Indagine Conoscitiva. Novembre 2012

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Indagine Conoscitiva. Novembre 2012"

Transcript

1

2 1

3 LA GESTIONE DEL RISCHIO NELLE IMPRESE ITALIANE Strategie e processi per salvaguardare il valore aziendale a seguito di un evento dannoso - Business Continuity Indagine Conoscitiva Novembre Introduzione L indagine 2012 del Premio Assiteca, giunto ormai alla sua III edizione, si è concentrata su un tema di considerevole interesse che riguarda la salvaguardia del valore aziendale a seguito di un evento dannoso e che, generalmente, rientra all interno della più ampia nozione di Business Continuity Management (BCM) 1. La profonda instabilità che ha caratterizzato negli ultimi anni il contesto socio-economico internazionale ha fatto sì che l attività di qualsiasi azienda potesse essere minacciata in ogni momento da una molteplicità di fattori, non legati solamente a errori o incidenti interni all organizzazione, ma sempre più riconducibili a disastri naturali, atti di terrorismo ed eventi macro-economici fuori dal controllo della singola realtà aziendale. Queste minacce possono avere un impatto fatale sulla vita organizzativa se non vengono chiaramente identificati i piani e le azioni necessarie a garantire la continuità operativa nel momento in cui questa fosse interrotta dal verificarsi di uno di quegli eventi. In tale ottica, il BCM ha assunto sempre maggiore rilevanza tra le aziende al fine di garantirne la sopravvivenza stessa. In particolare, si sta diffondendo la consapevolezza dell importanza strategica di questo processo, che non dovrebbe essere puramente funzionale alla 1 L indagine promossa da Assiteca, primario gruppo italiano di brokeraggio assicurativo, è stata realizzata con la preziosa collaborazione di un illustre Comitato Tecnico Scientifico che, oltre a garantire un fondamentale supporto all indagine in questione, contribuisce a determinare le imprese vincitrici del Premio: La Gestione del Rischio nelle Imprese Italiane: Strategie e processi per salvaguardare il valore aziendale a seguito di un evento dannoso - Business Continuity. Quest ultimo è assegnato nell ambito dei Knowità Management Awards 2012, premi dedicati alle Best Practice che si sono distinte a livello nazionale in tema di innovazione dei sistemi di gestione. Per ulteriori informazioni si possono consultare i siti: Controllo/premioassiteca2012.html e 2

4 gestione di specifici rischi operativi, ma al contrario dovrebbe considerare tutte le attività chiave di business portando alla pianificazione di adeguate strategie di ripristino della continuità operativa, così da mitigare gli effetti negativi e preservare il vantaggio competitivo. Partendo da tali presupposti, l indagine del Premio Assiteca 2012 si è posta l obiettivo di indagare le strategie, le procedure e gli strumenti che le aziende operanti nel contesto nazionale utilizzano per gestire i rischi derivanti dall interruzione dell attività aziendale. Scopo del presente lavoro è quello di illustrare i principali risultati emersi dall analisi dei dati raccolti fornendo alcune evidenze in merito a come le imprese italiane, siano esse di grandi dimensioni o piccole e medie imprese, si rapportano al tema del BCM. In particolare, successivamente all analisi delle caratteristiche del campione di aziende partecipanti all'indagine (paragrafo 2), vengono illustrati i principali risultati ottenuti dal progetto di ricerca. Nel paragrafo 3 il lavoro si concentra sull esame delle strategie e degli strumenti interni rivolti alla gestione della continuità operativa, soffermandosi prima sulla capacità delle aziende di identificare e quantificare i potenziali scenari di rischio, e poi sull effettivo utilizzo di strumenti che formalizzano le azioni di ripristino della continuità operativa. Infine, nel paragrafo 4 vengono presentate delle riflessioni di chiusura. 2. L indagine conoscitiva: metodologia e analisi del campione Per la realizzazione dell indagine conoscitiva in esame il Comitato Tecnico Scientifico 2, quest anno arricchito dal prezioso contributo dell'associazione Nazionale Business Continuity Manager (BCManager), ha predisposto un questionario di 12 domande 3, esclusivamente a risposta chiusa, volte ad indagare l interesse ed il coinvolgimento delle aziende italiane verso il tema del Business Continuity e le strategie e gli strumenti da esse predisposti per gestire il rischio di interruzione dell attività aziendale. In particolare, il questionario è stato suddiviso in due sezioni principali: la prima volta ad ottenere informazioni generali sulle aziende rispondenti in modo da avere una descrizione delle stesse, e quindi dell intero campione intervistato. In tal senso, sono state richieste informazioni riguardanti la posizione aziendale ricoperta dal soggetto rispondente al questionario, la dimensione dell impresa in termini di fatturato e di numero di dipendenti, il settore di appartenenza e il livello di presenza sul territorio nazionale e internazionale; la seconda indirizzata ad esaminare la presenza o meno di strategie e strumenti interni rivolti alla gestione del rischio di interruzione dell attività, con una particolare attenzione sulla capacità aziendale di identificare chiaramente i processi chiave di business per una valutazione dell impatto dei principali fattori di rischio e sull esistenza di processi strutturati che formalizzino i piani e le azioni di ripristino della continuità operativa. Dopo la sua predisposizione, il questionario è stato dunque sottoposto ad un campione ragionato di aziende operanti nei settori dell industria, del commercio e dei servizi (con esclusione 2 Cfr. Allegato 1. 3 Cfr. Allegato 2. 3

5 del comparto finanziario) aventi un fatturato superiore ai 10 milioni di Euro 4. Il numero di aziende che hanno partecipato al questionario è di 213. Questo denota come l attenzione al tema della continuità operativa cresca sempre più nelle diverse realtà aziendali, nonostante ci possano essere delle difficoltà nel comprendere appieno e tradurre in prassi operative i principi sottostanti il BCM. Peraltro, un primo elemento interessante che emerge dall indagine è che l attenzione verso questi temi non è mostrata solamente dalle imprese di maggiori dimensioni, le quali hanno ovviamente la necessità di dotarsi di efficaci strumenti di salvaguardia del valore, ma anche dalle aziende più piccole che, al crescere dell instabilità economica e sociale, avvertono sempre di più il bisogno di mitigare gli effetti negativi di possibili minacce esterne. Infatti, le aziende rispondenti si distribuiscono in maniera abbastanza equilibrata tra Grandi Imprese (GI), per una percentuale del 41%, e Piccole-Medie Imprese (PMI) per una percentuale del 59% (Figura 1) 5. In particolare, suddividendo il campione in base al fatturato, emerge come le aziende rispondenti siano per lo più appartenenti allo scaglione di fatturato più basso (10-25 milioni di Euro) con una percentuale pari al 42%, seguite dal 18% delle aziende appartenenti al contrario allo scaglione più alto (oltre 250 milioni di Euro) (Figura 2) 6. Figura 1 - La composizione del campione tra PMI e GI GI 41% PMI 59% 4 La selezione del campione all interno dell universo indagato e la somministrazione del questionario sono state effettuate secondo le stesse modalità prescelte per la conduzione di entrambe le indagini conoscitive realizzate nell ambito dei Premi Assiteca 2010 e Quindi, per informazioni più dettagliate al riguardo, si rinvia a quanto contenuto nel lavoro di Busco e Floreani, In particolare, il 64% delle PMI rispondenti sono presenti sul territorio nazionale con una sola sede lavorativa, mentre per quanto riguarda le GI si registra, come prevedibile, una maggiore apertura ai mercati esteri, in quanto la prevalenza delle aziende rispondenti (42%) ha una presenza a livello internazionale. 6 Per quanto riguarda la suddivisione del campione in base al numero di dipendenti, dall analisi dei dati emerge come, anche in tal caso, le aziende rispondenti si collocano maggiormente nelle fasce dimensionali più basse. Infatti, le aziende con un numero di dipendenti compreso tra 50 e 150 hanno risposto per il 31%, seguite da quelle con dipendenti inferiori a 50 (28%), da 150 a 500 dipendenti (22%), oltre 1000 (14%) e, infine, da 500 a 1000 dipendenti (5%). 4

6 Figura 2 - La composizione delle aziende intervistate in base al fatturato (in milioni di ) 18% 10% 42% 14% 13% mln mln mln mln oltre 250 mln 16% Per quanto riguarda il settore merceologico di appartenenza delle aziende intervistate (Figura 3), dall analisi dei dati emerge come sono quelle appartenenti al settore industriale ad essere state maggiormente coinvolte nella ricerca (62%), seguite dalle imprese di servizi (22%) e infine, in misura minore, da quelle afferenti al settore del commercio (16%) 7. Figura 3 - La composizione delle aziende intervistate in base al settore merceologico 62% 16% 22% Commercio Industria Servizi Importanti spunti di riflessione sono emersi anche focalizzando l analisi dei dati sulla posizione ricoperta dal soggetto rispondente al questionario per ciascuna delle aziende intervistate. Come si evince dalla Figura 4, una percentuale rilevante dei rispondenti (66%) si è qualificata come CFO/Direttore Finanziario/Responsabile Amministrativo. Escludendo la percentuale di coloro che hanno risposto in maniera molto eterogenea (indicati con Altro 8 ), il 7% degli intervistati ha dichiarato di essere CRO/Risk Manager/Insurance Risk Manager/Business Continuity Manager, mentre il 6% si è qualificato come Amministratore Delegato/Direttore Generale/Titolare 7 L analisi evidenzia una simile ripartizione anche all interno delle specifiche categorie di GI e PMI. Infatti, per le GI, le aziende rispondenti provengono per il 56% dal settore industriale, per il 26% dei servizi e per il 18% del commercio. Per quanto riguarda le PMI, il 66% sono industriali, il 18% di servizi e il 15% commerciali. 8 Tra coloro indicati nella categoria Altro è possibile individuare una grande eterogeneità di figure aziendali come, ad esempio, il Responsabile della Direzione Acquisti, il Responsabile della Gestione Crediti, il Responsabile delle Tecnologie e Infrastrutture, il Responsabile della Tesoreria. 5

