Indagine Conoscitiva. Novembre 2012

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Indagine Conoscitiva. Novembre 2012"

Transcript

1

2 1

3 LA GESTIONE DEL RISCHIO NELLE IMPRESE ITALIANE Strategie e processi per salvaguardare il valore aziendale a seguito di un evento dannoso - Business Continuity Indagine Conoscitiva Novembre Introduzione L indagine 2012 del Premio Assiteca, giunto ormai alla sua III edizione, si è concentrata su un tema di considerevole interesse che riguarda la salvaguardia del valore aziendale a seguito di un evento dannoso e che, generalmente, rientra all interno della più ampia nozione di Business Continuity Management (BCM) 1. La profonda instabilità che ha caratterizzato negli ultimi anni il contesto socio-economico internazionale ha fatto sì che l attività di qualsiasi azienda potesse essere minacciata in ogni momento da una molteplicità di fattori, non legati solamente a errori o incidenti interni all organizzazione, ma sempre più riconducibili a disastri naturali, atti di terrorismo ed eventi macro-economici fuori dal controllo della singola realtà aziendale. Queste minacce possono avere un impatto fatale sulla vita organizzativa se non vengono chiaramente identificati i piani e le azioni necessarie a garantire la continuità operativa nel momento in cui questa fosse interrotta dal verificarsi di uno di quegli eventi. In tale ottica, il BCM ha assunto sempre maggiore rilevanza tra le aziende al fine di garantirne la sopravvivenza stessa. In particolare, si sta diffondendo la consapevolezza dell importanza strategica di questo processo, che non dovrebbe essere puramente funzionale alla 1 L indagine promossa da Assiteca, primario gruppo italiano di brokeraggio assicurativo, è stata realizzata con la preziosa collaborazione di un illustre Comitato Tecnico Scientifico che, oltre a garantire un fondamentale supporto all indagine in questione, contribuisce a determinare le imprese vincitrici del Premio: La Gestione del Rischio nelle Imprese Italiane: Strategie e processi per salvaguardare il valore aziendale a seguito di un evento dannoso - Business Continuity. Quest ultimo è assegnato nell ambito dei Knowità Management Awards 2012, premi dedicati alle Best Practice che si sono distinte a livello nazionale in tema di innovazione dei sistemi di gestione. Per ulteriori informazioni si possono consultare i siti: Controllo/premioassiteca2012.html e 2

4 gestione di specifici rischi operativi, ma al contrario dovrebbe considerare tutte le attività chiave di business portando alla pianificazione di adeguate strategie di ripristino della continuità operativa, così da mitigare gli effetti negativi e preservare il vantaggio competitivo. Partendo da tali presupposti, l indagine del Premio Assiteca 2012 si è posta l obiettivo di indagare le strategie, le procedure e gli strumenti che le aziende operanti nel contesto nazionale utilizzano per gestire i rischi derivanti dall interruzione dell attività aziendale. Scopo del presente lavoro è quello di illustrare i principali risultati emersi dall analisi dei dati raccolti fornendo alcune evidenze in merito a come le imprese italiane, siano esse di grandi dimensioni o piccole e medie imprese, si rapportano al tema del BCM. In particolare, successivamente all analisi delle caratteristiche del campione di aziende partecipanti all'indagine (paragrafo 2), vengono illustrati i principali risultati ottenuti dal progetto di ricerca. Nel paragrafo 3 il lavoro si concentra sull esame delle strategie e degli strumenti interni rivolti alla gestione della continuità operativa, soffermandosi prima sulla capacità delle aziende di identificare e quantificare i potenziali scenari di rischio, e poi sull effettivo utilizzo di strumenti che formalizzano le azioni di ripristino della continuità operativa. Infine, nel paragrafo 4 vengono presentate delle riflessioni di chiusura. 2. L indagine conoscitiva: metodologia e analisi del campione Per la realizzazione dell indagine conoscitiva in esame il Comitato Tecnico Scientifico 2, quest anno arricchito dal prezioso contributo dell'associazione Nazionale Business Continuity Manager (BCManager), ha predisposto un questionario di 12 domande 3, esclusivamente a risposta chiusa, volte ad indagare l interesse ed il coinvolgimento delle aziende italiane verso il tema del Business Continuity e le strategie e gli strumenti da esse predisposti per gestire il rischio di interruzione dell attività aziendale. In particolare, il questionario è stato suddiviso in due sezioni principali: la prima volta ad ottenere informazioni generali sulle aziende rispondenti in modo da avere una descrizione delle stesse, e quindi dell intero campione intervistato. In tal senso, sono state richieste informazioni riguardanti la posizione aziendale ricoperta dal soggetto rispondente al questionario, la dimensione dell impresa in termini di fatturato e di numero di dipendenti, il settore di appartenenza e il livello di presenza sul territorio nazionale e internazionale; la seconda indirizzata ad esaminare la presenza o meno di strategie e strumenti interni rivolti alla gestione del rischio di interruzione dell attività, con una particolare attenzione sulla capacità aziendale di identificare chiaramente i processi chiave di business per una valutazione dell impatto dei principali fattori di rischio e sull esistenza di processi strutturati che formalizzino i piani e le azioni di ripristino della continuità operativa. Dopo la sua predisposizione, il questionario è stato dunque sottoposto ad un campione ragionato di aziende operanti nei settori dell industria, del commercio e dei servizi (con esclusione 2 Cfr. Allegato 1. 3 Cfr. Allegato 2. 3

5 del comparto finanziario) aventi un fatturato superiore ai 10 milioni di Euro 4. Il numero di aziende che hanno partecipato al questionario è di 213. Questo denota come l attenzione al tema della continuità operativa cresca sempre più nelle diverse realtà aziendali, nonostante ci possano essere delle difficoltà nel comprendere appieno e tradurre in prassi operative i principi sottostanti il BCM. Peraltro, un primo elemento interessante che emerge dall indagine è che l attenzione verso questi temi non è mostrata solamente dalle imprese di maggiori dimensioni, le quali hanno ovviamente la necessità di dotarsi di efficaci strumenti di salvaguardia del valore, ma anche dalle aziende più piccole che, al crescere dell instabilità economica e sociale, avvertono sempre di più il bisogno di mitigare gli effetti negativi di possibili minacce esterne. Infatti, le aziende rispondenti si distribuiscono in maniera abbastanza equilibrata tra Grandi Imprese (GI), per una percentuale del 41%, e Piccole-Medie Imprese (PMI) per una percentuale del 59% (Figura 1) 5. In particolare, suddividendo il campione in base al fatturato, emerge come le aziende rispondenti siano per lo più appartenenti allo scaglione di fatturato più basso (10-25 milioni di Euro) con una percentuale pari al 42%, seguite dal 18% delle aziende appartenenti al contrario allo scaglione più alto (oltre 250 milioni di Euro) (Figura 2) 6. Figura 1 - La composizione del campione tra PMI e GI GI 41% PMI 59% 4 La selezione del campione all interno dell universo indagato e la somministrazione del questionario sono state effettuate secondo le stesse modalità prescelte per la conduzione di entrambe le indagini conoscitive realizzate nell ambito dei Premi Assiteca 2010 e Quindi, per informazioni più dettagliate al riguardo, si rinvia a quanto contenuto nel lavoro di Busco e Floreani, In particolare, il 64% delle PMI rispondenti sono presenti sul territorio nazionale con una sola sede lavorativa, mentre per quanto riguarda le GI si registra, come prevedibile, una maggiore apertura ai mercati esteri, in quanto la prevalenza delle aziende rispondenti (42%) ha una presenza a livello internazionale. 6 Per quanto riguarda la suddivisione del campione in base al numero di dipendenti, dall analisi dei dati emerge come, anche in tal caso, le aziende rispondenti si collocano maggiormente nelle fasce dimensionali più basse. Infatti, le aziende con un numero di dipendenti compreso tra 50 e 150 hanno risposto per il 31%, seguite da quelle con dipendenti inferiori a 50 (28%), da 150 a 500 dipendenti (22%), oltre 1000 (14%) e, infine, da 500 a 1000 dipendenti (5%). 4

