente nel caso di crisi, è opportuno che il piano sia comunque uno strumento flessibile che funga da guida piuttosto che da regolamento. In linea generale, un buon piano dovrebbe identificare: alternative e procedure da mettere in atto in caso di interruzione di attività prolungata (ad esempio, lo spostamento dell attività in siti produttivi alternativi, l utilizzo di strumenti di back-up di dati, il 18

20 ricorso a fornitori alternativi, etc.); il tempo richiesto per ripristinare la normale attività; i ruoli e le responsabilità di ciascuno nell applicazione delle azioni di ripristino; la politica di comunicazione da adottare durante la crisi. Dall analisi dei dati, emerge che la maggioranza delle aziende che redigono il piano inserisce tutti questi elementi all interno del documento (Figura 19). In particolare, è interessante rilevare che la quasi totalità delle grandi imprese indica nel proprio piano di continuità operativa sia tutte le alternative possibili per ridurre il tempo di ripresa dell attività indicando le relative procedure, ruoli e responsabilità (95%), sia tutti i riferimenti di coloro che sono da coinvolgere nelle strategie di ripristino (93%). Queste informazioni sono indicate anche nei piani redatti dalle piccole e medie imprese, seppur in percentuali minori (rispettivamente, dal 78% e dal 70% di tali aziende). Questo è sicuramente un dato significativo in quanto mostra come, attraverso il piano, l obiettivo basilare di individuare le opportune azioni di intervento declinando le relative responsabilità sia comunque realizzato. Inoltre, una buona percentuale delle aziende rispondenti (il 78% delle grandi imprese e il 50% delle piccole e medie imprese) sembra prevedere anche una apposita sezione dedicata alla politica di comunicazione da adottare durante il periodo di crisi, riconoscendo dunque l importanza di un efficace ed immediata risposta da dare al contesto esterno. Come ci si poteva aspettare sono le grandi imprese ad essere più preparate in tal senso. Allo stesso modo, le aziende di maggiori dimensioni sono più inclini rispetto alle altre a prevedere uno stanziamento di budget per garantire la continuità operativa. Infatti, il 65% delle grandi imprese, contro il solo 55% delle piccole e medie imprese, dichiara di aver destinato delle specifiche risorse a queste azioni. Lo stanziamento di fondi per questi temi è sicuramente un segnale di come la gestione della Business Continuity venga percepita come un investimento necessario in ottica strategica. Figura 19 - Il contenuto del BCP: PMI e GI a confronto Riferimenti dei soggetti coinvolti 93% 70% Sezione di comunicazione 78% 50% GI PMI Budget 65% 55% Procedure, ruoli e responsabilità 95% 78% Una volta che il BCP viene predisposto e approvato, sarebbe opportuno che ogni azienda ne testasse l efficacia, così che i programmi e le azioni previsti siano davvero validi in caso di una reale interruzione operativa. In tal senso, diventa innanzitutto essenziale che i soggetti che hanno un ruolo attivo nelle strategie di ripristino del business vengano propriamente addestrati a rispondere a 19

21 delle situazioni di crisi seguendo il piano operativo. Infatti, la riuscita o il fallimento del BCP deriva in larga parte dal modo in cui esso viene implementato e che, a sua volta, dipende anche dalla bontà dell addestramento a cui i soggetti, che sono i primi a reagire in caso di interruzioni di attività, sono state sottoposti. In secondo luogo, è importante che vengano effettuati regolarmente dei test e delle simulazioni al fine di valutare il livello di conoscenza del piano e, soprattutto, la bontà delle procedure da mettere in atto. Questi test sono importanti anche in un ottica di revisione del piano su base regolare, adattandolo ai possibili cambiamenti delle condizioni di business a cui l azienda è fisiologicamente sottoposta. Dai dati dell indagine risulta che la maggior parte delle imprese che hanno sviluppato un BCP, siano esse di grandi o di piccole e medie dimensioni, è attenta a sviluppare sia attività di addestramento dei soggetti coinvolti sia test e simulazioni del piano per non vanificare l impegno profuso. In particolare, questi ultimi sono previsti da una percentuale maggiore di aziende, che è pari all 80% delle GI e al 73% delle PMI (Figura 20). Figura 20 - La previsione di attività di addestramento e di test e simulazioni del BCP 80% 79% 73% 70% Test e simulazioni del piano Attività di addestramento GI PMI Gli esiti dell indagine, in riferimento alla presenza di strumenti che formalizzino i programmi e le azioni rivolte alla gestione della continuità operativa, hanno lasciato emergere una sostanziale difficoltà per le imprese di adottare dei processi strutturati di Business Continuity per le ragioni più svariate, che possono essere differenti per piccole e grandi realtà. Infatti, la maggioranza delle imprese, specialmente quelle di minori dimensioni, non prevede nemmeno la redazione di un BCP a cui si sostituiscono, in molti casi, attività alternative intraprese per la salvaguardia della continuità, che però non rientrano all interno di un unico processo sistematico di gestione. Tuttavia, tra le aziende che redigono il piano, è possibile notare una diffusa consapevolezza dei benefici che questo può portare e una generale comprensione degli elementi chiave che il piano dovrebbe contenere. 20