7 dell azienda. A questi seguono, in percentuali esigue, coloro che hanno dichiarato di essere Responsabili della Sicurezza aziendale (3%) e Responsabili del Personale (2%). Tale informazione ci permette di capire come l area di Amministrazione e Finanza sia quella prevalentemente coinvolta nelle tematiche della gestione dei rischi derivanti dall interruzione dell attività aziendale che, ovviamente, riguardano aspetti di controllo e di creazione di valore. Da sottolineare, nello specifico, che l analisi del campione suddiviso per GI e PMI mostra come per le PMI si riscontri una più elevata percentuale di soggetti rispondenti qualificati come responsabili dell area amministrativo-finanziaria (Figura 5). Infatti, il 65% del totale delle risposte ottenute dai CFO/Direttore Finanziario/Direttore Amministrativo proviene da piccole e medie imprese, mentre solo il 35% delle risposte fa riferimento a imprese di grandi dimensioni. D altro canto, la quasi totalità (93%) delle risposte ottenute dai CRO/Risk Manager/Insurance Risk Manager/BCM proviene da soggetti appartenenti a grandi imprese, a testimonianza di come figure appositamente dedicate alla gestione dei rischi siano per lo più presenti, tipicamente, nelle aziende di maggiori dimensioni. Infine, il fatto che tra i rispondenti vi siano anche figure di top management aziendale è un segnale di come il Business Continuity sia percepito come una necessità di carattere strategico e che, quindi, deve coinvolgere attivamente i più alti livelli direzionali. Figura 4 - La posizione aziendale ricoperta dai soggetti rispondenti intervistati AD/DG/Titolare 2% 3% 7% 16% 6% CFO/Direttore Finanziario/Responsabile amministrativo CRO/Risk Manager/Insurance Risk Manager/BCM 66% Responsabile della Sicurezza Aziendale Responsabile del Personale Altro 6

8 Figura 5 - La posizione aziendale ricoperta dai soggetti rispondenti suddivisi tra GI e PMI 100% 80% 60% 40% 20% 0% PMI 65% GI 35% CFO/Direttore Finanziario/Responsabile amministrativo PMI 7% GI 93% CRO/Risk Manager/Insurance Risk Manager/BCM I dati fin qui emersi permettono di delineare un quadro identificativo delle aziende intervistate, mostrando come ci sia un forte interesse verso la gestione dei rischi derivanti dall interruzione dell attività, indipendentemente dalla dimensione aziendale. In particolare, sono i responsabili dell area amministrativo-finanziaria che sono maggiormente coinvolti negli aspetti in questione, oltre alle figure dedicate di risk management che sono però presenti, quasi totalmente, nelle aziende di maggiori dimensioni. Nelle sezioni che seguono si approfondiranno tali considerazioni, così da assicurare una migliore comprensione dei risultati ottenuti dalla ricerca e pervenire ad una rappresentazione delle strategie e degli strumenti predisposti dalle aziende italiane per garantire la salvaguardia del valore a seguito di interruzioni dell attività operativa. 3. Il Business Continuity Management nelle aziende italiane: i risultati della ricerca Il BCM viene generalmente definito come il processo di gestione della continuità operativa che comprende risorse e specifica organizzazione nonché lo sviluppo di strategie, piani e azioni, in grado di fornire delle valide alternative operative per lo svolgimento di quelle attività la cui interruzione potrebbe seriamente danneggiare l intera organizzazione 9. Da ciò emerge il carattere strategico del BCM, che va al di là della semplice previsione di piani di gestione, in quanto la sua implementazione mette interamente in discussione la reale capacità di un azienda di identificare l impatto di potenziali minacce sull operatività e di salvaguardare il valore aziendale, rappresentato sia dalla riduzione di perdite economiche sia dal soddisfacimento degli interessi degli stakeholders. Si tratta, dunque, di un processo olistico che 9 Molteplici sono le definizioni che sono state date al Business Continuity Management e che hanno in qualche modo distinto questo processo da altre tipologie di attività come il Disaster Recovery Planning o il Crisis Management. In linea generale, il Business Continuity Management è stato identificato come the ongoing process of ensuring the continual operation of critical business processes through the evaluation of risk and resilience, and the implementation of mitigation measures (Booty, 2009, p. 242) o, ancora, come a process that identifies potential impacts that threaten an organization and provides a framework for building resilience and the capability for an effective response that safeguards the interests of its key stakeholders, reputation, brand and value creating activities (Collier, 2009, p. 224). 7

9 richiede la partecipazione e lo sforzo di tutta l organizzazione e che va continuamente esaminato e rivisto. In tal senso, è necessario che il BCM venga considerato come un potenziale investimento, anziché come un insieme di semplici misure generatrici di costi da contenere. Ciò è ancora più indispensabile nel contesto odierno in cui le aziende si trovano ad operare. Infatti, sebbene sia impossibile anticipare tutti i possibili eventi negativi che potrebbero accadere in uno scenario così imprevedibile, è importante che l azienda investa in sistemi che le permettano di identificare le più probabili minacce (interne ed esterne) da affrontare e gestire. Rispetto a tale punto, i primi risultati ottenuti dall indagine appaiono incoraggianti in quanto le aziende intervistate sembrano attribuire ad alcune principali minacce alla continuità operativa, riportate nella Figura 6, un livello di rischio tendenzialmente basso. Ciò potrebbe costituire un segnale di una crescente fiducia da parte delle aziende o di una maggiore consapevolezza della propria capacità di garantire la continuità operativa nonostante il verificarsi di determinati eventi negativi. Ad ogni modo, è interessante notare come un livello di rischio medio alto è stato attribuito in maniera più consistente alla minaccia di default di un partner esterno (es. fornitori, terzisti, etc. comunque non sotto diretto controllo) (46%), di guasti agli impianti (45%), di default del sistema informatico (44%) e di interruzione dei trasporti (41%). Figura 6 - Livello di rischio attribuito alle principali minacce alla continuità operativa Blocco da autorità per non-conformità Default partner esterno Sciopero Interruzione trasporti Eventi naturali e catastrofali Default sistema informatico/tlc Guasti impianti Incendio/esplosione/scoppio 73% 27% 54% 46% 72% 28% 59% 41% 65% 35% 56% 44% 55% 45% 61% 39% Basso Medio-Alto Tuttavia, in questo caso, risulta più interessante procedere anche ad un analisi disaggregata del campione confrontando il diverso livello di rischio attribuito alle suddette minacce alla continuità operativa, rispettivamente, dalle grandi e dalle piccole e medie imprese. Considerando solamente quelle aziende che hanno attribuito un livello di rischio medio alto agli eventi sopra indicati, nella Figura 7 vengono rappresentate le uniche tre minacce che le GI, rispetto alle PMI, valutano maggiormente rischiose. Dai dati emerge, infatti, che le imprese più grandi ritengono che la propria continuità operativa possa essere seriamente compromessa prevalentemente da scioperi (58%), da default dei sistemi informatici (54%) e da eventi naturali (52%). Tali evidenze sono spiegate dal fatto che gli effetti che potrebbero essere scatenati da una di queste minacce possono 8

10 essere, in verità, maggiormente negativi per le imprese di grandi dimensioni, in quanto il loro livello di complessità e di interdipendenze, a monte e a valle, può rendere più problematico l intervento per la mitigazione dei danni causati. Figura 7 - Livello di rischio: GI e PMI a confronto 60% 50% 40% 58% 54% 52% 48% 46% 42% Default sistema informatico/tlc 30% Eventi naturali e catastrofali 20% Sciopero 10% 0% GI PMI Se da un lato è utile analizzare il livello di rischio attribuito al verificarsi di determinati eventi dalle aziende intervistate, dall altro è interessante indagare come, in linea generale, esse affrontino tali rischi, sia in termini di azioni preventive volte a mitigare l eventuale danno (es. assicurazioni; contratti di manutenzione e pronto intervento; accordi di mutua assistenza; predisposizione di back-up o di magazzini polmone, etc.) sia di azioni di ripristino dell attività (es. ricorso ad altri siti del gruppo o a terzisti o al mercato di seconda mano; alternative di produzione, etc.). In particolare, come si evince dalla Figura 8, la maggioranza delle aziende rispondenti dichiara di programmare azioni ex-ante di prevenzione e mitigazione, in generale (42%) o solo per alcuni processi (37%). Al contrario, sono meno le aziende che dichiarano di definire anche azioni ex-post di ripristino dell attività, sia in generale che per alcuni processi organizzativi (31%). Ciò testimonia come le aziende siano ancora più attente ad un opera di trasferimento assicurativo e prevenzione dei rischi, che possa in qualche modo tutelarle nel caso si verificassero eventi in grado di minacciare la continuità operativa piuttosto che a pianificare la tattica di gestione delle conseguenze. Questo sembra essere particolarmente vero per le PMI. Infatti, scendendo ad un livello di risposte disaggregato, si può notare come una percentuale abbastanza elevata di questa tipologia di imprese (46%) non programma azioni ex-post di ripristino. 9

11 Figura 8 - La programmazione di azioni di prevenzione e di ripristino 42% 37% 38% 31% 31% 21% Azioni ex-ante di prevenzione Azioni ex-post di ripristino Si Si, per alcuni processi No 50% GI PMI 35% 42% 39% 8% 26% Azioni ex-ante di prevenzione Azioni ex-post di ripristino 36% 34% 29% 25% 30% 46% Azioni ex-ante di prevenzione Azioni ex-post di ripristino Si Si, per alcuni processi No Si Si, per alcuni processi No Nonostante l importanza di programmare azioni preventive, la minore attenzione alla definizione di azioni di ripristino potrebbe essere un pericolo nel momento in cui si dovessero verificare episodi di interruzione operativa, in quanto l azienda potrebbe trovarsi impreparata di fronte all evolversi degli eventi, non riuscendo a risollevare la situazione o prolungando in maniera eccessiva i tempi di intervento. Secondo i dati dell indagine, la maggioranza delle aziende intervistate, sia di grandi (72%) che di piccole dimensioni (83%), non ha affrontato episodi di interruzione operativa di oltre tre settimane negli ultimi tre anni (Figura 9) ma ciò può dare un falso senso di sicurezza poiché la prospettiva non è attendibile. Tuttavia, i risultati non sono completamente rassicuranti se si considera che il 19% delle GI e il 13% delle PMI hanno affrontato da uno a tre episodi di interruzione prolungata, mentre più di tre episodi sono avvenuti per il 9% delle GI e il 4% delle piccole e medie imprese. Questi risultati sembrano confermare il fatto che, nonostante le piccole imprese siano sicuramente condizionate dalla turbolenza del contesto esterno e da possibili incidenti interni che ne minacciano l attività, sono le aziende di maggiori dimensioni ad essere più esposte al rischio e a risentire di più gli effetti di eventi negativi per via della maggiore complessità nella loro gestione e dell eterogeneità dei contesti in cui operano. Del resto non si può dimenticare che, se anche le piccole aziende possono essere esposte ad interruzioni di durata minore, queste possono rappresentare per loro un evento di elevata magnitudo 10