6 Figura 2 - La composizione delle aziende intervistate in base al fatturato (in milioni di ) 18% 10% 42% 14% 13% mln mln mln mln oltre 250 mln 16% Per quanto riguarda il settore merceologico di appartenenza delle aziende intervistate (Figura 3), dall analisi dei dati emerge come sono quelle appartenenti al settore industriale ad essere state maggiormente coinvolte nella ricerca (62%), seguite dalle imprese di servizi (22%) e infine, in misura minore, da quelle afferenti al settore del commercio (16%) 7. Figura 3 - La composizione delle aziende intervistate in base al settore merceologico 62% 16% 22% Commercio Industria Servizi Importanti spunti di riflessione sono emersi anche focalizzando l analisi dei dati sulla posizione ricoperta dal soggetto rispondente al questionario per ciascuna delle aziende intervistate. Come si evince dalla Figura 4, una percentuale rilevante dei rispondenti (66%) si è qualificata come CFO/Direttore Finanziario/Responsabile Amministrativo. Escludendo la percentuale di coloro che hanno risposto in maniera molto eterogenea (indicati con Altro 8 ), il 7% degli intervistati ha dichiarato di essere CRO/Risk Manager/Insurance Risk Manager/Business Continuity Manager, mentre il 6% si è qualificato come Amministratore Delegato/Direttore Generale/Titolare 7 L analisi evidenzia una simile ripartizione anche all interno delle specifiche categorie di GI e PMI. Infatti, per le GI, le aziende rispondenti provengono per il 56% dal settore industriale, per il 26% dei servizi e per il 18% del commercio. Per quanto riguarda le PMI, il 66% sono industriali, il 18% di servizi e il 15% commerciali. 8 Tra coloro indicati nella categoria Altro è possibile individuare una grande eterogeneità di figure aziendali come, ad esempio, il Responsabile della Direzione Acquisti, il Responsabile della Gestione Crediti, il Responsabile delle Tecnologie e Infrastrutture, il Responsabile della Tesoreria. 5

7 dell azienda. A questi seguono, in percentuali esigue, coloro che hanno dichiarato di essere Responsabili della Sicurezza aziendale (3%) e Responsabili del Personale (2%). Tale informazione ci permette di capire come l area di Amministrazione e Finanza sia quella prevalentemente coinvolta nelle tematiche della gestione dei rischi derivanti dall interruzione dell attività aziendale che, ovviamente, riguardano aspetti di controllo e di creazione di valore. Da sottolineare, nello specifico, che l analisi del campione suddiviso per GI e PMI mostra come per le PMI si riscontri una più elevata percentuale di soggetti rispondenti qualificati come responsabili dell area amministrativo-finanziaria (Figura 5). Infatti, il 65% del totale delle risposte ottenute dai CFO/Direttore Finanziario/Direttore Amministrativo proviene da piccole e medie imprese, mentre solo il 35% delle risposte fa riferimento a imprese di grandi dimensioni. D altro canto, la quasi totalità (93%) delle risposte ottenute dai CRO/Risk Manager/Insurance Risk Manager/BCM proviene da soggetti appartenenti a grandi imprese, a testimonianza di come figure appositamente dedicate alla gestione dei rischi siano per lo più presenti, tipicamente, nelle aziende di maggiori dimensioni. Infine, il fatto che tra i rispondenti vi siano anche figure di top management aziendale è un segnale di come il Business Continuity sia percepito come una necessità di carattere strategico e che, quindi, deve coinvolgere attivamente i più alti livelli direzionali. Figura 4 - La posizione aziendale ricoperta dai soggetti rispondenti intervistati AD/DG/Titolare 2% 3% 7% 16% 6% CFO/Direttore Finanziario/Responsabile amministrativo CRO/Risk Manager/Insurance Risk Manager/BCM 66% Responsabile della Sicurezza Aziendale Responsabile del Personale Altro 6

8 Figura 5 - La posizione aziendale ricoperta dai soggetti rispondenti suddivisi tra GI e PMI 100% 80% 60% 40% 20% 0% PMI 65% GI 35% CFO/Direttore Finanziario/Responsabile amministrativo PMI 7% GI 93% CRO/Risk Manager/Insurance Risk Manager/BCM I dati fin qui emersi permettono di delineare un quadro identificativo delle aziende intervistate, mostrando come ci sia un forte interesse verso la gestione dei rischi derivanti dall interruzione dell attività, indipendentemente dalla dimensione aziendale. In particolare, sono i responsabili dell area amministrativo-finanziaria che sono maggiormente coinvolti negli aspetti in questione, oltre alle figure dedicate di risk management che sono però presenti, quasi totalmente, nelle aziende di maggiori dimensioni. Nelle sezioni che seguono si approfondiranno tali considerazioni, così da assicurare una migliore comprensione dei risultati ottenuti dalla ricerca e pervenire ad una rappresentazione delle strategie e degli strumenti predisposti dalle aziende italiane per garantire la salvaguardia del valore a seguito di interruzioni dell attività operativa. 3. Il Business Continuity Management nelle aziende italiane: i risultati della ricerca Il BCM viene generalmente definito come il processo di gestione della continuità operativa che comprende risorse e specifica organizzazione nonché lo sviluppo di strategie, piani e azioni, in grado di fornire delle valide alternative operative per lo svolgimento di quelle attività la cui interruzione potrebbe seriamente danneggiare l intera organizzazione 9. Da ciò emerge il carattere strategico del BCM, che va al di là della semplice previsione di piani di gestione, in quanto la sua implementazione mette interamente in discussione la reale capacità di un azienda di identificare l impatto di potenziali minacce sull operatività e di salvaguardare il valore aziendale, rappresentato sia dalla riduzione di perdite economiche sia dal soddisfacimento degli interessi degli stakeholders. Si tratta, dunque, di un processo olistico che 9 Molteplici sono le definizioni che sono state date al Business Continuity Management e che hanno in qualche modo distinto questo processo da altre tipologie di attività come il Disaster Recovery Planning o il Crisis Management. In linea generale, il Business Continuity Management è stato identificato come the ongoing process of ensuring the continual operation of critical business processes through the evaluation of risk and resilience, and the implementation of mitigation measures (Booty, 2009, p. 242) o, ancora, come a process that identifies potential impacts that threaten an organization and provides a framework for building resilience and the capability for an effective response that safeguards the interests of its key stakeholders, reputation, brand and value creating activities (Collier, 2009, p. 224). 7