22 4. Riflessioni conclusive I risultati ottenuti dall indagine empirica presentata hanno permesso di gettare luce su come il tema del Business Continuity venga oggi affrontato dalle aziende italiane. In particolare, attraverso l analisi dei dati raccolti si sono voluti approfondire le strategie e gli strumenti da esse predisposti per gestire i rischi derivanti dall interruzione dell attività di business. Quanto emerso, in linea generale, è una considerevole e crescente attenzione da parte delle aziende intervistate alle tematiche di gestione della continuità operativa. Inoltre, il fatto che le aziende rispondenti si distribuiscano in modo abbastanza equilibrato tra grandi e piccole e medie imprese è indice di come ci sia un diffuso interesse per la comprensione degli strumenti più efficaci di cui dotarsi per garantire la salvaguardia del valore, in un periodo in cui il crescere dell instabilità economica e sociale può accentuare gli effetti negativi generati da possibili minacce e aumentare le probabilità di interruzioni prolungate dell attività. Queste ultime, in particolare, sembrano aver colpito maggiormente, nell ultimo triennio, le imprese di maggiori dimensioni, le quali per via della maggiore complessità nella loro gestione e dell eterogeneità dei contesti in cui operano possono essere più esposte al rischio. In tale prospettiva, emerge dunque la consapevolezza da parte delle aziende di dover identificare i possibili scenari di rischio individuando le più probabili minacce all attività (interne ed esterne) da affrontare e gestire. Gli effetti di alcune di queste, come le minacce di default di partner esterni, di guasti agli impianti e di default dei sistemi informatici, sono potenzialmente considerati più dannosi, tanto che dall indagine è risultato che la prevalenza delle imprese tende ad affrontare tali rischi sia attraverso la definizione di azioni preventive, volte a mitigare gli eventuali danni, sia mediante la programmazione di azioni ex-post di ripristino dell attività. Tipicamente, tali attività sembrano coinvolgere l area di Amministrazione e Finanza, di cui fa parte la maggioranza dei rispondenti all indagine, mentre figure appositamente dedicate alla gestione dei rischi sono per lo più presenti nelle aziende di maggiori dimensioni. In maggior dettaglio, l analisi si è concentrata sulla capacità delle aziende di identificare e quantificare l impatto di potenziali scenari di rischio sui processi chiave e sulla presenza di adeguati strumenti che formalizzino i programmi e le azioni rivolte alla gestione della continuità operativa in una prospettiva strategica. Infatti, processi di Business Continuity di successo dovrebbero coinvolgere la realizzazione di diverse fasi correlate, che vanno dalla conduzione di una adeguata impact analysis alla definizione di piani strategici che prevedano le azioni di ripristino della continuità operativa. I principali risultati che scaturiscono dall indagine, in tal senso, evidenziano che in realtà, nonostante le aziende siano consapevoli dell importanza di gestire i rischi di molte minacce alla continuità aziendale, non sono molte quelle che sviluppano dei supporti strutturati o dei processi rigorosi di Business Continuity, specialmente tra le piccole e medie imprese. Ciò vale sia per la fase di identificazione e quantificazione degli scenari di rischio (Business Impact Analysis) che per la fase di pianificazione delle attività (Business Continuity Planning). Innanzitutto, per quanto riguarda l attività di impact analysis, dai dati risulta che solamente la metà delle imprese intervistate formalizza tale attività in documentazioni ufficiali, evidenziando una scarsa capacità delle aziende di tradurre questa tipologia di analisi in supporti sistematici utili per i processi decisionali. Questo è particolarmente vero per le aziende di minori dimensioni che, spesso, non hanno adeguate capacità o competenze per implementare determinati strumenti. Tuttavia, anche per le altre aziende, sembrano emergere delle difficoltà nella predisposizione di 21

23 documenti formali di analisi in cui, generalmente, non è inclusa una chiara e completa identificazione dei prodotti e delle attività chiave per il business, mostrando come le potenzialità di tali strumenti non siano ancora sufficientemente sfruttate dalle organizzazioni. In secondo luogo, non sono molte le aziende che predispongono il Business Continuity Plan e, ancora una volta, sono soprattutto le piccole e medie imprese a dichiarare di non avere un piano scritto che formalizza le politiche di gestione di ripristino della continuità operativa, nonostante nemmeno la percentuale delle grandi imprese che dichiarano di predisporre tale piano sia così elevata. Ciò ribadisce come l attenzione al rischio di interruzioni del business non si traduce poi nell elaborazione di strumenti concreti, lasciando la gran parte delle attività di gestione di questo rischio a processi di definizione informali e non adeguatamente strutturati. Tuttavia, spostando l attenzione sulle aziende che mettono in atto strumenti formalizzati di Business Continuity, è possibile evidenziare come queste ne trovino beneficio, sia in termini di riduzione delle perdite economiche che di soddisfazione dei clienti e credibilità sul mercato, attraverso l elaborazione di efficaci Business Continuity Plan. Nella predisposizione di questi piani, la prevalenza delle aziende tiene conto di standard riconosciuti a livello nazionale o internazionale, testimoniando la volontà di seguire delle best practice già sperimentate al di là di specifici requisiti normativi che potrebbero caratterizzare l attività di alcune tipologie di impresa. Ad ogni modo, indipendentemente dallo standard, dai dati emerge che i piani redatti sono generalmente completi prevedendo non solo procedure, ruoli e responsabilità, la cui individuazione dovrebbe rappresentare l obiettivo basilare del piano, ma anche altri elementi come la politica di comunicazione da adottare durante la crisi e lo stanziamento di risorse. In conclusione, i risultati emersi dall indagine sembrano nel complesso incoraggianti in quanto sottolineano la crescente attenzione rivolta alle tematiche di Business Continuity da parte delle aziende italiane. Infatti, per una parte delle aziende, la consapevolezza della rilevanza di questi temi sembra essersi trasformata in processi e strumenti concreti di identificazione e quantificazione degli scenari di rischio e di pianificazione delle azioni di ripristino. Tuttavia, è da sottolineare come l interesse riscontrato, soprattutto per le imprese di minori dimensioni, rimanga spesso legato ad attività informali e destrutturate, messe in atto regolarmente o in maniera occasionale, senza un reale approccio olistico alla gestione dei rischi di interruzione del business. In tal senso, sarebbe utile ed auspicabile un attività di supporto qualificato a tali imprese che possa aiutarle a far proprio e utilizzare al meglio, coerentemete con le loro dimensioni e complessità, principi della Business Continuity. Bibliografia BOOTY F., Business Continuity, in Facilities Management Handbook, Elsevier, Burlington (MA) 2009, pp BRODER J.F., Risk Analysis and the Security Survey, Elsevier, Burlington (MA) BUSCO C., FLOREANI A., I risultati della ricerca "La gestione del rischio nelle imprese italiane: prevenzione, rischi e responsabilità in tema di sicurezza sul lavoro", in La gestione del rischio nelle imprese italiane - Focus Prevenzione, rischi e responsabilità in tema di sicurezza sul lavoro, Knowità Editore, Arezzo 2011, pp COLLIER P.M., Fundamentals of Risk Management for Accountans and Managers, Elsevier, Oxford 2009.GIBB F., BUCHANAN S., A framework for business continuity management, in International Journal of Information Management, vol. 26, 2006, pp HILES A., BARNES P. (a cura di), The Definitive Handbook of Business Continuity Management, Wiley, West Sussex, England