12 con il rischio di una più facile perdita di commesse, erosione del mercato da parte di concorrenti etc. Figura 9 - Numero di interruzioni operative prolungate negli ultimi tre anni: GI e PMI a confronto 4% 13% 83% PMI 9% 19% 72% GI Più di 3 Meno di 3 Nessuno Dopo una prima analisi di carattere generale volta alla comprensione di come le aziende percepiscono e affrontano il rischio del verificarsi di potenziali minacce alla propria attività, l indagine si è posta l obiettivo di approfondire come le medesime si rapportano concretamente con gli strumenti e i processi da mettere in atto al fine di garantire la continuità operativa. Nello specifico, l indagine si è concentrata su due aspetti principali: la capacità delle aziende di identificare e quantificare l impatto di potenziali scenari di rischio sui propri processi chiave da salvaguardare in un ottica di creazione di valore (Business Impact Analysis); la presenza di adeguati strumenti che formalizzino i programmi e le azioni rivolte alla gestione della continuità operativa in una prospettiva strategica (Business Continuity Planning). Nei paragrafi che seguono verranno, dunque, illustrati i principali risultati emersi dall analisi dei dati con riferimento a ciascuno dei due aspetti illustrati, in modo da giungere a un quadro più completo di come le aziende del campione si approcciano ai temi del BCM. 3.1 L identificazione e l analisi dei rischi: Business Impact Analysis Come espresso nei precedenti paragrafi, il BCM è un processo olistico che si traduce in una serie di fasi correlate realizzate con l obiettivo di giungere all implementazione di un programma di gestione della continuità operativa, che sia in linea con i key-drivers dell organizzazione e parte integrante della sua attività 10. Una delle fasi che è alla base di qualsiasi processo di BCM consiste nell analisi dell impatto di potenziali minacce sull attività operativa e, in particolare, sui prodotti o sulle attività chiave del business aziendale. Infatti, se le cause di possibili crisi o perdite sono troppe e troppo imprevedibili 10 Il Business Continuity Institute ha identificato il cosiddetto business continuity life cycle che si sviluppa in sei differenti fasi che vanno dalla comprensione del business attraverso una valutazione dei rischi e del loro impatto sull attività fino all implementazione di piani dettagliati di Business Continuity, generalmente accettati e condivisi ai vari livelli organizzativi. Si confronti, Si veda anche il lavoro di Gibb e Buchanan,

13 per essere tutte opportunamente previste, è proprio la capacità dell azienda di concentrarsi sulla salvaguardia dei prodotti o delle attività che necessitano di essere protetti poiché concorrono maggiormente alla creazione di valore. Tale analisi, generalmente identificata con il termine di Business Impact Analysis (BIA), consiste quindi nel definire i processi critici di business facendo una distinzione tra quelli primari, che hanno la priorità nel concentrare gli sforzi per ritornare in tempi adeguati alla normalità operativa, e quelli secondari che, al contrario, potrebbero aspettare più tempo per essere ricostituiti in caso di gravi interruzioni. Si tratta di un processo guidato dalla catena di creazione di valore, dove il valore può avere significati diversi a seconda del tipo di attività (produzione reddito vs qualità del servizio vs disponibilità continua) e che dovrebbe ricevere input da tutte le diverse aree di business per avere una visione dell attività a 360 gradi, e che dovrebbe essere formalizzato in documentazioni scritte in cui l analisi dell impatto venga concretamente quantificata. Dallo studio dei dati emersi (Figura 10), risulta che più della metà delle aziende rispondenti al questionario sintetizza l attività di impact analysis in un documento scritto (51%). Tuttavia, è solo il 29% delle aziende a dichiarare di inserire in tale documento tutti i processi chiave del business, mentre il 22% redige un report di BIA soltanto per alcuni processi pre-selezionati. Figura 10 - La formalizzazione in documenti scritti della BIA 29% 49% Si Si, per alcuni processi No 22% A prescindere dal maggiore o minore grado di completezza di tali documenti, ciò che risulta interessante è che, disaggregando i dati in base alla dimensione aziendale (Figura 11), emerge come la prevalenza delle grandi imprese (67%) formalizza l analisi dell impatto dei rischi sui processi chiave, mentre solamente il 39% delle piccole e medie imprese redige veri e propri report che ufficializzano l attività di identificazione dei rischi svolta. Questo dato sembra confermare che, nonostante le PMI siano consapevoli del livello di rischio di molte minacce alla continuità aziendale (come emerso nel paragrafo precedente), la prevalenza di tali aziende non è ancora pronta a modellizzare mediante processi strutturati l attività di analisi dei rischi, anche se una percentuale del 39% appare comunque già confortante. 12

14 Figura 11 - La formalizzazione della BIA: un confronto tra GI e PMI 67% 61% 33% 39% SI, esiste un documento formale di BIA NO, non esiste un documento formale di BIA GI PMI Proseguendo con l esame dei dati, indipendentemente dal grado di formalizzazione, è possibile concentrarsi sui principali aspetti di cui le aziende tengono conto nella conduzione della BIA. Come già precedentemente evidenziato, uno degli scopi principali di questo tipo di analisi è quello di identificare i processi e le funzioni chiave per il business aziendale, classificandoli dunque come critici, importanti o non essenziali, così da valutare l impatto di eventuali interruzioni e stabilire obiettivi temporali di ripristino. Dall indagine realizzata tra le aziende del campione, emerge come non siano molte le imprese che nella conduzione della BIA, sia essa formalizzata o meno, tengono conto di tutti i processi organizzativi più strategici (Figura 12). In particolare, solamente il 31% delle aziende rispondenti dichiara di identificare tutti i prodotti o i servizi chiave che generano maggior valore per il business e solo il 35% di identificare tutte le attività e le lavorazioni necessarie per la produzione o la fornitura di tali prodotti o servizi. Allo stesso modo, solo una bassa percentuale del 20% dichiara di individuare nell analisi tutti i fornitori critici e strategici per l attività aziendale. Le PMI possono essere maggiormente esposte poiché tradizionalmente possono affidare parte delle loro attività a terzi ed hanno in genere minore leva commerciale/contrattuale verso i fornitori. Il fatto che la maggioranza delle imprese, a prescindere dalla dimensione, tenga tendenzialmente conto solo di alcuni prodotti, attività e fornitori critici è un segnale di come, nonostante l importanza assegnata all impact analysis, ci sia ancora il bisogno tra le aziende di affinare la conduzione di queste analisi per ricavarne una maggiore efficacia. 13

15 Figura 12 - L identificazione dei processi chiave Fornitori critici e strategici 20% 80% Attività e lavorazioni necessarie ai prodotti e servizi chiave 35% 65% Tutti Alcuni Prodotti/servizi chiave 31% 69% Tuttavia, continuando nell analisi, si può osservare come una buona percentuale di aziende includa nella propria BIA la quantificazione della dimensione degli scenari di rischio/impatto (Figura 13). In particolare, il 28% delle aziende rispondenti lo fa per tutti i processi organizzativi chiave, mentre il 34% solo per alcuni di questi processi. La quantificazione dell impatto, sia in termini di durata delle interruzioni che di perdita di guadagno o di danno d immagine, è un elemento importante in quanto consente di valutare e comparare, e, comparando, identificare le priorità. Questo non solo permette di bilanciare la necessità di salvaguardia del valore con quella di risparmio di risorse, ma consente anche di fornire dati concreti al top management aziendale per supportare le sue decisioni in merito alle politiche di gestione dei rischi da intraprendere. Figura 13 - La quantificazione della dimensione degli scenari di rischio/impatto 38% 34% 28% Si Si, per alcuni processi No Dall analisi dei risultati finora presentata, emerge la rilevanza dell identificazione e quantificazione dell impatto di potenziali scenari di rischio sui processi chiave da salvaguardare in un ottica di creazione di valore. Tuttavia, i dati riportati sembrano evidenziare una scarsa capacità delle aziende di formalizzare questa tipologia di analisi. Infatti, molte delle aziende intervistate tendono a non applicare supporti formali né seguire percorsi rigorosi per l attività di analisi dei rischi. Questo è particolarmente vero per le piccole e medie imprese che, spesso, non hanno 14

16 all interno adeguate capacità o competenze (o a volte tempo) per implementare dei processi strutturati di impact analysis. Inoltre, a prescindere dalle dimensioni, le stesse aziende che predispongono documenti formali di analisi sembrano non includervi una chiara e completa correlazione con prodotti e attività chiave per il proprio business, mostrando come le potenzialità di conoscenza di tali strumenti non siano ancora sufficientemente sfruttate dalle organizzazioni. 3.2 La pianificazione della continuità operativa: il Business Continuity Plan L altro momento fondamentale, che dovrebbe seguire alla fase di identificazione ed analisi dei rischi e del loro impatto sull attività aziendale, è la predisposizione del cosiddetto Business Continuity Plan (BCP) 11. Questo può essere definito come il quadro completo di strategie e azioni da intraprendere, una volta messa a punto una specifica organizzazione interna, nel momento in cui si verificassero gli scenari di crisi ipotizzati. Gli obiettivi del piano dovrebbero essere, dunque, quelli di garantire la salvaguardia e disponibilità delle risorse critiche e di ridurre i tempi di intervento per la ricostituzione dell attività operativa, ottimizzandone il ripristino grazie alla previsione di tutte le procedure critiche da eseguire. A tal proposito, in questa fase di analisi dei dati, l indagine è stata rivolta ad approfondire la presenza nelle aziende di adeguati strumenti che formalizzino i programmi e le azioni di ripristino della continuità operativa in seno ad una prospettiva strategica. Procedendo nell illustrazione degli esiti dello studio in esame, sembra emergere come in realtà non siano molte le aziende che utilizzano tali strumenti. Infatti, solamente il 38% dei rispondenti dichiara che nella propria realtà organizzativa esiste un piano scritto che formalizza le politiche di gestione di ripristino della continuità operativa (Figura 14). Figura 14 - La presenza del BCP nelle aziende del campione SI, esiste un BCP 38% NO, non esiste un BCP 62% Inoltre, disaggregando i dati in base alla dimensione aziendale, risulta che sono soprattutto le imprese di maggiori dimensioni a disporre di un BCP, anche se non in percentuale elevata. Infatti, come si evince dalla Figura 15, è il 45% delle grandi imprese a dichiarare l esistenza di un piano formale di gestione della continuità operativa, mentre una percentuale inferiore pari al 32% rappresenta le piccole e medie imprese che utilizzano tale strumento. Questi risultati confermano quanto emerso, in parte, anche nel paragrafo precedente per quanto riguarda l adozione di 11 Si vedano, per approfondimenti, Hiles e Barnes, 1999 e Broder,