9 richiede la partecipazione e lo sforzo di tutta l organizzazione e che va continuamente esaminato e rivisto. In tal senso, è necessario che il BCM venga considerato come un potenziale investimento, anziché come un insieme di semplici misure generatrici di costi da contenere. Ciò è ancora più indispensabile nel contesto odierno in cui le aziende si trovano ad operare. Infatti, sebbene sia impossibile anticipare tutti i possibili eventi negativi che potrebbero accadere in uno scenario così imprevedibile, è importante che l azienda investa in sistemi che le permettano di identificare le più probabili minacce (interne ed esterne) da affrontare e gestire. Rispetto a tale punto, i primi risultati ottenuti dall indagine appaiono incoraggianti in quanto le aziende intervistate sembrano attribuire ad alcune principali minacce alla continuità operativa, riportate nella Figura 6, un livello di rischio tendenzialmente basso. Ciò potrebbe costituire un segnale di una crescente fiducia da parte delle aziende o di una maggiore consapevolezza della propria capacità di garantire la continuità operativa nonostante il verificarsi di determinati eventi negativi. Ad ogni modo, è interessante notare come un livello di rischio medio alto è stato attribuito in maniera più consistente alla minaccia di default di un partner esterno (es. fornitori, terzisti, etc. comunque non sotto diretto controllo) (46%), di guasti agli impianti (45%), di default del sistema informatico (44%) e di interruzione dei trasporti (41%). Figura 6 - Livello di rischio attribuito alle principali minacce alla continuità operativa Blocco da autorità per non-conformità Default partner esterno Sciopero Interruzione trasporti Eventi naturali e catastrofali Default sistema informatico/tlc Guasti impianti Incendio/esplosione/scoppio 73% 27% 54% 46% 72% 28% 59% 41% 65% 35% 56% 44% 55% 45% 61% 39% Basso Medio-Alto Tuttavia, in questo caso, risulta più interessante procedere anche ad un analisi disaggregata del campione confrontando il diverso livello di rischio attribuito alle suddette minacce alla continuità operativa, rispettivamente, dalle grandi e dalle piccole e medie imprese. Considerando solamente quelle aziende che hanno attribuito un livello di rischio medio alto agli eventi sopra indicati, nella Figura 7 vengono rappresentate le uniche tre minacce che le GI, rispetto alle PMI, valutano maggiormente rischiose. Dai dati emerge, infatti, che le imprese più grandi ritengono che la propria continuità operativa possa essere seriamente compromessa prevalentemente da scioperi (58%), da default dei sistemi informatici (54%) e da eventi naturali (52%). Tali evidenze sono spiegate dal fatto che gli effetti che potrebbero essere scatenati da una di queste minacce possono 8

10 essere, in verità, maggiormente negativi per le imprese di grandi dimensioni, in quanto il loro livello di complessità e di interdipendenze, a monte e a valle, può rendere più problematico l intervento per la mitigazione dei danni causati. Figura 7 - Livello di rischio: GI e PMI a confronto 60% 50% 40% 58% 54% 52% 48% 46% 42% Default sistema informatico/tlc 30% Eventi naturali e catastrofali 20% Sciopero 10% 0% GI PMI Se da un lato è utile analizzare il livello di rischio attribuito al verificarsi di determinati eventi dalle aziende intervistate, dall altro è interessante indagare come, in linea generale, esse affrontino tali rischi, sia in termini di azioni preventive volte a mitigare l eventuale danno (es. assicurazioni; contratti di manutenzione e pronto intervento; accordi di mutua assistenza; predisposizione di back-up o di magazzini polmone, etc.) sia di azioni di ripristino dell attività (es. ricorso ad altri siti del gruppo o a terzisti o al mercato di seconda mano; alternative di produzione, etc.). In particolare, come si evince dalla Figura 8, la maggioranza delle aziende rispondenti dichiara di programmare azioni ex-ante di prevenzione e mitigazione, in generale (42%) o solo per alcuni processi (37%). Al contrario, sono meno le aziende che dichiarano di definire anche azioni ex-post di ripristino dell attività, sia in generale che per alcuni processi organizzativi (31%). Ciò testimonia come le aziende siano ancora più attente ad un opera di trasferimento assicurativo e prevenzione dei rischi, che possa in qualche modo tutelarle nel caso si verificassero eventi in grado di minacciare la continuità operativa piuttosto che a pianificare la tattica di gestione delle conseguenze. Questo sembra essere particolarmente vero per le PMI. Infatti, scendendo ad un livello di risposte disaggregato, si può notare come una percentuale abbastanza elevata di questa tipologia di imprese (46%) non programma azioni ex-post di ripristino. 9

11 Figura 8 - La programmazione di azioni di prevenzione e di ripristino 42% 37% 38% 31% 31% 21% Azioni ex-ante di prevenzione Azioni ex-post di ripristino Si Si, per alcuni processi No 50% GI PMI 35% 42% 39% 8% 26% Azioni ex-ante di prevenzione Azioni ex-post di ripristino 36% 34% 29% 25% 30% 46% Azioni ex-ante di prevenzione Azioni ex-post di ripristino Si Si, per alcuni processi No Si Si, per alcuni processi No Nonostante l importanza di programmare azioni preventive, la minore attenzione alla definizione di azioni di ripristino potrebbe essere un pericolo nel momento in cui si dovessero verificare episodi di interruzione operativa, in quanto l azienda potrebbe trovarsi impreparata di fronte all evolversi degli eventi, non riuscendo a risollevare la situazione o prolungando in maniera eccessiva i tempi di intervento. Secondo i dati dell indagine, la maggioranza delle aziende intervistate, sia di grandi (72%) che di piccole dimensioni (83%), non ha affrontato episodi di interruzione operativa di oltre tre settimane negli ultimi tre anni (Figura 9) ma ciò può dare un falso senso di sicurezza poiché la prospettiva non è attendibile. Tuttavia, i risultati non sono completamente rassicuranti se si considera che il 19% delle GI e il 13% delle PMI hanno affrontato da uno a tre episodi di interruzione prolungata, mentre più di tre episodi sono avvenuti per il 9% delle GI e il 4% delle piccole e medie imprese. Questi risultati sembrano confermare il fatto che, nonostante le piccole imprese siano sicuramente condizionate dalla turbolenza del contesto esterno e da possibili incidenti interni che ne minacciano l attività, sono le aziende di maggiori dimensioni ad essere più esposte al rischio e a risentire di più gli effetti di eventi negativi per via della maggiore complessità nella loro gestione e dell eterogeneità dei contesti in cui operano. Del resto non si può dimenticare che, se anche le piccole aziende possono essere esposte ad interruzioni di durata minore, queste possono rappresentare per loro un evento di elevata magnitudo 10

12 con il rischio di una più facile perdita di commesse, erosione del mercato da parte di concorrenti etc. Figura 9 - Numero di interruzioni operative prolungate negli ultimi tre anni: GI e PMI a confronto 4% 13% 83% PMI 9% 19% 72% GI Più di 3 Meno di 3 Nessuno Dopo una prima analisi di carattere generale volta alla comprensione di come le aziende percepiscono e affrontano il rischio del verificarsi di potenziali minacce alla propria attività, l indagine si è posta l obiettivo di approfondire come le medesime si rapportano concretamente con gli strumenti e i processi da mettere in atto al fine di garantire la continuità operativa. Nello specifico, l indagine si è concentrata su due aspetti principali: la capacità delle aziende di identificare e quantificare l impatto di potenziali scenari di rischio sui propri processi chiave da salvaguardare in un ottica di creazione di valore (Business Impact Analysis); la presenza di adeguati strumenti che formalizzino i programmi e le azioni rivolte alla gestione della continuità operativa in una prospettiva strategica (Business Continuity Planning). Nei paragrafi che seguono verranno, dunque, illustrati i principali risultati emersi dall analisi dei dati con riferimento a ciascuno dei due aspetti illustrati, in modo da giungere a un quadro più completo di come le aziende del campione si approcciano ai temi del BCM. 3.1 L identificazione e l analisi dei rischi: Business Impact Analysis Come espresso nei precedenti paragrafi, il BCM è un processo olistico che si traduce in una serie di fasi correlate realizzate con l obiettivo di giungere all implementazione di un programma di gestione della continuità operativa, che sia in linea con i key-drivers dell organizzazione e parte integrante della sua attività 10. Una delle fasi che è alla base di qualsiasi processo di BCM consiste nell analisi dell impatto di potenziali minacce sull attività operativa e, in particolare, sui prodotti o sulle attività chiave del business aziendale. Infatti, se le cause di possibili crisi o perdite sono troppe e troppo imprevedibili 10 Il Business Continuity Institute ha identificato il cosiddetto business continuity life cycle che si sviluppa in sei differenti fasi che vanno dalla comprensione del business attraverso una valutazione dei rischi e del loro impatto sull attività fino all implementazione di piani dettagliati di Business Continuity, generalmente accettati e condivisi ai vari livelli organizzativi. Si confronti, Si veda anche il lavoro di Gibb e Buchanan,