24 23

25 Allegato 1 - Il Comitato Tecnico Scientifico Il Comitato Tecnico Scientifico del Premio Assiteca si occupa di definire i contenuti dell'indagine e di garantire la correttezza dell'analisi dei risultati propedeutici all'individuazione delle aziende candidate a concorrere al Premio. Lucio Silvio Casati (Presidente) Segretario BCManager - Associazione Nazionale Business Continuity Manager Alberto Floreani (Direttore Scientifico) Professore associato presso la Facoltà di Scienze Bancarie Finanziarie e Assicurative dell Università Cattolica del Sacro Cuore. Cristiano Busco (Direttore Scientifico) Professore associato di Economia Aziendale presso l Università di Siena e Direttore del Dipartimento di Accounting and Finance presso la National University of Ireland Federica Seganti Direttore del Master in Insurance & Risk Management di MIB - School of Management e Docente di Finanza Aziendale. Paolo Rubini Presidente A.N.R.A. - Associazione Nazionale Risk Manager e Responsabili delle Assicurazioni Aziendali Michael Tesch Presidente ANDAF (Associazione Nazionale Direttori Amministrativi e Finanziari) Sezione Lombardia Renato Gazzola Presidente e co-fondatore di Sernet S.p.A. Maria Rosa Alaggio Direttore di Insurance Magazine Alessandro Saviotti Amministratore Knowità Edmondo Tettamanzi Partner e Direttore Tecnico ASSITECA 24

Premio Assiteca 2011: la gestione del rischio crediti commerciali

Premio Assiteca 2011: la gestione del rischio crediti commerciali Premio Assiteca 2011: la gestione del rischio crediti commerciali Assiteca, gruppo italiano di brokeraggio assicurativo, dà il via alla seconda edizione del Premio Assiteca, riconoscimento unico in Italia

Dettagli

Broker internazionale dal 1982 In collaborazione con: "afldjbii PREMIO ASSITECA 2013 LA GESTIONE DEL RISCHIO NELLE IMPRESE ITALIANE In occasione del ÌCTANNUALECONOMIAE FINANZA MILANO, 28 NOVEMBRE 2013

Dettagli

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

PMO: così fanno le grandi aziende

PMO: così fanno le grandi aziende PMO: così fanno le grandi aziende Tutte le grandi aziende hanno al loro interno un PMO - Project Management Office che si occupa di coordinare tutti i progetti e i programmi aziendali. In Italia il project

Dettagli

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano.

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. di: Enrico MASTROFINI Ottobre 2004 Nella formulazione iniziale del Piano Ict sono di solito inseriti

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

Come passare dal budget tradizionale al piano d azione annuale: il caso GDO

Come passare dal budget tradizionale al piano d azione annuale: il caso GDO Come passare dal budget tradizionale al piano d azione annuale: il caso GDO di Massimo Lazzari e Davide Mondaini (*) L evoluzione rapida e irreversibile dei contesti di riferimento in cui le aziende si

Dettagli

Per offrire soluzioni di Risk Management

Per offrire soluzioni di Risk Management REAL LOGISTICA ESTATE per consulting è la società di consulenza del gruppo per che opera nell ambito del Risk Management. I servizi offerti, che vanno dall Analisi del rischio al Disaster Recovery Plan,

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

ALLINEARE LA GESTIONE OPERATIVA ALLA STRATEGIA AZIENDALE

ALLINEARE LA GESTIONE OPERATIVA ALLA STRATEGIA AZIENDALE http://www.sinedi.com ARTICOLO 9 FEBBRAIO 2007 ALLINEARE LA GESTIONE OPERATIVA ALLA STRATEGIA AZIENDALE La formulazione della strategia aziendale rappresenta un momento estremamente importante per tutte

Dettagli

IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE

IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE Sintesi dei risultati della seconda edizione dell Osservatorio Realizzato da: In collaborazione con: RISKGOVERNANCE 1 INDICE DEI CONTENUTI Copyright