17 documenti formali di BIA. In particolare, si ribadisce come l attenzione al rischio di interruzione della continuità operativa non si traduce in molti casi nella previsione di strumenti concreti, lasciando la gran parte delle attività di gestione di questo rischio a processi di definizione informali e non adeguatamente strutturati. Ciò è vero soprattutto per le imprese di minori dimensioni, anche se dall analisi emerge come le aziende più grandi abbiano allo stesso modo delle problematiche nell adottare strumenti sistematici di Business Continuity. Figura 15 - La presenza del BCP nelle aziende: GI e PMI a confronto 55% 68% NO, non esiste un BCP SI, esiste un BCP 45% 32% GI PMI Nonostante molte imprese dichiarino di non avere un piano formale di gestione della continuità operativa, queste possono comunque avere già intrapreso delle azioni che, seppur non in maniera strutturata, hanno lo scopo di salvaguardare il valore aziendale da eventuali interruzioni del business. In particolare, concentrando l analisi sulla percentuale delle imprese che hanno dichiarato di non redigere un BCP, emerge che la maggioranza di esse mette in atto, regolarmente o in maniera occasionale, prassi e attività di supporto alla continuità operativa. Come si evince dalla Figura 16, l attività principale, indipendentemente dalla dimensione organizzativa, è quella di stabilire dei meeting tra i vari reparti o dipartimenti aziendali con l obiettivo di coordinare le azioni volte a mitigare gli effetti delle interruzioni o ripristinare il lavoro. Infatti, l 89% e il 74%, rispettivamente delle grandi e delle piccole e medie imprese, dichiarano di effettuare meeting intra-aziendali per la salvaguardia della continuità operativa, a conferma della diffusa presenza tra le aziende di processi informali di gestione della Business Continuity. Al secondo posto, il 74% delle imprese di maggiori dimensioni e il 67% di quelle più piccole confermano di effettuare analisi di vulnerabilità conseguenti a modifiche della filiera produttiva. Infine, in misura minore, le aziende predispongono specifici studi e progetti per rispondere a richieste di enti esterni (ad esempio, clienti, banche, assicurazioni, etc.) o ricorrono ad accordi con terzi (ad esempio partner, fornitori, competitor) per garantire una mutua assistenza in caso di interruzione dell attività. 16

18 Figura 16 - Le attività intraprese a salvaguardia della continuità operativa Accordi con terzi 50% 66% Studi/progetti per rispondere a richieste di enti esterni Analisi delle vulnerabilità conseguenti a modifiche della filiera produttiva Meeting tra i vari reparti/dipartimenti 52% 67% 67% 74% 74% 89% PMI GI Invece, focalizzando d ora in poi l attenzione sull analisi dei dati relativi alle imprese che hanno risposto affermativamente all esistenza di un BCP aziendale, risulta interessante indagare quali sono i principali obiettivi che esse si sono poste nel predisporre questo strumento e, dunque, i principali benefici che da esso si attendono. Classificando le risposte in base alla dimensione delle aziende intervistate (Figura 17), emerge che la prevalenza delle grandi imprese (28%) vede il piano come uno strumento fondamentale per la riduzione di perdite economiche, oltre a considerarlo come un mezzo essenziale sia per far fronte alle richieste dei clienti che per soddisfare i requisiti normativi (25%). Al contrario, per le piccole e medie imprese, sono proprio questi ultimi due obiettivi ad essere al primo posto. Infatti, il 33% di tali imprese predispone il BCP principalmente per riuscire a far fronte alle richieste dei clienti e il 27% per soddisfare obblighi di legge, mentre solamente il 14% dichiara di redigere il piano per mitigare le perdite economiche. Tali risultati confermano che, al di là di specifici obblighi normativi che potrebbero caratterizzare l attività di alcune particolari tipologie di impresa, la necessità di assicurarsi che eventuali crisi non si trasformino in rovine finanziarie rimane un aspetto centrale, specialmente per le imprese più grandi per cui le attività di Business Continuity possono costituire un prezioso investimento, seppur non con benefici tangibili nell immediato. Tuttavia, il piano di continuità aziendale serve anche a far sì che le interruzioni dell attività non compromettano la fornitura dei prodotti o dei servizi, specialmente nel caso delle imprese di minori dimensioni la cui sopravvivenza è spesso legata alla fidelizzazione dei clienti e alla reputazione sul mercato. 17

19 Figura 17 - I principali obiettivi del BCP per le GI e PMI Garantire la continuità dei servizi 26% 22% Mitigare le perdite economiche 14% 28% PMI Far fronte a richieste dei clienti 25% 33% GI Soddisfare requisiti normativi 27% 25% Per quanto riguarda il contenuto dei BCP, la maggioranza delle aziende rispondenti (69%), tra quelle che predispongono il piano, dichiara che nello sviluppo del documento è stato seguito uno standard riconosciuto a livello nazionale o internazionale (es. BS 25999, NFPA 1600, Disaster Recovery Institute, etc.) (Figura 18). Al di là di eventuali requisiti normativi, ciò può costituire un elemento positivo in quanto l adozione di standard ben definiti può essere indice di best practice e testimoniare un adeguata considerazione di tutti gli aspetti di cui tener conto nello sviluppo del piano. Figura 18 - Lo sviluppo del BCP secondo standard nazionali o internazionali NO, non sono stati seguiti standard riconosciuti 31% SI, sono stati seguiti standard riconosciuti 69% Indipendentemente dall adozione di specifici standard, è possibile indagare quali sono le principali caratteristiche dei BCP redatti dalle aziende rispondenti. Sebbene i programmi e le azioni contenuti nel piano debbano essere sufficientemente dettagliate per intervenire prontamente nel caso di crisi, è opportuno che il piano sia comunque uno strumento flessibile che funga da guida piuttosto che da regolamento. In linea generale, un buon piano dovrebbe identificare: alternative e procedure da mettere in atto in caso di interruzione di attività prolungata (ad esempio, lo spostamento dell attività in siti produttivi alternativi, l utilizzo di strumenti di back-up di dati, il 18

20 ricorso a fornitori alternativi, etc.); il tempo richiesto per ripristinare la normale attività; i ruoli e le responsabilità di ciascuno nell applicazione delle azioni di ripristino; la politica di comunicazione da adottare durante la crisi. Dall analisi dei dati, emerge che la maggioranza delle aziende che redigono il piano inserisce tutti questi elementi all interno del documento (Figura 19). In particolare, è interessante rilevare che la quasi totalità delle grandi imprese indica nel proprio piano di continuità operativa sia tutte le alternative possibili per ridurre il tempo di ripresa dell attività indicando le relative procedure, ruoli e responsabilità (95%), sia tutti i riferimenti di coloro che sono da coinvolgere nelle strategie di ripristino (93%). Queste informazioni sono indicate anche nei piani redatti dalle piccole e medie imprese, seppur in percentuali minori (rispettivamente, dal 78% e dal 70% di tali aziende). Questo è sicuramente un dato significativo in quanto mostra come, attraverso il piano, l obiettivo basilare di individuare le opportune azioni di intervento declinando le relative responsabilità sia comunque realizzato. Inoltre, una buona percentuale delle aziende rispondenti (il 78% delle grandi imprese e il 50% delle piccole e medie imprese) sembra prevedere anche una apposita sezione dedicata alla politica di comunicazione da adottare durante il periodo di crisi, riconoscendo dunque l importanza di un efficace ed immediata risposta da dare al contesto esterno. Come ci si poteva aspettare sono le grandi imprese ad essere più preparate in tal senso. Allo stesso modo, le aziende di maggiori dimensioni sono più inclini rispetto alle altre a prevedere uno stanziamento di budget per garantire la continuità operativa. Infatti, il 65% delle grandi imprese, contro il solo 55% delle piccole e medie imprese, dichiara di aver destinato delle specifiche risorse a queste azioni. Lo stanziamento di fondi per questi temi è sicuramente un segnale di come la gestione della Business Continuity venga percepita come un investimento necessario in ottica strategica. Figura 19 - Il contenuto del BCP: PMI e GI a confronto Riferimenti dei soggetti coinvolti 93% 70% Sezione di comunicazione 78% 50% GI PMI Budget 65% 55% Procedure, ruoli e responsabilità 95% 78% Una volta che il BCP viene predisposto e approvato, sarebbe opportuno che ogni azienda ne testasse l efficacia, così che i programmi e le azioni previsti siano davvero validi in caso di una reale interruzione operativa. In tal senso, diventa innanzitutto essenziale che i soggetti che hanno un ruolo attivo nelle strategie di ripristino del business vengano propriamente addestrati a rispondere a 19

21 delle situazioni di crisi seguendo il piano operativo. Infatti, la riuscita o il fallimento del BCP deriva in larga parte dal modo in cui esso viene implementato e che, a sua volta, dipende anche dalla bontà dell addestramento a cui i soggetti, che sono i primi a reagire in caso di interruzioni di attività, sono state sottoposti. In secondo luogo, è importante che vengano effettuati regolarmente dei test e delle simulazioni al fine di valutare il livello di conoscenza del piano e, soprattutto, la bontà delle procedure da mettere in atto. Questi test sono importanti anche in un ottica di revisione del piano su base regolare, adattandolo ai possibili cambiamenti delle condizioni di business a cui l azienda è fisiologicamente sottoposta. Dai dati dell indagine risulta che la maggior parte delle imprese che hanno sviluppato un BCP, siano esse di grandi o di piccole e medie dimensioni, è attenta a sviluppare sia attività di addestramento dei soggetti coinvolti sia test e simulazioni del piano per non vanificare l impegno profuso. In particolare, questi ultimi sono previsti da una percentuale maggiore di aziende, che è pari all 80% delle GI e al 73% delle PMI (Figura 20). Figura 20 - La previsione di attività di addestramento e di test e simulazioni del BCP 80% 79% 73% 70% Test e simulazioni del piano Attività di addestramento GI PMI Gli esiti dell indagine, in riferimento alla presenza di strumenti che formalizzino i programmi e le azioni rivolte alla gestione della continuità operativa, hanno lasciato emergere una sostanziale difficoltà per le imprese di adottare dei processi strutturati di Business Continuity per le ragioni più svariate, che possono essere differenti per piccole e grandi realtà. Infatti, la maggioranza delle imprese, specialmente quelle di minori dimensioni, non prevede nemmeno la redazione di un BCP a cui si sostituiscono, in molti casi, attività alternative intraprese per la salvaguardia della continuità, che però non rientrano all interno di un unico processo sistematico di gestione. Tuttavia, tra le aziende che redigono il piano, è possibile notare una diffusa consapevolezza dei benefici che questo può portare e una generale comprensione degli elementi chiave che il piano dovrebbe contenere. 20