13 per essere tutte opportunamente previste, è proprio la capacità dell azienda di concentrarsi sulla salvaguardia dei prodotti o delle attività che necessitano di essere protetti poiché concorrono maggiormente alla creazione di valore. Tale analisi, generalmente identificata con il termine di Business Impact Analysis (BIA), consiste quindi nel definire i processi critici di business facendo una distinzione tra quelli primari, che hanno la priorità nel concentrare gli sforzi per ritornare in tempi adeguati alla normalità operativa, e quelli secondari che, al contrario, potrebbero aspettare più tempo per essere ricostituiti in caso di gravi interruzioni. Si tratta di un processo guidato dalla catena di creazione di valore, dove il valore può avere significati diversi a seconda del tipo di attività (produzione reddito vs qualità del servizio vs disponibilità continua) e che dovrebbe ricevere input da tutte le diverse aree di business per avere una visione dell attività a 360 gradi, e che dovrebbe essere formalizzato in documentazioni scritte in cui l analisi dell impatto venga concretamente quantificata. Dallo studio dei dati emersi (Figura 10), risulta che più della metà delle aziende rispondenti al questionario sintetizza l attività di impact analysis in un documento scritto (51%). Tuttavia, è solo il 29% delle aziende a dichiarare di inserire in tale documento tutti i processi chiave del business, mentre il 22% redige un report di BIA soltanto per alcuni processi pre-selezionati. Figura 10 - La formalizzazione in documenti scritti della BIA 29% 49% Si Si, per alcuni processi No 22% A prescindere dal maggiore o minore grado di completezza di tali documenti, ciò che risulta interessante è che, disaggregando i dati in base alla dimensione aziendale (Figura 11), emerge come la prevalenza delle grandi imprese (67%) formalizza l analisi dell impatto dei rischi sui processi chiave, mentre solamente il 39% delle piccole e medie imprese redige veri e propri report che ufficializzano l attività di identificazione dei rischi svolta. Questo dato sembra confermare che, nonostante le PMI siano consapevoli del livello di rischio di molte minacce alla continuità aziendale (come emerso nel paragrafo precedente), la prevalenza di tali aziende non è ancora pronta a modellizzare mediante processi strutturati l attività di analisi dei rischi, anche se una percentuale del 39% appare comunque già confortante. 12

14 Figura 11 - La formalizzazione della BIA: un confronto tra GI e PMI 67% 61% 33% 39% SI, esiste un documento formale di BIA NO, non esiste un documento formale di BIA GI PMI Proseguendo con l esame dei dati, indipendentemente dal grado di formalizzazione, è possibile concentrarsi sui principali aspetti di cui le aziende tengono conto nella conduzione della BIA. Come già precedentemente evidenziato, uno degli scopi principali di questo tipo di analisi è quello di identificare i processi e le funzioni chiave per il business aziendale, classificandoli dunque come critici, importanti o non essenziali, così da valutare l impatto di eventuali interruzioni e stabilire obiettivi temporali di ripristino. Dall indagine realizzata tra le aziende del campione, emerge come non siano molte le imprese che nella conduzione della BIA, sia essa formalizzata o meno, tengono conto di tutti i processi organizzativi più strategici (Figura 12). In particolare, solamente il 31% delle aziende rispondenti dichiara di identificare tutti i prodotti o i servizi chiave che generano maggior valore per il business e solo il 35% di identificare tutte le attività e le lavorazioni necessarie per la produzione o la fornitura di tali prodotti o servizi. Allo stesso modo, solo una bassa percentuale del 20% dichiara di individuare nell analisi tutti i fornitori critici e strategici per l attività aziendale. Le PMI possono essere maggiormente esposte poiché tradizionalmente possono affidare parte delle loro attività a terzi ed hanno in genere minore leva commerciale/contrattuale verso i fornitori. Il fatto che la maggioranza delle imprese, a prescindere dalla dimensione, tenga tendenzialmente conto solo di alcuni prodotti, attività e fornitori critici è un segnale di come, nonostante l importanza assegnata all impact analysis, ci sia ancora il bisogno tra le aziende di affinare la conduzione di queste analisi per ricavarne una maggiore efficacia. 13

15 Figura 12 - L identificazione dei processi chiave Fornitori critici e strategici 20% 80% Attività e lavorazioni necessarie ai prodotti e servizi chiave 35% 65% Tutti Alcuni Prodotti/servizi chiave 31% 69% Tuttavia, continuando nell analisi, si può osservare come una buona percentuale di aziende includa nella propria BIA la quantificazione della dimensione degli scenari di rischio/impatto (Figura 13). In particolare, il 28% delle aziende rispondenti lo fa per tutti i processi organizzativi chiave, mentre il 34% solo per alcuni di questi processi. La quantificazione dell impatto, sia in termini di durata delle interruzioni che di perdita di guadagno o di danno d immagine, è un elemento importante in quanto consente di valutare e comparare, e, comparando, identificare le priorità. Questo non solo permette di bilanciare la necessità di salvaguardia del valore con quella di risparmio di risorse, ma consente anche di fornire dati concreti al top management aziendale per supportare le sue decisioni in merito alle politiche di gestione dei rischi da intraprendere. Figura 13 - La quantificazione della dimensione degli scenari di rischio/impatto 38% 34% 28% Si Si, per alcuni processi No Dall analisi dei risultati finora presentata, emerge la rilevanza dell identificazione e quantificazione dell impatto di potenziali scenari di rischio sui processi chiave da salvaguardare in un ottica di creazione di valore. Tuttavia, i dati riportati sembrano evidenziare una scarsa capacità delle aziende di formalizzare questa tipologia di analisi. Infatti, molte delle aziende intervistate tendono a non applicare supporti formali né seguire percorsi rigorosi per l attività di analisi dei rischi. Questo è particolarmente vero per le piccole e medie imprese che, spesso, non hanno 14