Dettagli

6 IL RUOLO DEL FINANZIAMENTO PUBBLICO

6 IL RUOLO DEL FINANZIAMENTO PUBBLICO 6 IL RUOLO DEL FINANZIAMENTO PUBBLICO Nel comprendere le strategie formative adottate dalle grandi imprese assume una particolare rilevanza esaminare come si distribuiscano le spese complessivamente sostenute

Dettagli

Studio legale: sicurezza e salute sul lavoro

Studio legale: sicurezza e salute sul lavoro Studio legale: sicurezza e salute sul lavoro Le politiche adottate a livello istituzionale, produttivo e dei servizi in tema di Sicurezza e salute del lavoro sono da tempo orientate verso l implementazione

Dettagli

Il ruolo del coordinatore infermieristico nella formazione continua dei collaboratori

Il ruolo del coordinatore infermieristico nella formazione continua dei collaboratori ARTICOLI ORIGINALI Il ruolo del coordinatore infermieristico nella formazione continua dei collaboratori 38 Tratto dalla propria Tesi di Master La percezione del Coordinatore Infermieristico sulla competenza

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

PEOPLE CARE. Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione.

PEOPLE CARE. Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione. La Compagnia Della Rinascita PEOPLE CARE Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione. PEOPLE CARE Un equipe di professionisti che si

Dettagli

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Procedure d emergenza e Business Continuity Plan Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Loreto Ottobre 2011 La business continuity è in sostanza l insieme di attività

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 5 Marco Fusaro KPMG S.p.A. 1 CobiT: strumento per la comprensione di una

Dettagli

I Sistemi di Gestione per la Sicurezza

I Sistemi di Gestione per la Sicurezza I Sistemi di Gestione per la Sicurezza OHSAS 18001, Rischi Rilevanti, Antincendio, Sistemi di Gestione Integrati Luca Fiorentini TECSA Sommario Presentazione... 9 1. INTRODUZIONE 15 2. SCOPO E CAMPO DI

Dettagli

PROGETTO DI FORMAZIONE SUL TEMA

PROGETTO DI FORMAZIONE SUL TEMA FIRENZE 1 PROGETTO DI FORMAZIONE SUL TEMA IL SISTEMA DI PROGRAMMAZIONE E CONTROLLO: RIFERIMENTI CONCETTUALI E NORMATIVI POSTI A CONFRONTO CON LA REALTÀ AZIENDALE FIRENZE 2 INDICE PREMESSA 3 MOTIVAZIONI

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

APPENDICE: LA CONTABILITÀ AMBIENTALE E LA RICLASSIFICAZIONE DELLE SPESE AMBIENTALI

APPENDICE: LA CONTABILITÀ AMBIENTALE E LA RICLASSIFICAZIONE DELLE SPESE AMBIENTALI APPENDICE: LA CONTABILITÀ AMBIENTALE E LA RICLASSIFICAZIONE DELLE SPESE AMBIENTALI La contabilità ambientale: uno strumento per la sostenibilità La contabilità ambientale può essere definita come un sistema

Dettagli

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia con il sostegno di propongono il percorso formativo RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia sede del corso: ISFOR 2000, via Pietro Nenni 30, Brescia periodo

Dettagli

Il Piano di comunicazione

Il Piano di comunicazione Il Piano di comunicazione 23 lezione 11 novembre 2011 Cosa è un piano di comunicazione Il piano di comunicazione è uno strumento utilizzato da un organizzazione per programmare le proprie azioni di comunicazione

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Il ROI del consolidamento dei Server

Il ROI del consolidamento dei Server Il ROI del consolidamento dei Server Sul lungo periodo, un attività di consolidamento dei server è in grado di far scendere i costi IT in modo significativo. Con meno server, le aziende saranno in grado

Dettagli

Ciclo di formazione per PMI Contabilità aziendale

Ciclo di formazione per PMI Contabilità aziendale Ciclo di formazione per PMI Contabilità aziendale Desiderate aggiornarvi sul mondo delle PMI? Ulteriori dettagli sui cicli di formazione PMI e sui Business Tools sono disponibili su www.bancacoop.ch/business

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab.

Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab. Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Gli elementi che caratterizzano il Sistema Qualità e promuovono ed influenzano le politiche di gestione delle risorse

Dettagli

Un indagine sulla qualità dei piani aziendali ricevuti dal sistema bancario

Un indagine sulla qualità dei piani aziendali ricevuti dal sistema bancario Un indagine sulla qualità dei piani aziendali ricevuti dal sistema bancario di Massimo Lazzari e Davide Mondaini (*) Nel presente contributo si riportano i principali risultati di un indagine, condotta

Dettagli

PROCEDURA GESTIONALE DIREZIONE PG SG.12 MONITORAGGIO DELLA SODDISFAZIONE DEI CLIENTI

PROCEDURA GESTIONALE DIREZIONE PG SG.12 MONITORAGGIO DELLA SODDISFAZIONE DEI CLIENTI PROCEDURA GESTIONALE DIREZIONE PG SG.12 MONITORAGGIO DELLA SODDISFAZIONE DEI CLIENTI REV. n. DATA Motivo revisione Responsabile REDAZIONE Settore CID Responsabile VERIFICA Settore SG Responsabile APPROVAZIONE

Dettagli

E. Struttura e organizzazione del sistema

E. Struttura e organizzazione del sistema E. Struttura e organizzazione del sistema E. Struttura e organizzazione del sistema E.1 Sistema di gestione L azienda dovrebbe strutturare il SGSL seguendo i contenuti espressi nel presente documento,

Dettagli

Programmazione e qualità della produzione statistica

Programmazione e qualità della produzione statistica Martedì 9 Novembre 2004, ore 16,45 Sala nord-ovest Sessione parallela Programmazione e qualità della produzione statistica coordinatore Giorgio Alleva Paola Baldi Il ruolo delle Regioni e degli Enti locali