22 4. Riflessioni conclusive I risultati ottenuti dall indagine empirica presentata hanno permesso di gettare luce su come il tema del Business Continuity venga oggi affrontato dalle aziende italiane. In particolare, attraverso l analisi dei dati raccolti si sono voluti approfondire le strategie e gli strumenti da esse predisposti per gestire i rischi derivanti dall interruzione dell attività di business. Quanto emerso, in linea generale, è una considerevole e crescente attenzione da parte delle aziende intervistate alle tematiche di gestione della continuità operativa. Inoltre, il fatto che le aziende rispondenti si distribuiscano in modo abbastanza equilibrato tra grandi e piccole e medie imprese è indice di come ci sia un diffuso interesse per la comprensione degli strumenti più efficaci di cui dotarsi per garantire la salvaguardia del valore, in un periodo in cui il crescere dell instabilità economica e sociale può accentuare gli effetti negativi generati da possibili minacce e aumentare le probabilità di interruzioni prolungate dell attività. Queste ultime, in particolare, sembrano aver colpito maggiormente, nell ultimo triennio, le imprese di maggiori dimensioni, le quali per via della maggiore complessità nella loro gestione e dell eterogeneità dei contesti in cui operano possono essere più esposte al rischio. In tale prospettiva, emerge dunque la consapevolezza da parte delle aziende di dover identificare i possibili scenari di rischio individuando le più probabili minacce all attività (interne ed esterne) da affrontare e gestire. Gli effetti di alcune di queste, come le minacce di default di partner esterni, di guasti agli impianti e di default dei sistemi informatici, sono potenzialmente considerati più dannosi, tanto che dall indagine è risultato che la prevalenza delle imprese tende ad affrontare tali rischi sia attraverso la definizione di azioni preventive, volte a mitigare gli eventuali danni, sia mediante la programmazione di azioni ex-post di ripristino dell attività. Tipicamente, tali attività sembrano coinvolgere l area di Amministrazione e Finanza, di cui fa parte la maggioranza dei rispondenti all indagine, mentre figure appositamente dedicate alla gestione dei rischi sono per lo più presenti nelle aziende di maggiori dimensioni. In maggior dettaglio, l analisi si è concentrata sulla capacità delle aziende di identificare e quantificare l impatto di potenziali scenari di rischio sui processi chiave e sulla presenza di adeguati strumenti che formalizzino i programmi e le azioni rivolte alla gestione della continuità operativa in una prospettiva strategica. Infatti, processi di Business Continuity di successo dovrebbero coinvolgere la realizzazione di diverse fasi correlate, che vanno dalla conduzione di una adeguata impact analysis alla definizione di piani strategici che prevedano le azioni di ripristino della continuità operativa. I principali risultati che scaturiscono dall indagine, in tal senso, evidenziano che in realtà, nonostante le aziende siano consapevoli dell importanza di gestire i rischi di molte minacce alla continuità aziendale, non sono molte quelle che sviluppano dei supporti strutturati o dei processi rigorosi di Business Continuity, specialmente tra le piccole e medie imprese. Ciò vale sia per la fase di identificazione e quantificazione degli scenari di rischio (Business Impact Analysis) che per la fase di pianificazione delle attività (Business Continuity Planning). Innanzitutto, per quanto riguarda l attività di impact analysis, dai dati risulta che solamente la metà delle imprese intervistate formalizza tale attività in documentazioni ufficiali, evidenziando una scarsa capacità delle aziende di tradurre questa tipologia di analisi in supporti sistematici utili per i processi decisionali. Questo è particolarmente vero per le aziende di minori dimensioni che, spesso, non hanno adeguate capacità o competenze per implementare determinati strumenti. Tuttavia, anche per le altre aziende, sembrano emergere delle difficoltà nella predisposizione di 21

23 documenti formali di analisi in cui, generalmente, non è inclusa una chiara e completa identificazione dei prodotti e delle attività chiave per il business, mostrando come le potenzialità di tali strumenti non siano ancora sufficientemente sfruttate dalle organizzazioni. In secondo luogo, non sono molte le aziende che predispongono il Business Continuity Plan e, ancora una volta, sono soprattutto le piccole e medie imprese a dichiarare di non avere un piano scritto che formalizza le politiche di gestione di ripristino della continuità operativa, nonostante nemmeno la percentuale delle grandi imprese che dichiarano di predisporre tale piano sia così elevata. Ciò ribadisce come l attenzione al rischio di interruzioni del business non si traduce poi nell elaborazione di strumenti concreti, lasciando la gran parte delle attività di gestione di questo rischio a processi di definizione informali e non adeguatamente strutturati. Tuttavia, spostando l attenzione sulle aziende che mettono in atto strumenti formalizzati di Business Continuity, è possibile evidenziare come queste ne trovino beneficio, sia in termini di riduzione delle perdite economiche che di soddisfazione dei clienti e credibilità sul mercato, attraverso l elaborazione di efficaci Business Continuity Plan. Nella predisposizione di questi piani, la prevalenza delle aziende tiene conto di standard riconosciuti a livello nazionale o internazionale, testimoniando la volontà di seguire delle best practice già sperimentate al di là di specifici requisiti normativi che potrebbero caratterizzare l attività di alcune tipologie di impresa. Ad ogni modo, indipendentemente dallo standard, dai dati emerge che i piani redatti sono generalmente completi prevedendo non solo procedure, ruoli e responsabilità, la cui individuazione dovrebbe rappresentare l obiettivo basilare del piano, ma anche altri elementi come la politica di comunicazione da adottare durante la crisi e lo stanziamento di risorse. In conclusione, i risultati emersi dall indagine sembrano nel complesso incoraggianti in quanto sottolineano la crescente attenzione rivolta alle tematiche di Business Continuity da parte delle aziende italiane. Infatti, per una parte delle aziende, la consapevolezza della rilevanza di questi temi sembra essersi trasformata in processi e strumenti concreti di identificazione e quantificazione degli scenari di rischio e di pianificazione delle azioni di ripristino. Tuttavia, è da sottolineare come l interesse riscontrato, soprattutto per le imprese di minori dimensioni, rimanga spesso legato ad attività informali e destrutturate, messe in atto regolarmente o in maniera occasionale, senza un reale approccio olistico alla gestione dei rischi di interruzione del business. In tal senso, sarebbe utile ed auspicabile un attività di supporto qualificato a tali imprese che possa aiutarle a far proprio e utilizzare al meglio, coerentemete con le loro dimensioni e complessità, principi della Business Continuity. Bibliografia BOOTY F., Business Continuity, in Facilities Management Handbook, Elsevier, Burlington (MA) 2009, pp BRODER J.F., Risk Analysis and the Security Survey, Elsevier, Burlington (MA) BUSCO C., FLOREANI A., I risultati della ricerca "La gestione del rischio nelle imprese italiane: prevenzione, rischi e responsabilità in tema di sicurezza sul lavoro", in La gestione del rischio nelle imprese italiane - Focus Prevenzione, rischi e responsabilità in tema di sicurezza sul lavoro, Knowità Editore, Arezzo 2011, pp COLLIER P.M., Fundamentals of Risk Management for Accountans and Managers, Elsevier, Oxford 2009.GIBB F., BUCHANAN S., A framework for business continuity management, in International Journal of Information Management, vol. 26, 2006, pp HILES A., BARNES P. (a cura di), The Definitive Handbook of Business Continuity Management, Wiley, West Sussex, England

24 23

25 Allegato 1 - Il Comitato Tecnico Scientifico Il Comitato Tecnico Scientifico del Premio Assiteca si occupa di definire i contenuti dell'indagine e di garantire la correttezza dell'analisi dei risultati propedeutici all'individuazione delle aziende candidate a concorrere al Premio. Lucio Silvio Casati (Presidente) Segretario BCManager - Associazione Nazionale Business Continuity Manager Alberto Floreani (Direttore Scientifico) Professore associato presso la Facoltà di Scienze Bancarie Finanziarie e Assicurative dell Università Cattolica del Sacro Cuore. Cristiano Busco (Direttore Scientifico) Professore associato di Economia Aziendale presso l Università di Siena e Direttore del Dipartimento di Accounting and Finance presso la National University of Ireland Federica Seganti Direttore del Master in Insurance & Risk Management di MIB - School of Management e Docente di Finanza Aziendale. Paolo Rubini Presidente A.N.R.A. - Associazione Nazionale Risk Manager e Responsabili delle Assicurazioni Aziendali Michael Tesch Presidente ANDAF (Associazione Nazionale Direttori Amministrativi e Finanziari) Sezione Lombardia Renato Gazzola Presidente e co-fondatore di Sernet S.p.A. Maria Rosa Alaggio Direttore di Insurance Magazine Alessandro Saviotti Amministratore Knowità Edmondo Tettamanzi Partner e Direttore Tecnico ASSITECA 24

Premio Assiteca 2011: la gestione del rischio crediti commerciali

Premio Assiteca 2011: la gestione del rischio crediti commerciali Premio Assiteca 2011: la gestione del rischio crediti commerciali Assiteca, gruppo italiano di brokeraggio assicurativo, dà il via alla seconda edizione del Premio Assiteca, riconoscimento unico in Italia

Dettagli

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment

Dettagli

Il Piano di comunicazione

Il Piano di comunicazione Il Piano di comunicazione 23 lezione 11 novembre 2011 Cosa è un piano di comunicazione Il piano di comunicazione è uno strumento utilizzato da un organizzazione per programmare le proprie azioni di comunicazione

Dettagli

Broker internazionale dal 1982 In collaborazione con: "afldjbii PREMIO ASSITECA 2013 LA GESTIONE DEL RISCHIO NELLE IMPRESE ITALIANE In occasione del ÌCTANNUALECONOMIAE FINANZA MILANO, 28 NOVEMBRE 2013

Dettagli

ALLINEARE LA GESTIONE OPERATIVA ALLA STRATEGIA AZIENDALE

ALLINEARE LA GESTIONE OPERATIVA ALLA STRATEGIA AZIENDALE http://www.sinedi.com ARTICOLO 9 FEBBRAIO 2007 ALLINEARE LA GESTIONE OPERATIVA ALLA STRATEGIA AZIENDALE La formulazione della strategia aziendale rappresenta un momento estremamente importante per tutte

Dettagli

Per offrire soluzioni di Risk Management

Per offrire soluzioni di Risk Management REAL LOGISTICA ESTATE per consulting è la società di consulenza del gruppo per che opera nell ambito del Risk Management. I servizi offerti, che vanno dall Analisi del rischio al Disaster Recovery Plan,

Dettagli

PEOPLE CARE. Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione.