16 all interno adeguate capacità o competenze (o a volte tempo) per implementare dei processi strutturati di impact analysis. Inoltre, a prescindere dalle dimensioni, le stesse aziende che predispongono documenti formali di analisi sembrano non includervi una chiara e completa correlazione con prodotti e attività chiave per il proprio business, mostrando come le potenzialità di conoscenza di tali strumenti non siano ancora sufficientemente sfruttate dalle organizzazioni. 3.2 La pianificazione della continuità operativa: il Business Continuity Plan L altro momento fondamentale, che dovrebbe seguire alla fase di identificazione ed analisi dei rischi e del loro impatto sull attività aziendale, è la predisposizione del cosiddetto Business Continuity Plan (BCP) 11. Questo può essere definito come il quadro completo di strategie e azioni da intraprendere, una volta messa a punto una specifica organizzazione interna, nel momento in cui si verificassero gli scenari di crisi ipotizzati. Gli obiettivi del piano dovrebbero essere, dunque, quelli di garantire la salvaguardia e disponibilità delle risorse critiche e di ridurre i tempi di intervento per la ricostituzione dell attività operativa, ottimizzandone il ripristino grazie alla previsione di tutte le procedure critiche da eseguire. A tal proposito, in questa fase di analisi dei dati, l indagine è stata rivolta ad approfondire la presenza nelle aziende di adeguati strumenti che formalizzino i programmi e le azioni di ripristino della continuità operativa in seno ad una prospettiva strategica. Procedendo nell illustrazione degli esiti dello studio in esame, sembra emergere come in realtà non siano molte le aziende che utilizzano tali strumenti. Infatti, solamente il 38% dei rispondenti dichiara che nella propria realtà organizzativa esiste un piano scritto che formalizza le politiche di gestione di ripristino della continuità operativa (Figura 14). Figura 14 - La presenza del BCP nelle aziende del campione SI, esiste un BCP 38% NO, non esiste un BCP 62% Inoltre, disaggregando i dati in base alla dimensione aziendale, risulta che sono soprattutto le imprese di maggiori dimensioni a disporre di un BCP, anche se non in percentuale elevata. Infatti, come si evince dalla Figura 15, è il 45% delle grandi imprese a dichiarare l esistenza di un piano formale di gestione della continuità operativa, mentre una percentuale inferiore pari al 32% rappresenta le piccole e medie imprese che utilizzano tale strumento. Questi risultati confermano quanto emerso, in parte, anche nel paragrafo precedente per quanto riguarda l adozione di 11 Si vedano, per approfondimenti, Hiles e Barnes, 1999 e Broder,

17 documenti formali di BIA. In particolare, si ribadisce come l attenzione al rischio di interruzione della continuità operativa non si traduce in molti casi nella previsione di strumenti concreti, lasciando la gran parte delle attività di gestione di questo rischio a processi di definizione informali e non adeguatamente strutturati. Ciò è vero soprattutto per le imprese di minori dimensioni, anche se dall analisi emerge come le aziende più grandi abbiano allo stesso modo delle problematiche nell adottare strumenti sistematici di Business Continuity. Figura 15 - La presenza del BCP nelle aziende: GI e PMI a confronto 55% 68% NO, non esiste un BCP SI, esiste un BCP 45% 32% GI PMI Nonostante molte imprese dichiarino di non avere un piano formale di gestione della continuità operativa, queste possono comunque avere già intrapreso delle azioni che, seppur non in maniera strutturata, hanno lo scopo di salvaguardare il valore aziendale da eventuali interruzioni del business. In particolare, concentrando l analisi sulla percentuale delle imprese che hanno dichiarato di non redigere un BCP, emerge che la maggioranza di esse mette in atto, regolarmente o in maniera occasionale, prassi e attività di supporto alla continuità operativa. Come si evince dalla Figura 16, l attività principale, indipendentemente dalla dimensione organizzativa, è quella di stabilire dei meeting tra i vari reparti o dipartimenti aziendali con l obiettivo di coordinare le azioni volte a mitigare gli effetti delle interruzioni o ripristinare il lavoro. Infatti, l 89% e il 74%, rispettivamente delle grandi e delle piccole e medie imprese, dichiarano di effettuare meeting intra-aziendali per la salvaguardia della continuità operativa, a conferma della diffusa presenza tra le aziende di processi informali di gestione della Business Continuity. Al secondo posto, il 74% delle imprese di maggiori dimensioni e il 67% di quelle più piccole confermano di effettuare analisi di vulnerabilità conseguenti a modifiche della filiera produttiva. Infine, in misura minore, le aziende predispongono specifici studi e progetti per rispondere a richieste di enti esterni (ad esempio, clienti, banche, assicurazioni, etc.) o ricorrono ad accordi con terzi (ad esempio partner, fornitori, competitor) per garantire una mutua assistenza in caso di interruzione dell attività. 16

18 Figura 16 - Le attività intraprese a salvaguardia della continuità operativa Accordi con terzi 50% 66% Studi/progetti per rispondere a richieste di enti esterni Analisi delle vulnerabilità conseguenti a modifiche della filiera produttiva Meeting tra i vari reparti/dipartimenti 52% 67% 67% 74% 74% 89% PMI GI Invece, focalizzando d ora in poi l attenzione sull analisi dei dati relativi alle imprese che hanno risposto affermativamente all esistenza di un BCP aziendale, risulta interessante indagare quali sono i principali obiettivi che esse si sono poste nel predisporre questo strumento e, dunque, i principali benefici che da esso si attendono. Classificando le risposte in base alla dimensione delle aziende intervistate (Figura 17), emerge che la prevalenza delle grandi imprese (28%) vede il piano come uno strumento fondamentale per la riduzione di perdite economiche, oltre a considerarlo come un mezzo essenziale sia per far fronte alle richieste dei clienti che per soddisfare i requisiti normativi (25%). Al contrario, per le piccole e medie imprese, sono proprio questi ultimi due obiettivi ad essere al primo posto. Infatti, il 33% di tali imprese predispone il BCP principalmente per riuscire a far fronte alle richieste dei clienti e il 27% per soddisfare obblighi di legge, mentre solamente il 14% dichiara di redigere il piano per mitigare le perdite economiche. Tali risultati confermano che, al di là di specifici obblighi normativi che potrebbero caratterizzare l attività di alcune particolari tipologie di impresa, la necessità di assicurarsi che eventuali crisi non si trasformino in rovine finanziarie rimane un aspetto centrale, specialmente per le imprese più grandi per cui le attività di Business Continuity possono costituire un prezioso investimento, seppur non con benefici tangibili nell immediato. Tuttavia, il piano di continuità aziendale serve anche a far sì che le interruzioni dell attività non compromettano la fornitura dei prodotti o dei servizi, specialmente nel caso delle imprese di minori dimensioni la cui sopravvivenza è spesso legata alla fidelizzazione dei clienti e alla reputazione sul mercato. 17

19 Figura 17 - I principali obiettivi del BCP per le GI e PMI Garantire la continuità dei servizi 26% 22% Mitigare le perdite economiche 14% 28% PMI Far fronte a richieste dei clienti 25% 33% GI Soddisfare requisiti normativi 27% 25% Per quanto riguarda il contenuto dei BCP, la maggioranza delle aziende rispondenti (69%), tra quelle che predispongono il piano, dichiara che nello sviluppo del documento è stato seguito uno standard riconosciuto a livello nazionale o internazionale (es. BS 25999, NFPA 1600, Disaster Recovery Institute, etc.) (Figura 18). Al di là di eventuali requisiti normativi, ciò può costituire un elemento positivo in quanto l adozione di standard ben definiti può essere indice di best practice e testimoniare un adeguata considerazione di tutti gli aspetti di cui tener conto nello sviluppo del piano. Figura 18 - Lo sviluppo del BCP secondo standard nazionali o internazionali NO, non sono stati seguiti standard riconosciuti 31% SI, sono stati seguiti standard riconosciuti 69% Indipendentemente dall adozione di specifici standard, è possibile indagare quali sono le principali caratteristiche dei BCP redatti dalle aziende rispondenti. Sebbene i programmi e le azioni contenuti nel piano debbano essere sufficientemente dettagliate per intervenire prontamente nel caso di crisi, è opportuno che il piano sia comunque uno strumento flessibile che funga da guida piuttosto che da regolamento. In linea generale, un buon piano dovrebbe identificare: alternative e procedure da mettere in atto in caso di interruzione di attività prolungata (ad esempio, lo spostamento dell attività in siti produttivi alternativi, l utilizzo di strumenti di back-up di dati, il 18