Dettagli

TECNICO SUPERIORE PER L AMBIENTE, L ENERGIA E LA SICUREZZA IN AZIENDA

TECNICO SUPERIORE PER L AMBIENTE, L ENERGIA E LA SICUREZZA IN AZIENDA ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE INDUSTRIA E ARTIGIANATO TECNICO SUPERIORE PER L AMBIENTE, L ENERGIA E LA SICUREZZA IN AZIENDA STANDARD MINIMI DELLE COMPETENZE TECNICO PROFESSIONALI DESCRIZIONE

Dettagli

INFO FINAX S.p.A. Spunti di riflessione per il Convegno Banche e Sicurezza ABI

INFO FINAX S.p.A. Spunti di riflessione per il Convegno Banche e Sicurezza ABI INFO FINAX S.p.A. Spunti di riflessione per il Convegno Banche e Sicurezza ABI Giuseppe Ricciuti. Roma, 10 giugno 2010 Lo Scenario: La recente crisi economico finanziaria che ha colpito l Italia, ha prodotto

Dettagli

Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE

Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE MILANO 28/03 / 2015 Indice 1. Solvency 2 2. Data quality 3. Riassicurazione 4. Modello interno

Dettagli

Web Risk Management. Come gestire i rischi di un progetto Web. e-academy Milano, 20 Ottobre 2005

Web Risk Management. Come gestire i rischi di un progetto Web. e-academy Milano, 20 Ottobre 2005 Web Risk Management Come gestire i rischi di un progetto Web e-academy Milano, 20 Ottobre 2005 Mentis innovazione e strategia Mentis crea strumenti innovativi per Aziende che vogliono sfruttare appieno

Dettagli

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A)

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A) 1 Seminario Aggiornamento Valutatori SICEV Intervento Dai Sistemi di Gestione al Modello di Organizzazione, Gestione e Controllo secondo il DLgs. 231/2001 Napoli 07/06/2013 - Alberto Mari (Sicev 265 -

Dettagli

COMUNE DI CORCIANO PROVINCIA DI PERUGIA REGOLAMENTO SUL SISTEMA DEI CONTROLLI INTERNI

COMUNE DI CORCIANO PROVINCIA DI PERUGIA REGOLAMENTO SUL SISTEMA DEI CONTROLLI INTERNI COMUNE DI CORCIANO PROVINCIA DI PERUGIA REGOLAMENTO SUL SISTEMA DEI CONTROLLI INTERNI ALLEGATO ALLA DELIBERAZIONE DEL CONSIGLIO COMUNALE N. 10 DEL 19 MARZO 2015 CAPO I PRINCIPI GENERALI Art. 1 Oggetto

Dettagli

Benefici, costi e aspettative della certificazione ISO 14001 per le organizzazioni italiane

Benefici, costi e aspettative della certificazione ISO 14001 per le organizzazioni italiane Università degli Studi di Padova Dipartimento Ingegneria Industriale Centro Studi Qualità Ambiente In collaborazione con ACCREDIA Ente Italiano di Accreditamento Benefici, costi e aspettative della certificazione

Dettagli

PER EUROFIDI ED EUROCONS UN RINNOVATO IMPEGNO PER LE IMPRESE E I LORO TERRITORI

PER EUROFIDI ED EUROCONS UN RINNOVATO IMPEGNO PER LE IMPRESE E I LORO TERRITORI comunicato stampa PER EUROFIDI ED EUROCONS UN RINNOVATO IMPEGNO PER LE IMPRESE E I LORO TERRITORI Le due società, attive in Lazio da alcuni anni, presentano il loro Rendiconto Sociale. Il documento rappresenta

Dettagli

GUIDA DI APPROFONDIMENTO IL BUDGET

GUIDA DI APPROFONDIMENTO IL BUDGET WWW.SARDEGNAIMPRESA.EU GUIDA DI APPROFONDIMENTO IL BUDGET A CUR A DEL B IC S AR DEGNA S P A 1 SOMMARIO LA NOZIONE E LA FUNZIONE DEL BUDGET... 3 LE CARATTERISTICHE DEL BUDGET... 3 IL PROCESSO DI FORMULAZIONE

Dettagli

Il controllo di gestione nelle aziende che operano su commessa e l informativa di bilancio sui lavori in corso

Il controllo di gestione nelle aziende che operano su commessa e l informativa di bilancio sui lavori in corso Dipartimento Impresa Ambiente & Management Mirella Zito Il controllo di gestione nelle aziende che operano su commessa e l informativa di bilancio sui lavori in corso Copyright MMIX ARACNE editrice S.r.l.

Dettagli

L ACCESSO AL CREDITO DELLE PICCOLE E MEDIE IMPRESE

L ACCESSO AL CREDITO DELLE PICCOLE E MEDIE IMPRESE 28 dicembre 2011 Anno 2010 L ACCESSO AL CREDITO DELLE PICCOLE E MEDIE IMPRESE La quota di piccole e medie imprese (attive nei settori dell industria e dei servizi di mercato) che hanno cercato finanziamenti

Dettagli

l assicurazione di qualità della convalida dell apprendimento non formale e informale (LLP-LdV-TOI-11-IT-632)

l assicurazione di qualità della convalida dell apprendimento non formale e informale (LLP-LdV-TOI-11-IT-632) (LLP-LdV-TOI-11-IT-632) l assicurazione di qualità della convalida dell apprendimento non formale e informale Il presente progetto è finanziato con il sostegno della Commissione europea. L autore è il