PEOPLE CARE. Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione. La Compagnia Della Rinascita PEOPLE CARE Un equipe di professionisti che si prendono cura dello sviluppo delle RISORSE UMANE della vostra organizzazione. PEOPLE CARE Un equipe di professionisti che si

Dettagli

Costi della Qualità. La Qualità costa! Ma quanto costa la non Qualità? La Qualità fa risparmiare denaro. La non Qualità fa perdere denaro.

Costi della Qualità. La Qualità costa! Ma quanto costa la non Qualità? La Qualità fa risparmiare denaro. La non Qualità fa perdere denaro. Costi della Qualità La Qualità costa! Ma quanto costa la non Qualità? La Qualità fa risparmiare denaro. La non Qualità fa perdere denaro. Per anni le aziende, in particolare quelle di produzione, hanno

Dettagli

INFO FINAX S.p.A. Spunti di riflessione per il Convegno Banche e Sicurezza ABI

INFO FINAX S.p.A. Spunti di riflessione per il Convegno Banche e Sicurezza ABI INFO FINAX S.p.A. Spunti di riflessione per il Convegno Banche e Sicurezza ABI Giuseppe Ricciuti. Roma, 10 giugno 2010 Lo Scenario: La recente crisi economico finanziaria che ha colpito l Italia, ha prodotto

Dettagli

Norme per l organizzazione - ISO serie 9000

Norme per l organizzazione - ISO serie 9000 Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

DOCUMENTO SULLA POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI E DI TUTELA DELLA SALUTE E SICUREZZA DEI LAVORATORI E DELL AMBIENTE

DOCUMENTO SULLA POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI E DI TUTELA DELLA SALUTE E SICUREZZA DEI LAVORATORI E DELL AMBIENTE 0 PREMESSA La scienza dei trattamenti galvanici e di verniciatura e le attinenti applicazioni industriali sono relativamente antiche. Il progresso delle conoscenze in campo medico e scientifico ha evidenziato

Dettagli

Programmazione e qualità della produzione statistica

Programmazione e qualità della produzione statistica Martedì 9 Novembre 2004, ore 16,45 Sala nord-ovest Sessione parallela Programmazione e qualità della produzione statistica coordinatore Giorgio Alleva Paola Baldi Il ruolo delle Regioni e degli Enti locali

Dettagli

PER EUROFIDI ED EUROCONS UN RINNOVATO IMPEGNO PER LE IMPRESE E I LORO TERRITORI

PER EUROFIDI ED EUROCONS UN RINNOVATO IMPEGNO PER LE IMPRESE E I LORO TERRITORI comunicato stampa PER EUROFIDI ED EUROCONS UN RINNOVATO IMPEGNO PER LE IMPRESE E I LORO TERRITORI Le due società, attive in Lazio da alcuni anni, presentano il loro Rendiconto Sociale. Il documento rappresenta

Dettagli

Ridurre i costi logistici attraverso il team working: il caso GD

Ridurre i costi logistici attraverso il team working: il caso GD Ridurre i costi logistici attraverso il team working: il caso GD di Davide Mondaini e Violante Battistella (*) I costi logistici rappresentano una voce rilevante all interno del Conto Economico aziendale.

Dettagli

Come passare dal budget tradizionale al piano d azione annuale: il caso GDO

Come passare dal budget tradizionale al piano d azione annuale: il caso GDO Come passare dal budget tradizionale al piano d azione annuale: il caso GDO di Massimo Lazzari e Davide Mondaini (*) L evoluzione rapida e irreversibile dei contesti di riferimento in cui le aziende si

Dettagli

Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab.

Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab. Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Gli elementi che caratterizzano il Sistema Qualità e promuovono ed influenzano le politiche di gestione delle risorse

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

Ciclo di formazione per PMI Contabilità aziendale

Ciclo di formazione per PMI Contabilità aziendale Ciclo di formazione per PMI Contabilità aziendale Desiderate aggiornarvi sul mondo delle PMI? Ulteriori dettagli sui cicli di formazione PMI e sui Business Tools sono disponibili su www.bancacoop.ch/business

Dettagli

I Sistemi di Gestione per la Sicurezza

I Sistemi di Gestione per la Sicurezza I Sistemi di Gestione per la Sicurezza OHSAS 18001, Rischi Rilevanti, Antincendio, Sistemi di Gestione Integrati Luca Fiorentini TECSA Sommario Presentazione... 9 1. INTRODUZIONE 15 2. SCOPO E CAMPO DI

Dettagli

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano.

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. di: Enrico MASTROFINI Ottobre 2004 Nella formulazione iniziale del Piano Ict sono di solito inseriti

Dettagli

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Novembre 2012

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Novembre 2012 L Azienda Digitale Viaggio nell'italia che compete Executive Summary Novembre 2012 Realizzato da NetConsulting per Repubblica Affari&Finanza e Samsung Evento Territoriale di Verona NetConsulting 2012 1

Dettagli

LA VALUTAZIONE DEL PERSONALE NEGLI ENTI LOCALI

LA VALUTAZIONE DEL PERSONALE NEGLI ENTI LOCALI LA VALUTAZIONE DEL PERSONALE NEGLI ENTI LOCALI Premesse e riferimenti normativi La valutazione del personale, che costituisce un processo centrale nell ambito del management pubblico, ha registrato negli

Dettagli

INCREMENTARE LE QUOTE DI MERCATO E LA REDDITIVITÀ

INCREMENTARE LE QUOTE DI MERCATO E LA REDDITIVITÀ INCREMENTARE LE QUOTE DI MERCATO E LA REDDITIVITÀ L ANALISI DELLA CONCORRENZA E IL CUSTOMER VALUE MANAGEMENT 1. [ GLI OBIETTIVI ] PERCHÉ ADOTTARE UN PROCESSO DI CUSTOMER VALUE MANAGEMENT? La prestazione

Dettagli

IL PIANO DI VALUTAZIONE DEL POR FESR MARCHE 2014-2020. (Giugno 2015)

IL PIANO DI VALUTAZIONE DEL POR FESR MARCHE 2014-2020. (Giugno 2015) IL PIANO DI VALUTAZIONE DEL POR FESR MARCHE 2014-2020 (Giugno 2015) Premessa Il nuovo ciclo di programmazione dei Fondi strutturali per il periodo 2014-2020 rappresenta un importante occasione per le Amministrazioni

Dettagli

Web Risk Management. Come gestire i rischi di un progetto Web. e-academy Milano, 20 Ottobre 2005

Web Risk Management. Come gestire i rischi di un progetto Web. e-academy Milano, 20 Ottobre 2005 Web Risk Management Come gestire i rischi di un progetto Web e-academy Milano, 20 Ottobre 2005 Mentis innovazione e strategia Mentis crea strumenti innovativi per Aziende che vogliono sfruttare appieno

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Continuità operativa e Disaster recovery Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Alcuni concetti Gestione

Dettagli

LA REVISIONE LEGALE DEI CONTI La continuità

LA REVISIONE LEGALE DEI CONTI La continuità LA REVISIONE LEGALE DEI CONTI La continuità aziendale Novembre 2013 Indice 1. Introduzione 2. La responsabilità della Direzione 3. La responsabilità del revisore 4. Gli indicatori per valutare la continuità

Dettagli

Basilea 2: Vincere insieme la sfida del RATING

Basilea 2: Vincere insieme la sfida del RATING Basilea 2: Vincere insieme la sfida del RATING Il Comitato di Basilea viene istituito nel 1974 dai Governatori delle Banche Centrali dei 10 paesi più industrializzati. Il Comitato non legifera, formula

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

SURVEY. Credito e private equity: il punto di vista delle imprese e le tendenze in atto. 17 Luglio 2014

SURVEY. Credito e private equity: il punto di vista delle imprese e le tendenze in atto. 17 Luglio 2014 SURVEY Credito e private equity: il punto di vista delle imprese e le tendenze in atto 17 Luglio 2014 Il CLUB FINANCE La mission Il Club rappresenta a livello nazionale un centro di riferimento, di informazione

Dettagli

Osservatorio ISTUD - seconda Survey: Aziende italiane e mercato unico europeo

Osservatorio ISTUD - seconda Survey: Aziende italiane e mercato unico europeo - seconda Survey: Aziende italiane e mercato unico europeo Quesito 1 In linea generale ritieni positiva la tendenza di molti paesi europei a cercare di proteggere alcuni settori ritenuti strategici per

Dettagli

Introduzione alla responsabilità sociale delle imprese (CSR) per le piccole e medie imprese

Introduzione alla responsabilità sociale delle imprese (CSR) per le piccole e medie imprese Introduzione alla responsabilità sociale delle imprese (CSR) per le piccole e medie imprese Questa guida è stata messa a punto come parte della campagna di sensibilizzazione paneuropea in materia di CSR,

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

*(67,21(,03$77,25*$1,==$7,9,(

*(67,21(,03$77,25*$1,==$7,9,( 3,1,),=,21((21752//2, *(67,21(,0377,25*1,==7,9,( 68//(5,6256(801( 7HVWLPRQLDQ]DGHO*UXSSR%DQFD/RPEDUGD *=DQRQL 0LODQRJLXJQR Struttura del Gruppo Banca Lombarda 6WUXWWXUDGHO*UXSSR%DQFD/RPEDUGDH3LHPRQWHVH

Dettagli

La remunerazione del Top Management: variabile più legato alle performance e maggiore trasparenza

La remunerazione del Top Management: variabile più legato alle performance e maggiore trasparenza La remunerazione del Top Management: variabile più legato alle performance e maggiore trasparenza Il tema delle remunerazioni dei Vertici Aziendali continua a essere di grande attualità e oggetto di particolare

Dettagli

I beni culturali come volano della crescita economica e sociale. del territorio. 4. I beni culturali come volano della crescita economica e sociale

I beni culturali come volano della crescita economica e sociale. del territorio. 4. I beni culturali come volano della crescita economica e sociale I beni culturali Il problema I beni culturali un elemento di estremo rilievo per la crescita della cultura e della qualità della vita dei cittadini - possono favorire lo sviluppo di alcune iniziative economiche