20 ricorso a fornitori alternativi, etc.); il tempo richiesto per ripristinare la normale attività; i ruoli e le responsabilità di ciascuno nell applicazione delle azioni di ripristino; la politica di comunicazione da adottare durante la crisi. Dall analisi dei dati, emerge che la maggioranza delle aziende che redigono il piano inserisce tutti questi elementi all interno del documento (Figura 19). In particolare, è interessante rilevare che la quasi totalità delle grandi imprese indica nel proprio piano di continuità operativa sia tutte le alternative possibili per ridurre il tempo di ripresa dell attività indicando le relative procedure, ruoli e responsabilità (95%), sia tutti i riferimenti di coloro che sono da coinvolgere nelle strategie di ripristino (93%). Queste informazioni sono indicate anche nei piani redatti dalle piccole e medie imprese, seppur in percentuali minori (rispettivamente, dal 78% e dal 70% di tali aziende). Questo è sicuramente un dato significativo in quanto mostra come, attraverso il piano, l obiettivo basilare di individuare le opportune azioni di intervento declinando le relative responsabilità sia comunque realizzato. Inoltre, una buona percentuale delle aziende rispondenti (il 78% delle grandi imprese e il 50% delle piccole e medie imprese) sembra prevedere anche una apposita sezione dedicata alla politica di comunicazione da adottare durante il periodo di crisi, riconoscendo dunque l importanza di un efficace ed immediata risposta da dare al contesto esterno. Come ci si poteva aspettare sono le grandi imprese ad essere più preparate in tal senso. Allo stesso modo, le aziende di maggiori dimensioni sono più inclini rispetto alle altre a prevedere uno stanziamento di budget per garantire la continuità operativa. Infatti, il 65% delle grandi imprese, contro il solo 55% delle piccole e medie imprese, dichiara di aver destinato delle specifiche risorse a queste azioni. Lo stanziamento di fondi per questi temi è sicuramente un segnale di come la gestione della Business Continuity venga percepita come un investimento necessario in ottica strategica. Figura 19 - Il contenuto del BCP: PMI e GI a confronto Riferimenti dei soggetti coinvolti 93% 70% Sezione di comunicazione 78% 50% GI PMI Budget 65% 55% Procedure, ruoli e responsabilità 95% 78% Una volta che il BCP viene predisposto e approvato, sarebbe opportuno che ogni azienda ne testasse l efficacia, così che i programmi e le azioni previsti siano davvero validi in caso di una reale interruzione operativa. In tal senso, diventa innanzitutto essenziale che i soggetti che hanno un ruolo attivo nelle strategie di ripristino del business vengano propriamente addestrati a rispondere a 19

21 delle situazioni di crisi seguendo il piano operativo. Infatti, la riuscita o il fallimento del BCP deriva in larga parte dal modo in cui esso viene implementato e che, a sua volta, dipende anche dalla bontà dell addestramento a cui i soggetti, che sono i primi a reagire in caso di interruzioni di attività, sono state sottoposti. In secondo luogo, è importante che vengano effettuati regolarmente dei test e delle simulazioni al fine di valutare il livello di conoscenza del piano e, soprattutto, la bontà delle procedure da mettere in atto. Questi test sono importanti anche in un ottica di revisione del piano su base regolare, adattandolo ai possibili cambiamenti delle condizioni di business a cui l azienda è fisiologicamente sottoposta. Dai dati dell indagine risulta che la maggior parte delle imprese che hanno sviluppato un BCP, siano esse di grandi o di piccole e medie dimensioni, è attenta a sviluppare sia attività di addestramento dei soggetti coinvolti sia test e simulazioni del piano per non vanificare l impegno profuso. In particolare, questi ultimi sono previsti da una percentuale maggiore di aziende, che è pari all 80% delle GI e al 73% delle PMI (Figura 20). Figura 20 - La previsione di attività di addestramento e di test e simulazioni del BCP 80% 79% 73% 70% Test e simulazioni del piano Attività di addestramento GI PMI Gli esiti dell indagine, in riferimento alla presenza di strumenti che formalizzino i programmi e le azioni rivolte alla gestione della continuità operativa, hanno lasciato emergere una sostanziale difficoltà per le imprese di adottare dei processi strutturati di Business Continuity per le ragioni più svariate, che possono essere differenti per piccole e grandi realtà. Infatti, la maggioranza delle imprese, specialmente quelle di minori dimensioni, non prevede nemmeno la redazione di un BCP a cui si sostituiscono, in molti casi, attività alternative intraprese per la salvaguardia della continuità, che però non rientrano all interno di un unico processo sistematico di gestione. Tuttavia, tra le aziende che redigono il piano, è possibile notare una diffusa consapevolezza dei benefici che questo può portare e una generale comprensione degli elementi chiave che il piano dovrebbe contenere. 20

22 4. Riflessioni conclusive I risultati ottenuti dall indagine empirica presentata hanno permesso di gettare luce su come il tema del Business Continuity venga oggi affrontato dalle aziende italiane. In particolare, attraverso l analisi dei dati raccolti si sono voluti approfondire le strategie e gli strumenti da esse predisposti per gestire i rischi derivanti dall interruzione dell attività di business. Quanto emerso, in linea generale, è una considerevole e crescente attenzione da parte delle aziende intervistate alle tematiche di gestione della continuità operativa. Inoltre, il fatto che le aziende rispondenti si distribuiscano in modo abbastanza equilibrato tra grandi e piccole e medie imprese è indice di come ci sia un diffuso interesse per la comprensione degli strumenti più efficaci di cui dotarsi per garantire la salvaguardia del valore, in un periodo in cui il crescere dell instabilità economica e sociale può accentuare gli effetti negativi generati da possibili minacce e aumentare le probabilità di interruzioni prolungate dell attività. Queste ultime, in particolare, sembrano aver colpito maggiormente, nell ultimo triennio, le imprese di maggiori dimensioni, le quali per via della maggiore complessità nella loro gestione e dell eterogeneità dei contesti in cui operano possono essere più esposte al rischio. In tale prospettiva, emerge dunque la consapevolezza da parte delle aziende di dover identificare i possibili scenari di rischio individuando le più probabili minacce all attività (interne ed esterne) da affrontare e gestire. Gli effetti di alcune di queste, come le minacce di default di partner esterni, di guasti agli impianti e di default dei sistemi informatici, sono potenzialmente considerati più dannosi, tanto che dall indagine è risultato che la prevalenza delle imprese tende ad affrontare tali rischi sia attraverso la definizione di azioni preventive, volte a mitigare gli eventuali danni, sia mediante la programmazione di azioni ex-post di ripristino dell attività. Tipicamente, tali attività sembrano coinvolgere l area di Amministrazione e Finanza, di cui fa parte la maggioranza dei rispondenti all indagine, mentre figure appositamente dedicate alla gestione dei rischi sono per lo più presenti nelle aziende di maggiori dimensioni. In maggior dettaglio, l analisi si è concentrata sulla capacità delle aziende di identificare e quantificare l impatto di potenziali scenari di rischio sui processi chiave e sulla presenza di adeguati strumenti che formalizzino i programmi e le azioni rivolte alla gestione della continuità operativa in una prospettiva strategica. Infatti, processi di Business Continuity di successo dovrebbero coinvolgere la realizzazione di diverse fasi correlate, che vanno dalla conduzione di una adeguata impact analysis alla definizione di piani strategici che prevedano le azioni di ripristino della continuità operativa. I principali risultati che scaturiscono dall indagine, in tal senso, evidenziano che in realtà, nonostante le aziende siano consapevoli dell importanza di gestire i rischi di molte minacce alla continuità aziendale, non sono molte quelle che sviluppano dei supporti strutturati o dei processi rigorosi di Business Continuity, specialmente tra le piccole e medie imprese. Ciò vale sia per la fase di identificazione e quantificazione degli scenari di rischio (Business Impact Analysis) che per la fase di pianificazione delle attività (Business Continuity Planning). Innanzitutto, per quanto riguarda l attività di impact analysis, dai dati risulta che solamente la metà delle imprese intervistate formalizza tale attività in documentazioni ufficiali, evidenziando una scarsa capacità delle aziende di tradurre questa tipologia di analisi in supporti sistematici utili per i processi decisionali. Questo è particolarmente vero per le aziende di minori dimensioni che, spesso, non hanno adeguate capacità o competenze per implementare determinati strumenti. Tuttavia, anche per le altre aziende, sembrano emergere delle difficoltà nella predisposizione di 21