Dettagli

Corso semestrale di Analisi e Contabilità dei Costi

Corso semestrale di Analisi e Contabilità dei Costi Corso semestrale di Analisi e Contabilità dei Costi Il target costing Che cosa è il target costing. In prima analisi. E un metodo di calcolo dei costi, utilizzato in fase di progettazione di nuovi prodotti,

Dettagli

Nota informativa ISO/IEC 27001 Il processo di valutazione

Nota informativa ISO/IEC 27001 Il processo di valutazione Nota informativa ISO/IEC 27001 Il processo di valutazione Introduzione Questa nota informativa ha lo scopo di introdurre le fasi principali del processo di valutazione LRQA riferito al Sistema di Gestione

Dettagli

PROGETTO CONTROLLO GESTIONE. Per la P.M.I. Per l Artigianato

PROGETTO CONTROLLO GESTIONE. Per la P.M.I. Per l Artigianato PROGETTO CONTROLLO GESTIONE Per la P.M.I. Per l Artigianato Valutare costantemente l'andamento economico della attività dell'azienda per stabilire se la sua struttura dei costi è adeguata per confrontarsi

Dettagli

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Continuità operativa e Disaster recovery Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Alcuni concetti Gestione

Dettagli

La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007)

La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007) La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007) Con questo articolo intendiamo porre a confronto seppure in maniera non esaustiva le tecniche di analisi dei

Dettagli

REGIONE PUGLIA Assessorato allo Sviluppo Economico Settore Artigianato e PMI UFFICIO III CORSO SONNINO,177 70121 BARI - FAX 080/5406952

REGIONE PUGLIA Assessorato allo Sviluppo Economico Settore Artigianato e PMI UFFICIO III CORSO SONNINO,177 70121 BARI - FAX 080/5406952 REGIONE PUGLIA Assessorato allo Sviluppo Economico Settore Artigianato e PMI UFFICIO III CORSO SONNINO,177 70121 BARI - FAX 080/5406952 Bari 21/11/05 Prot. n. 38/A/7899 Alla Commissione Europea STATEAIDGREFFE@CEC.EU.INT

Dettagli

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

MARKETING DEI PRODOTTI VITIVINICOLI

MARKETING DEI PRODOTTI VITIVINICOLI Anno Accademico 2008/09 MARKETING DEI PRODOTTI VITIVINICOLI Appunti dalle lezioni del Prof. Diego Begalli 5. STRATEGIA, PIANIFICAZIONE E CONTROLLO Pianificazione d azienda Pianificazione strategica Pianificazione

Dettagli

Marketing & Sales: le reazioni alla crisi

Marketing & Sales: le reazioni alla crisi Marketing & Sales: le reazioni alla crisi I risultati di un indagine empirica 1 1. IL CAMPIONE ESAMINATO 2 Le imprese intervistate Numero imprese intervistate: 14 Imprese familiari. Ruolo centrale dell

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli

Piano di Marketing Come realizzare il piano di marketing, finalmente in pratica.

Piano di Marketing Come realizzare il piano di marketing, finalmente in pratica. Piano di Marketing Come realizzare il piano di marketing, finalmente in pratica. Intro Introduzione: La pianificazione di marketing L obiettivo principale del piano di marketing strategico è quello di

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Ministero della Salute

Ministero della Salute Relazione dell sul funzionamento complessivo del sistema di valutazione, trasparenza e integrità dei controlli interni Anno 2012 (art. 14, comma 4, lettera a del d.lgs. n. 150/2009) PRESENTAZIONE E INDICE

Dettagli

La funzione della sicurezza in azienda e la sicurezza nelle imprese di pubblici servizi

La funzione della sicurezza in azienda e la sicurezza nelle imprese di pubblici servizi 05 giugno 2009 La funzione della sicurezza in azienda e la sicurezza nelle imprese di pubblici servizi giovanni minervini security manager EAV la scala di bisogni, suddivisa in cinque differenti livelli,

Dettagli

I.2 L analisi economico-finanziaria: redditività conseguita, redditività attesa e creazione di valore economico

I.2 L analisi economico-finanziaria: redditività conseguita, redditività attesa e creazione di valore economico Introduzione I.1 Premessa Analizzare la situazione economico-finanziaria di un impresa significa poter affrontare alcune questioni critiche della gestione dell azienda e cioè essere in grado di poter rispondere

Dettagli

Il nuovo principio di revisione (SA Italia) 250B sulle verifiche periodiche della contabilità

Il nuovo principio di revisione (SA Italia) 250B sulle verifiche periodiche della contabilità Il nuovo principio di revisione (SA Italia) 250B sulle verifiche periodiche della contabilità di Fabrizio Bava e Alain Devalle (*) Le verifiche periodiche del revisore legale trovano una loro disciplina

Dettagli

4 Osservatorio congiunturale sull Artigianato e la Piccola Impresa nel Comune di Venezia (Centro Storico e Terraferma)

4 Osservatorio congiunturale sull Artigianato e la Piccola Impresa nel Comune di Venezia (Centro Storico e Terraferma) 4 Osservatorio congiunturale sull Artigianato e la Piccola Impresa nel Comune di Venezia (Centro Storico e Terraferma) ANDAMENTI 1 SEMESTRE 2009 PREVISIONI 1I SEMESTRE 2009 COMUNICATO STAMPA L Osservatorio

Dettagli

Come favorire la competitività e la sostenibilità con la nuova ISO 9001:2015

Come favorire la competitività e la sostenibilità con la nuova ISO 9001:2015 Come favorire la competitività e la sostenibilità con la nuova ISO 9001:2015 Lucio Galdangelo - Fieramilano 02/10/2014 Come cambierà la norma ISO 9001 2015 ISO 9001:2015 2012 New Work Item Proposal per