Dettagli

MARKETING DEI PRODOTTI VITIVINICOLI

MARKETING DEI PRODOTTI VITIVINICOLI Anno Accademico 2008/09 MARKETING DEI PRODOTTI VITIVINICOLI Appunti dalle lezioni del Prof. Diego Begalli 5. STRATEGIA, PIANIFICAZIONE E CONTROLLO Pianificazione d azienda Pianificazione strategica Pianificazione

Dettagli

Alberta Riccio (Responsabile Qualità, Ambiente, Sicurezza e Risorse Umane)

Alberta Riccio (Responsabile Qualità, Ambiente, Sicurezza e Risorse Umane) ESEMPI DI BUONA PRASSI TEMA Sistema di Gestione per la Sicurezza TITOLO DELLA SOLUZIONE Pianificazione della Manutenzione, Utilizzo di Software dedicato e Formazione per Addetti Manutenzione AZIENDA/ORGANIZZAZIONE

Dettagli

Benefici, costi e aspettative della certificazione ISO 14001 per le organizzazioni italiane

Benefici, costi e aspettative della certificazione ISO 14001 per le organizzazioni italiane Università degli Studi di Padova Dipartimento Ingegneria Industriale Centro Studi Qualità Ambiente In collaborazione con ACCREDIA Ente Italiano di Accreditamento Benefici, costi e aspettative della certificazione

Dettagli

Introduzione. Introduzione. 1. I contenuti del Codice di Autodisciplina promosso da Borsa Italiana 2. Le modifiche approvate nel marzo 2010

Introduzione. Introduzione. 1. I contenuti del Codice di Autodisciplina promosso da Borsa Italiana 2. Le modifiche approvate nel marzo 2010 Oggetto: Sintetica descrizione del contenuto del Codice di Autodisciplina, promosso da Borsa Italiana S.p.A., approvato dal Comitato per la corporate governance nel marzo 2006 e successivamente modificato

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto

Dettagli

Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE

Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE MILANO 28/03 / 2015 Indice 1. Solvency 2 2. Data quality 3. Riassicurazione 4. Modello interno

Dettagli

Legge 231: le ricadute organizzative e il risk management

Legge 231: le ricadute organizzative e il risk management Legge 231: le ricadute organizzative e il risk management a cura di: Francesco M. Renne docente CUOA Finance, coordinatore Osservatorio Legislazione & Mercati Bruno Borgia docente CUOA Finance, membro

Dettagli

Approcci aziendali alla sicurezza sul lavoro Analisi dei rischi di safety

Approcci aziendali alla sicurezza sul lavoro Analisi dei rischi di safety Approcci aziendali alla sicurezza sul lavoro Analisi dei rischi di safety dott. Matteo Rossi Le istanze sociali e gli indirizzi strategici La gestione delle problematiche di safety incide sulla redditività

Dettagli

I Sistemi Gestione Energia e il ruolo dell energy manager

I Sistemi Gestione Energia e il ruolo dell energy manager I Sistemi Gestione Energia e il ruolo dell energy manager Valentina Bini, FIRE 27 marzo, Napoli 1 Cos è la FIRE La Federazione Italiana per l uso Razionale dell Energia è un associazione tecnico-scientifica

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

Nel modello organizzativo di Intesa Sanpaolo è più volte affermato il. ruolo centrale della relazione con il cliente. Essere una delle più

Nel modello organizzativo di Intesa Sanpaolo è più volte affermato il. ruolo centrale della relazione con il cliente. Essere una delle più Nel modello organizzativo di Intesa Sanpaolo è più volte affermato il ruolo centrale della relazione con il cliente. Essere una delle più importanti banche del Paese (In Italia: 5.809 sportelli, 11,4 mln.

Dettagli

4 Osservatorio congiunturale sull Artigianato e la Piccola Impresa nel Comune di Venezia (Centro Storico e Terraferma)

4 Osservatorio congiunturale sull Artigianato e la Piccola Impresa nel Comune di Venezia (Centro Storico e Terraferma) 4 Osservatorio congiunturale sull Artigianato e la Piccola Impresa nel Comune di Venezia (Centro Storico e Terraferma) ANDAMENTI 1 SEMESTRE 2009 PREVISIONI 1I SEMESTRE 2009 COMUNICATO STAMPA L Osservatorio

Dettagli

RISK MANAGEMENT SURVEY Risultati della Survey condotta da ANDAF - Elaborazione a cura di Aon S.p.A.

RISK MANAGEMENT SURVEY Risultati della Survey condotta da ANDAF - Elaborazione a cura di Aon S.p.A. XXXVII Congresso Nazionale ANDAF, Napoli, 25-26 Ottobre 2013 RISK MANAGEMENT SURVEY Risultati della Survey condotta da ANDAF - Elaborazione a cura di Aon S.p.A. Aon Aon è il broker # 1 al mondo Dati e

Dettagli

Un indagine sulla qualità dei piani aziendali ricevuti dal sistema bancario

Un indagine sulla qualità dei piani aziendali ricevuti dal sistema bancario Un indagine sulla qualità dei piani aziendali ricevuti dal sistema bancario di Massimo Lazzari e Davide Mondaini (*) Nel presente contributo si riportano i principali risultati di un indagine, condotta

Dettagli

Organizzazione e pianificazione delle attività di marketing

Organizzazione e pianificazione delle attività di marketing Organizzazione e pianificazione delle attività di marketing Il continuum delle strutture tra efficienza ed efficacia Struttura funzionale Struttura divisionale Struttura a matrice Struttura orizzontale

Dettagli

Progettare la manutenzione (a cura di Paolo Stefanini)

Progettare la manutenzione (a cura di Paolo Stefanini) Progettare la manutenzione (a cura di Paolo Stefanini) Progettare la manutenzione significa determinare il miglior sistema di gestione delle fasi che compongono tale processo, vale a dire trovare il giusto

Dettagli

"L impatto dell Information Technology sulle aziende del terziario in Italia"

L impatto dell Information Technology sulle aziende del terziario in Italia "L impatto dell Information Technology sulle aziende del terziario in Italia" Sintesi per la stampa Ricerca promossa da Microsoft e Confcommercio realizzata da NetConsulting Roma, 18 Marzo 2003 Aziende

Dettagli

TECNICO SUPERIORE PER L AMBIENTE, L ENERGIA E LA SICUREZZA IN AZIENDA

TECNICO SUPERIORE PER L AMBIENTE, L ENERGIA E LA SICUREZZA IN AZIENDA ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE INDUSTRIA E ARTIGIANATO TECNICO SUPERIORE PER L AMBIENTE, L ENERGIA E LA SICUREZZA IN AZIENDA STANDARD MINIMI DELLE COMPETENZE TECNICO PROFESSIONALI DESCRIZIONE

Dettagli

VALUTARE, QUALIFICARE E MONITORARE I FORNITORI

VALUTARE, QUALIFICARE E MONITORARE I FORNITORI VALUTARE, QUALIFICARE E MONITORARE I FORNITORI Rev. Data Causale Redazione Verifica Approvazione 00 Xx/xx/xxxx Prima emissione INDICE SCOPO DELLA PROCEDURA RESPONSABILITÀ CAMPO DI APPLICAZIONE MODALITÀ

Dettagli

Project Management. Modulo: Introduzione. prof. ing. Guido Guizzi

Project Management. Modulo: Introduzione. prof. ing. Guido Guizzi Project Management Modulo: Introduzione prof. ing. Guido Guizzi Definizione di Project Management Processo unico consistente in un insieme di attività coordinate con scadenze iniziali e finali, intraprese

Dettagli

RETI D IMPRESA. Un alternativa a società e consorzi per integrare e valorizzare in modo innovativo la propria individualità e le proprie competenze

RETI D IMPRESA. Un alternativa a società e consorzi per integrare e valorizzare in modo innovativo la propria individualità e le proprie competenze 110 BUSINESS & IMPRESE Maurizio Bottaro Maurizio Bottaro è family business consultant di Weissman Italia RETI D IMPRESA Un alternativa a società e consorzi per integrare e valorizzare in modo innovativo

Dettagli

REALIZZARE UN BUSINESS PLAN

REALIZZARE UN BUSINESS PLAN Idee e metodologie per la direzione d impresa Ottobre 2003 Inserto di Missione Impresa dedicato allo sviluppo pratico di progetti finalizzati ad aumentare la competitività delle imprese. REALIZZARE UN

Dettagli

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004)

IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dott. Marco SALVIA IMPLEMENTAZIONE di un SISTEMA di GESTIONE AMBIENTALE (secondo la norma UNI EN ISO 14001-2004) Dr. Marco SALVIA 1 Perché gestire la variabile ambientale in azienda? 1. Perché rappresenta

Dettagli

IMPOSTAZIONE E ORGANIZZAZIONE DEL PROGETTO

IMPOSTAZIONE E ORGANIZZAZIONE DEL PROGETTO Minimaster in PROJECT MANAGEMENT IMPOSTAZIONE E ORGANIZZAZIONE DEL PROGETTO Giovanni Francesco Salamone Corso Professionale di Project Management secondo la metodologia IPMA (Ipma Competence Baseline)

Dettagli

Procedimenti per l adozione di atti di regolazione

Procedimenti per l adozione di atti di regolazione Procedimenti per l adozione di atti di regolazione Risposta alla consultazione Consob sul progetto di regolamento di attuazione dell articolo 23 della legge n. 262/2005 1. Introduzione La Consob ha sottoposto

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Osservatorio sulla mobilità e i trasport. Eurispes Italia SpA. Profilo Costitutivo ed Operativo dell Osservatorio sulla Mobilità ed i Trasporti

Osservatorio sulla mobilità e i trasport. Eurispes Italia SpA. Profilo Costitutivo ed Operativo dell Osservatorio sulla Mobilità ed i Trasporti Eurispes Italia SpA Profilo Costitutivo ed Operativo dell Osservatorio sulla Mobilità ed i Trasporti COSTITUZIONE E SEDE Nell ambito delle sue attività istituzionali, l Eurispes Italia SpA ha deciso di

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

PIANIFICAZIONE DELLA FORMAZIONE: processi, attori e strumenti

PIANIFICAZIONE DELLA FORMAZIONE: processi, attori e strumenti PIANIFICAZIONE DELLA FORMAZIONE: processi, attori e strumenti Dott.ssa Patrizia Castelli Premessa: Il processo di pianificazione della formazione nasce dall esigenza di sviluppare le competenze e le conoscenze

Dettagli

Determinanti, modelli di diffusione e impatto di medical device cost saving nel Servizio Sanitario Nazionale