23 documenti formali di analisi in cui, generalmente, non è inclusa una chiara e completa identificazione dei prodotti e delle attività chiave per il business, mostrando come le potenzialità di tali strumenti non siano ancora sufficientemente sfruttate dalle organizzazioni. In secondo luogo, non sono molte le aziende che predispongono il Business Continuity Plan e, ancora una volta, sono soprattutto le piccole e medie imprese a dichiarare di non avere un piano scritto che formalizza le politiche di gestione di ripristino della continuità operativa, nonostante nemmeno la percentuale delle grandi imprese che dichiarano di predisporre tale piano sia così elevata. Ciò ribadisce come l attenzione al rischio di interruzioni del business non si traduce poi nell elaborazione di strumenti concreti, lasciando la gran parte delle attività di gestione di questo rischio a processi di definizione informali e non adeguatamente strutturati. Tuttavia, spostando l attenzione sulle aziende che mettono in atto strumenti formalizzati di Business Continuity, è possibile evidenziare come queste ne trovino beneficio, sia in termini di riduzione delle perdite economiche che di soddisfazione dei clienti e credibilità sul mercato, attraverso l elaborazione di efficaci Business Continuity Plan. Nella predisposizione di questi piani, la prevalenza delle aziende tiene conto di standard riconosciuti a livello nazionale o internazionale, testimoniando la volontà di seguire delle best practice già sperimentate al di là di specifici requisiti normativi che potrebbero caratterizzare l attività di alcune tipologie di impresa. Ad ogni modo, indipendentemente dallo standard, dai dati emerge che i piani redatti sono generalmente completi prevedendo non solo procedure, ruoli e responsabilità, la cui individuazione dovrebbe rappresentare l obiettivo basilare del piano, ma anche altri elementi come la politica di comunicazione da adottare durante la crisi e lo stanziamento di risorse. In conclusione, i risultati emersi dall indagine sembrano nel complesso incoraggianti in quanto sottolineano la crescente attenzione rivolta alle tematiche di Business Continuity da parte delle aziende italiane. Infatti, per una parte delle aziende, la consapevolezza della rilevanza di questi temi sembra essersi trasformata in processi e strumenti concreti di identificazione e quantificazione degli scenari di rischio e di pianificazione delle azioni di ripristino. Tuttavia, è da sottolineare come l interesse riscontrato, soprattutto per le imprese di minori dimensioni, rimanga spesso legato ad attività informali e destrutturate, messe in atto regolarmente o in maniera occasionale, senza un reale approccio olistico alla gestione dei rischi di interruzione del business. In tal senso, sarebbe utile ed auspicabile un attività di supporto qualificato a tali imprese che possa aiutarle a far proprio e utilizzare al meglio, coerentemete con le loro dimensioni e complessità, principi della Business Continuity. Bibliografia BOOTY F., Business Continuity, in Facilities Management Handbook, Elsevier, Burlington (MA) 2009, pp BRODER J.F., Risk Analysis and the Security Survey, Elsevier, Burlington (MA) BUSCO C., FLOREANI A., I risultati della ricerca "La gestione del rischio nelle imprese italiane: prevenzione, rischi e responsabilità in tema di sicurezza sul lavoro", in La gestione del rischio nelle imprese italiane - Focus Prevenzione, rischi e responsabilità in tema di sicurezza sul lavoro, Knowità Editore, Arezzo 2011, pp COLLIER P.M., Fundamentals of Risk Management for Accountans and Managers, Elsevier, Oxford 2009.GIBB F., BUCHANAN S., A framework for business continuity management, in International Journal of Information Management, vol. 26, 2006, pp HILES A., BARNES P. (a cura di), The Definitive Handbook of Business Continuity Management, Wiley, West Sussex, England

24 23

25 Allegato 1 - Il Comitato Tecnico Scientifico Il Comitato Tecnico Scientifico del Premio Assiteca si occupa di definire i contenuti dell'indagine e di garantire la correttezza dell'analisi dei risultati propedeutici all'individuazione delle aziende candidate a concorrere al Premio. Lucio Silvio Casati (Presidente) Segretario BCManager - Associazione Nazionale Business Continuity Manager Alberto Floreani (Direttore Scientifico) Professore associato presso la Facoltà di Scienze Bancarie Finanziarie e Assicurative dell Università Cattolica del Sacro Cuore. Cristiano Busco (Direttore Scientifico) Professore associato di Economia Aziendale presso l Università di Siena e Direttore del Dipartimento di Accounting and Finance presso la National University of Ireland Federica Seganti Direttore del Master in Insurance & Risk Management di MIB - School of Management e Docente di Finanza Aziendale. Paolo Rubini Presidente A.N.R.A. - Associazione Nazionale Risk Manager e Responsabili delle Assicurazioni Aziendali Michael Tesch Presidente ANDAF (Associazione Nazionale Direttori Amministrativi e Finanziari) Sezione Lombardia Renato Gazzola Presidente e co-fondatore di Sernet S.p.A. Maria Rosa Alaggio Direttore di Insurance Magazine Alessandro Saviotti Amministratore Knowità Edmondo Tettamanzi Partner e Direttore Tecnico ASSITECA 24

Premio Assiteca 2011: la gestione del rischio crediti commerciali

Premio Assiteca 2011: la gestione del rischio crediti commerciali Premio Assiteca 2011: la gestione del rischio crediti commerciali Assiteca, gruppo italiano di brokeraggio assicurativo, dà il via alla seconda edizione del Premio Assiteca, riconoscimento unico in Italia

Dettagli

Broker internazionale dal 1982 In collaborazione con: "afldjbii PREMIO ASSITECA 2013 LA GESTIONE DEL RISCHIO NELLE IMPRESE ITALIANE In occasione del ÌCTANNUALECONOMIAE FINANZA MILANO, 28 NOVEMBRE 2013