Dettagli

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA La Guida ANFIA sul BCM Una presentazione in 7 punti M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA Milano, 15 Giugno, 2015 1) PERCHÈ QUESTA NUOVA GUIDA

Dettagli

QUATTRO BUONE PRATICHE PER L IMPLEMENTAZIONE DI UNA TECNOLOGIA PER LA DIDATTICA DI SUCCESSO

QUATTRO BUONE PRATICHE PER L IMPLEMENTAZIONE DI UNA TECNOLOGIA PER LA DIDATTICA DI SUCCESSO QUATTRO BUONE PRATICHE PER L IMPLEMENTAZIONE DI UNA TECNOLOGIA PER LA DIDATTICA DI SUCCESSO Report globale e suggerimenti Gennaio 2013 Autore: Filigree Consulting Promosso da: SMART Technologies Executive

Dettagli

Benefici, costi e aspettative della certificazione ISO 14001 per le organizzazioni italiane

Benefici, costi e aspettative della certificazione ISO 14001 per le organizzazioni italiane Università degli Studi di Padova Dipartimento Ingegneria Industriale Centro Studi Qualità Ambiente In collaborazione con ACCREDIA Ente Italiano di Accreditamento Benefici, costi e aspettative della certificazione

Dettagli

PIANIFICAZIONE DELLA FORMAZIONE: processi, attori e strumenti

PIANIFICAZIONE DELLA FORMAZIONE: processi, attori e strumenti PIANIFICAZIONE DELLA FORMAZIONE: processi, attori e strumenti Dott.ssa Patrizia Castelli Premessa: Il processo di pianificazione della formazione nasce dall esigenza di sviluppare le competenze e le conoscenze

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

Ridurre i costi logistici attraverso il team working: il caso GD

Ridurre i costi logistici attraverso il team working: il caso GD Ridurre i costi logistici attraverso il team working: il caso GD di Davide Mondaini e Violante Battistella (*) I costi logistici rappresentano una voce rilevante all interno del Conto Economico aziendale.

Dettagli

Settore di appartenenza

Settore di appartenenza Impresa e filantropia III^ edizione curata da Osservatorio IID di Sostegno al Non Profit Sociale settembre 2009 1 Anche per il 2009 l Istituto ha ripetuto la sua indagine sull universo di Aziende Socie

Dettagli

Il Moderno Security Manager, alla luce della norma UNI 10459: 2015. Alessandro Manfredini Membro Consiglio Direttivo AIPSA

Il Moderno Security Manager, alla luce della norma UNI 10459: 2015. Alessandro Manfredini Membro Consiglio Direttivo AIPSA Il Moderno Security Manager, alla luce della norma UNI 10459: 2015 Alessandro Manfredini Membro Consiglio Direttivo AIPSA Roma, 5 giugno 2015 Ente Nazionale Unico di Unificazione UNI - Ente Nazionale Italiano

Dettagli

DOCUMENTO SULLA POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI E DI TUTELA DELLA SALUTE E SICUREZZA DEI LAVORATORI E DELL AMBIENTE

DOCUMENTO SULLA POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI E DI TUTELA DELLA SALUTE E SICUREZZA DEI LAVORATORI E DELL AMBIENTE 0 PREMESSA La scienza dei trattamenti galvanici e di verniciatura e le attinenti applicazioni industriali sono relativamente antiche. Il progresso delle conoscenze in campo medico e scientifico ha evidenziato

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives

Dettagli

Koinè Consulting. Profilo aziendale

Koinè Consulting. Profilo aziendale Koinè Consulting Profilo aziendale Koinè Consulting è una società cooperativa a responsabilità limitata che svolge attività di consulenza e servizi alle imprese, avvalendosi di competenze interne in materia

Dettagli

normativa Gianfranco Torriero Direttore Centrale Area Centro Studi e Ricerche ABI

normativa Gianfranco Torriero Direttore Centrale Area Centro Studi e Ricerche ABI L esperienza ABI nell analisi di impatto economico della normativa Gianfranco Torriero Direttore Centrale Area Centro Studi e Ricerche ABI Convegno Il ruolo del Consiglio di Amministrazione nel governo

Dettagli

GUIDA DI APPROFONDIMENTO LA SCELTA DEI FORNITORI A CURA DEL BIC SARDEGNA SPA

GUIDA DI APPROFONDIMENTO LA SCELTA DEI FORNITORI A CURA DEL BIC SARDEGNA SPA GUIDA DI APPROFONDIMENTO LA SCELTA DEI FORNITORI A CURA DEL BIC SARDEGNA SPA 1 SOMMARIO PREMESSA... 3 LE CONSIDERAZIONI STRATEGICHE DA FARE SUI FORNITORI... 4 CONCENTRARSI SUGLI OBIETTIVI... 4 RIDURRE

Dettagli

Il processo di pianificazione e controllo

Il processo di pianificazione e controllo CONTROLLO METODI LA GESTIONE DI UN SISTEMA RETRIBUTIVO MERITOCRATICO PER LA CRESCITA INTERNA di Alberto Fochi Mario Fochi e Associati S.a.S., Torino 28 Il processo di pianificazione e controllo deve riuscire

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 ANALISI, REVISIONE E IMPLEMENTAZIONE DI UN MODELLO ORGANIZZATIVO IN QUALITÀ NELLO STUDIO LEGALE OBIETTIVI Master Breve di formazione personalizzata Il Master