Determinanti, modelli di diffusione e impatto di medical device cost saving nel Servizio Sanitario Nazionale Determinanti, modelli di diffusione e impatto di medical device cost saving nel Servizio Sanitario Nazionale Documento elaborato dall Alta Scuola di Economia e Management dei Sistemi Sanitari Nell ambito

Dettagli

Sistema di Controllo Interno Settore Assicurativo

Sistema di Controllo Interno Settore Assicurativo STUDIO BERETTA DOTTTARELLI DOTTORI COMMERCIALISTI ASSOCIATI Sergio Beretta Sistema di Controllo Interno Settore Assicurativo 1 Indice Obiettivi dell intervento Nota Metodologica Quadro dell attuale sistema

Dettagli

La funzione della sicurezza in azienda e la sicurezza nelle imprese di pubblici servizi

La funzione della sicurezza in azienda e la sicurezza nelle imprese di pubblici servizi 05 giugno 2009 La funzione della sicurezza in azienda e la sicurezza nelle imprese di pubblici servizi giovanni minervini security manager EAV la scala di bisogni, suddivisa in cinque differenti livelli,

Dettagli

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP) SERVIZI PMI Project management outsourcing La vita (dell IT) è quella cosa che succede mentre siamo impegnati a fare tutt altro e quindi spesso capita di dover implementare una nuova piattaforma applicativa,

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

La Gestione delle Risorse Umane nello Studio Professionale. Dott. Simone Cavestro Sinthema Professionisti Associati

La Gestione delle Risorse Umane nello Studio Professionale. Dott. Simone Cavestro Sinthema Professionisti Associati La Gestione delle Risorse Umane nello Studio Professionale Dott. Simone Cavestro La Sfida attuale In uno scenario in continua evoluzione, dove si sviluppano con velocità crescente Organizzazione Tecnologie

Dettagli

SERVIZIO PREVENZIONE PROTEZIONE RSPP MC PREPOSTO RLS DL AGG.TO N DATA REDATTO DA: VISTO DA: VERIFICATO DA: VISTO DA: VALIDATO DA: FILE: ELABORAZIONE

SERVIZIO PREVENZIONE PROTEZIONE RSPP MC PREPOSTO RLS DL AGG.TO N DATA REDATTO DA: VISTO DA: VERIFICATO DA: VISTO DA: VALIDATO DA: FILE: ELABORAZIONE CITTÀ DI ALESSANDRIA SERVIZIO DI PREVENZIONE E PROTEZIONE PIAZZA DELLA LIBERTÀ N. 1 DOCUMENTO DI VALUTAZIONE DEI RISCHI Art. 28 comma 1, 1bis e art. 29, D. Lgs. 81/2008 e s.m.i. Circolare Ministero del

Dettagli

Il ruolo degli investitori assicurativi verso un economia sostenibile

Il ruolo degli investitori assicurativi verso un economia sostenibile Il ruolo degli investitori assicurativi verso un economia sostenibile Sergio Paci Dipartimento di Finanza Responsabile Divisione Pensions and Insurance Carefin Roma, 4 novembre 2014 Assicurazione, sostenibilità

Dettagli

Osservazioni e proposte ANIGAS

Osservazioni e proposte ANIGAS DCO 30/11 REGOLAZIONE DELLA QUALITÀ DEL GAS NATURALE Proposte di revisione della deliberazione 6 settembre 2005, n. 185/05 Osservazioni e proposte ANIGAS Milano, 14 settembre 2011 Pagina 1 di 8 PREMESSA

Dettagli

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc. CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente

Dettagli

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività Pag. 24 / 69 2 2.1 SCOPO Formalizzare e rendere noti a tutte le parti interessate, i valori ed i principi che ispirano il modello EcoFesta Puglia a partire dalla sua ideazione. 2.2 PRINCIPI Il sistema

Dettagli

Training sulla Finanza per l Azienda

Training sulla Finanza per l Azienda Training sulla Finanza per l Azienda Identificare le fonti di finanziamento alternative A tendere si osserverà nei mercati una riduzione del credito concesso dalle banche, a causa degli shock endogeni

Dettagli

normativa Gianfranco Torriero Direttore Centrale Area Centro Studi e Ricerche ABI

normativa Gianfranco Torriero Direttore Centrale Area Centro Studi e Ricerche ABI L esperienza ABI nell analisi di impatto economico della normativa Gianfranco Torriero Direttore Centrale Area Centro Studi e Ricerche ABI Convegno Il ruolo del Consiglio di Amministrazione nel governo

Dettagli

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Ottobre 2012

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Ottobre 2012 L Azienda Digitale Viaggio nell'italia che compete Executive Summary Ottobre 2012 Realizzato da NetConsulting per Repubblica Affari&Finanza e Samsung Evento Territoriale di Modena NetConsulting 2012 1

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

DELIBERA n. 11/13 della seduta del 31 luglio 2013

DELIBERA n. 11/13 della seduta del 31 luglio 2013 DELIBERA n. 11/13 della seduta del 31 luglio 2013 Definizione degli indirizzi in materia di certificazione di qualità delle imprese che effettuano trasporti di merci pericolose, di derrate deperibili,

Dettagli

CAP04 Gestione del Processo di Consulenza Tecnica

CAP04 Gestione del Processo di Consulenza Tecnica CAP04 Gestione del Processo di Consulenza Tecnica 1 di 7 INDICE 1 Pianificazione della realizzazione del prodotto... 2 2 Processi relativi al cliente... 2 2.1 Analisi dei bisogni, determinazione dei requisiti

Dettagli

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A)

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A) 1 Seminario Aggiornamento Valutatori SICEV Intervento Dai Sistemi di Gestione al Modello di Organizzazione, Gestione e Controllo secondo il DLgs. 231/2001 Napoli 07/06/2013 - Alberto Mari (Sicev 265 -

Dettagli

IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE

IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE Sintesi dei risultati della seconda edizione dell Osservatorio Realizzato da: In collaborazione con: RISKGOVERNANCE 1 INDICE DEI CONTENUTI Copyright

Dettagli

COMUNE DI MONTESPERTOLI

COMUNE DI MONTESPERTOLI OGGETTO: Questionario sul benessere organizzativo 2012 - Report Il presente documento è finalizzato all analisi dei dati scaturiti dalla compilazione dei questionari in oggetto, da parte dei dipendenti

Dettagli

AUDIT. 2. Processo di valutazione

AUDIT. 2. Processo di valutazione AUDIT 2. Processo di valutazione FASE ATTIVITA DESCRIZIONE Inizio dell'audit Inizio dell attività Costituzione del gruppo di valutazione sulla base delle competenze generali e specifiche e dei differenti

Dettagli

Il Moderno Security Manager, alla luce della norma UNI 10459: 2015. Alessandro Manfredini Membro Consiglio Direttivo AIPSA

Il Moderno Security Manager, alla luce della norma UNI 10459: 2015. Alessandro Manfredini Membro Consiglio Direttivo AIPSA Il Moderno Security Manager, alla luce della norma UNI 10459: 2015 Alessandro Manfredini Membro Consiglio Direttivo AIPSA Roma, 5 giugno 2015 Ente Nazionale Unico di Unificazione UNI - Ente Nazionale Italiano

Dettagli

PROGETTO DI FORMAZIONE SUL TEMA

PROGETTO DI FORMAZIONE SUL TEMA FIRENZE 1 PROGETTO DI FORMAZIONE SUL TEMA IL SISTEMA DI PROGRAMMAZIONE E CONTROLLO: RIFERIMENTI CONCETTUALI E NORMATIVI POSTI A CONFRONTO CON LA REALTÀ AZIENDALE FIRENZE 2 INDICE PREMESSA 3 MOTIVAZIONI

Dettagli

I SISTEMI DI PERFORMANCE MANAGEMENT

I SISTEMI DI PERFORMANCE MANAGEMENT http://www.sinedi.com ARTICOLO 8 GENNAIO 2007 I SISTEMI DI PERFORMANCE MANAGEMENT In uno scenario caratterizzato da una crescente competitività internazionale si avverte sempre di più la necessità di una

Dettagli

Alessandro De Nisco. Università del Sannio. Corso di Marketing

Alessandro De Nisco. Università del Sannio. Corso di Marketing LEZIONE N. 3 di Marketing Alessandro De Nisco Università del Sannio Corso di Marketing OBIETTIVI DI APPRENDIMENTO DELLA LEZIONE COMPRENDERE IL PROCESSO DI PIANIFICAZIONE, IMPLEMENTAZIONE E CONTROLLO DI

Dettagli

Il Pricing nel Settore Finanziario: Tendenze e problemi aperti

Il Pricing nel Settore Finanziario: Tendenze e problemi aperti Il Pricing nel Settore Finanziario: Tendenze e problemi aperti La prospettiva dell offerta delle assicurazioni di Sergio Paci Università Bocconi 1 Il tema del pricing è molto complesso e articolato anche

Dettagli

Sostenere i disabili e le loro famiglie nella costruzione di prospettive di vita autonoma (dopo di noi)

Sostenere i disabili e le loro famiglie nella costruzione di prospettive di vita autonoma (dopo di noi) Sostenere i Il problema I temi che si definiscono dopo di noi legati alle potenzialità e autonoma dei disabili - hanno un impatto sociale estremamente rilevante. In primo luogo va sottolineato che, per

Dettagli

PROGETTO CONTROLLO GESTIONE. Per la P.M.I. Per l Artigianato

PROGETTO CONTROLLO GESTIONE. Per la P.M.I. Per l Artigianato PROGETTO CONTROLLO GESTIONE Per la P.M.I. Per l Artigianato Valutare costantemente l'andamento economico della attività dell'azienda per stabilire se la sua struttura dei costi è adeguata per confrontarsi

Dettagli

Il materiale ripercorre i presupporti teorici legati al tema del welfare aziendale proponendo quanto emerso in occasione di un intervento in aula.

Il materiale ripercorre i presupporti teorici legati al tema del welfare aziendale proponendo quanto emerso in occasione di un intervento in aula. Il materiale ripercorre i presupporti teorici legati al tema del welfare aziendale proponendo quanto emerso in occasione di un intervento in aula. E possibile approfondire il tema consultando il sito La

Dettagli

Il carattere multifunzionale dell agricoltura: approcci teorici e ruolo delle family farms. Leonardo Casini

Il carattere multifunzionale dell agricoltura: approcci teorici e ruolo delle family farms. Leonardo Casini Il carattere multifunzionale dell agricoltura: approcci teorici e ruolo delle family farms Leonardo Casini Questo è probabilmente l ettaro di terra più costoso del mondo: Burgundy, Vigneto Romanée Conti:

Dettagli