Dettagli

Verifica qualità dati contabili Elaborazione e strutturazione dell informazione

Verifica qualità dati contabili Elaborazione e strutturazione dell informazione COMUNE DI TRENTO Servizio Programmazione e Controllo via Belenzani 22 38100 Trento Telefono: 0461-884162; Fax: 0461-884168 e_mail: servizio_programmazione@comune.trento.it Sito internet dell amministrazione:

Dettagli

Italia: Imprese e Futuro Giugno 2010

Italia: Imprese e Futuro Giugno 2010 Giugno 2010 Premessa L obiettivo dell indagine è stato quello di registrare il sentire delle Aziende Italiane rispetto alla situazione economica attuale e soprattutto quali sono le aspettative per gli

Dettagli

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Novembre 2012

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Novembre 2012 L Azienda Digitale Viaggio nell'italia che compete Executive Summary Novembre 2012 Realizzato da NetConsulting per Repubblica Affari&Finanza e Samsung Evento Territoriale di Verona NetConsulting 2012 1

Dettagli

ALLEGATO B ALLA DELIBERA N. 606/07/CONS ANALISI DI IMPATTO DELLA REGOLAMENTAZIONE

ALLEGATO B ALLA DELIBERA N. 606/07/CONS ANALISI DI IMPATTO DELLA REGOLAMENTAZIONE Allegato B alla Delibera n. 606/07/CONS ALLEGATO B ALLA DELIBERA N. 606/07/CONS ANALISI DI IMPATTO DELLA REGOLAMENTAZIONE Allegato B alla Delibera n 606/07/CONS 1 ANALISI DI IMPATTO DELLA REGOLAMENTAZIONE

Dettagli

*(67,21(,03$77,25*$1,==$7,9,(

*(67,21(,03$77,25*$1,==$7,9,( 3,1,),=,21((21752//2, *(67,21(,0377,25*1,==7,9,( 68//(5,6256(801( 7HVWLPRQLDQ]DGHO*UXSSR%DQFD/RPEDUGD *=DQRQL 0LODQRJLXJQR Struttura del Gruppo Banca Lombarda 6WUXWWXUDGHO*UXSSR%DQFD/RPEDUGDH3LHPRQWHVH

Dettagli

LA CRISI RAFFREDDA L ENTUSIASMO DEI MANAGER ITALIANI PER LA CORPORATE RESPONSIBILITY

LA CRISI RAFFREDDA L ENTUSIASMO DEI MANAGER ITALIANI PER LA CORPORATE RESPONSIBILITY LA CRISI RAFFREDDA L ENTUSIASMO DEI MANAGER ITALIANI PER LA CORPORATE RESPONSIBILITY 1 Quasi dimezzate rispetto al 2009 le imprese che considerano la Corporate Responsibility come parte integrante della

Dettagli

a.a 2012/2013 III MODULO Pianificazione, gestione e controllo della spesa Area Aziendale

a.a 2012/2013 III MODULO Pianificazione, gestione e controllo della spesa Area Aziendale a.a 2012/2013 III MODULO Pianificazione, gestione e controllo della spesa Area Aziendale Perché formazione sul Procurement? I sistemi di Procurement stanno subendo profonde modificazioni sia nelle grandi

Dettagli

Ministero dello Sviluppo Economico

Ministero dello Sviluppo Economico Ministero dello Sviluppo Economico INDAGINE SULLA CUSTOMER SATISFACTION DELL "HELPDESK REACH 214 Sintesi dei risultati Roma, febbraio 215 Indagine sulla customer satisfaction dell Helpdesk REACH - 214

Dettagli

PER UNA PUBBLICA AMMINISTRAZIONE DI QUALITÀ

PER UNA PUBBLICA AMMINISTRAZIONE DI QUALITÀ PER UNA PUBBLICA AMMINISTRAZIONE DI QUALITÀ La qualità dei servizi e delle politiche pubbliche è essenziale per la competitività del sistema economico e per il miglioramento delle condizioni di vita dei

Dettagli

RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia

RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia RISK MANAGEMENT: Gestione integrata dei sistemi nell esperienza di Aler Brescia Si definisce Risk Management - o gestione del rischio - il complesso di attività mediante le quali si misura o si stima il

Dettagli

Gli interventi di Regione Lombardia per le reti di impresa: Bando Ergon e Bando Reti POR FESR 2007-2013

Gli interventi di Regione Lombardia per le reti di impresa: Bando Ergon e Bando Reti POR FESR 2007-2013 Gli interventi di Regione Lombardia per le reti di impresa: Bando Ergon e Bando Reti POR FESR 2007-2013 Armando De Crinito Direttore Generale Vicario DG Attività produttive, Ricerca e Innovazione Regione

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

GRUPPI DI IMPRESA: SISTEMI DI PIANIFICAZIONE E CONTROLLO

GRUPPI DI IMPRESA: SISTEMI DI PIANIFICAZIONE E CONTROLLO http://www.sinedi.com ARTICOLO 63 LUGLIO/AGOSTO 2013 GRUPPI DI IMPRESA: SISTEMI DI PIANIFICAZIONE E CONTROLLO La letteratura dedicata al controllo di gestione è estremamente ampia e si è sviluppata largamente

Dettagli

ELEMENTI DI MISURAZIONE DELL EFFICACIA

ELEMENTI DI MISURAZIONE DELL EFFICACIA ELEMENTI DI MISURAZIONE DELL EFFICACIA La misurazione delle prestazioni (cd. performance) associate ad un qualsiasi processo o azione manageriale si può realizzare attraverso un sistema di indicatori predefiniti

Dettagli