Dettagli

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

Per offrire soluzioni di Risk Management

Per offrire soluzioni di Risk Management REAL LOGISTICA ESTATE per consulting è la società di consulenza del gruppo per che opera nell ambito del Risk Management. I servizi offerti, che vanno dall Analisi del rischio al Disaster Recovery Plan,

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

La Business Continuity per la resilienza delle organizzazioni

La Business Continuity per la resilienza delle organizzazioni sicurezza preventiva La Business Continuity per la resilienza delle organizzazioni ANGELA PIETRANTONI BUSINESS CONTINUITY MANAGER (CBCI) 32 LA SALVAGUARDIA DEL BUSINESS DAGLI EVENTI DISASTROSI È UNA NECESSITÀ

Dettagli

In momenti di incertezza e di instabilità

In momenti di incertezza e di instabilità LA GESTIONE DELLA TESORERIA ALLA LUCE DELLA CRISI DEI MERCATI FINANZIARI In momenti di incertezza e di instabilità finanziaria il governo dei flussi di tesoreria assume una notevole importanza all interno

Dettagli

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Procedure d emergenza e Business Continuity Plan Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Loreto Ottobre 2011 La business continuity è in sostanza l insieme di attività

Dettagli

The new outsourcing wave: multisourcing

The new outsourcing wave: multisourcing EVOLUZIONE DEI MODELLI DI OUTSOURCING La pratica dell outsourcing, cioè del trasferire all esterno dell azienda singole attività, processi o infrastrutture è in voga da tempo, e negli anni ha dimostrato

Dettagli

Docente di Impianti di Elaborazione presso il Politecnico di Milano e ricercatore di Politecnico Innovazione

Docente di Impianti di Elaborazione presso il Politecnico di Milano e ricercatore di Politecnico Innovazione I sistemi gestionali e le Piccole Medie Imprese A cura di Fabrizio Amarilli Docente di Impianti di Elaborazione presso il Politecnico di Milano e ricercatore di Politecnico Innovazione Articoli Sono noti

Dettagli

Benefici, costi e aspettative della certificazione ISO 14001 per le organizzazioni italiane

Benefici, costi e aspettative della certificazione ISO 14001 per le organizzazioni italiane Università degli Studi di Padova Dipartimento Ingegneria Industriale Centro Studi Qualità Ambiente In collaborazione con ACCREDIA Ente Italiano di Accreditamento Benefici, costi e aspettative della certificazione

Dettagli

Business Continuity Governance: ORBIT per il nuovo CAD

Business Continuity Governance: ORBIT per il nuovo CAD Business Continuity Governance: ORBIT per il nuovo CAD Il nuovo CAD articolo 50-bis E obbligatorio per le Pubbliche Amministrazioni italiane la definizione di : UN PIANO DI CONTINUITÀ OPERATIVA che fissa

Dettagli

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano.

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. di: Enrico MASTROFINI Ottobre 2004 Nella formulazione iniziale del Piano Ict sono di solito inseriti

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

Certificazione Sistemi di Gestione per la Continuità Operativa. (BCM - Business Continuity Management) - Norma BS 25999-2

Certificazione Sistemi di Gestione per la Continuità Operativa. (BCM - Business Continuity Management) - Norma BS 25999-2 Garantire la continuità operativa in caso di interruzioni, siano esse dovute a incidenti gravi o inconvenienti minori, rappresenta oggi un requisito fondamentale per qualsiasi organizzazione che opera

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

INDICE. 1.Perché fare Qualità. 2. Qualità e non-qualità. 3. Le potenzialità del Sistema di gestione. 4. La ISO 9001:2015

INDICE. 1.Perché fare Qualità. 2. Qualità e non-qualità. 3. Le potenzialità del Sistema di gestione. 4. La ISO 9001:2015 LE NOVITA INDICE 1.Perché fare Qualità 2. Qualità e non-qualità 3. Le potenzialità del Sistema di gestione 4. La ISO 9001:2015 1. PERCHE FARE QUALITA Obiettivo di ogni azienda è aumentare la produttività,

Dettagli

Guida al controllo di gestione nelle piccole e medie imprese

Guida al controllo di gestione nelle piccole e medie imprese j l k l d o ^ c f b S o c i e t à Laura Broccardo Guida al controllo di gestione nelle piccole e medie imprese Pianificazione e controllo nelle PMI Costruzione del budget Reporting Aziende che operano

Dettagli

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA La Guida ANFIA sul BCM Una presentazione in 7 punti M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA Milano, 15 Giugno, 2015 1) PERCHÈ QUESTA NUOVA GUIDA

Dettagli

PMO: così fanno le grandi aziende

PMO: così fanno le grandi aziende PMO: così fanno le grandi aziende Tutte le grandi aziende hanno al loro interno un PMO - Project Management Office che si occupa di coordinare tutti i progetti e i programmi aziendali. In Italia il project

Dettagli

RELAZIONE SULLA RILEVAZIONE DELLE OPINIONI DEGLI STUDENTI FREQUENTANTI SULLE ATTIVITÀ DIDATTICHE A.A. 2007/08

RELAZIONE SULLA RILEVAZIONE DELLE OPINIONI DEGLI STUDENTI FREQUENTANTI SULLE ATTIVITÀ DIDATTICHE A.A. 2007/08 RELAZIONE SULLA RILEVAZIONE DELLE OPINIONI DEGLI STUDENTI FREQUENTANTI SULLE ATTIVITÀ DIDATTICHE A.A. 2007/08 Indice 1. Premessa... 2 2. Caratteristiche della rilevazione... 3 2.1. Lo strumento di rilevazione:

Dettagli

CRISIS MANAGEMENT BASE PER NON ADDETTI AI LAVORI

CRISIS MANAGEMENT BASE PER NON ADDETTI AI LAVORI Università degli Studi Internazionali di Roma - UNINT Anno Accademico 2013-2014 CORSO DI CRISIS MANAGEMENT BASE PER NON ADDETTI AI LAVORI FINALITÀ E DESTINATARI Perché parlare di Crisis Management?Prepararsi

Dettagli

I Sistemi di Gestione per la Sicurezza

I Sistemi di Gestione per la Sicurezza I Sistemi di Gestione per la Sicurezza OHSAS 18001, Rischi Rilevanti, Antincendio, Sistemi di Gestione Integrati Luca Fiorentini TECSA Sommario Presentazione... 9 1. INTRODUZIONE 15 2. SCOPO E CAMPO DI

Dettagli

SEZIONE IV Le attività finalizzate al raccordo scuola-lavoro: una lettura critica delle esperienze realizzate

SEZIONE IV Le attività finalizzate al raccordo scuola-lavoro: una lettura critica delle esperienze realizzate SEZIONE IV Le attività finalizzate al raccordo scuola-lavoro: una lettura critica delle esperienze realizzate Le opinioni dei Capi di Istituto e dei responsabili scolastici dei progetti -25- -26- Nota

Dettagli

Documento unitario dei gruppi di lavoro della Facoltà di Medicina e Chirurgia

Documento unitario dei gruppi di lavoro della Facoltà di Medicina e Chirurgia Il documento unitario della Facoltà di Medicina e Chirurgia (28 febbraio 2009) Pubblichiamo il documento della Facoltà di Medicina e Chirurgia che è stato approvato nel Consiglio di Facoltà del 24 febbraio

Dettagli

ALLINEARE LA GESTIONE OPERATIVA ALLA STRATEGIA AZIENDALE

ALLINEARE LA GESTIONE OPERATIVA ALLA STRATEGIA AZIENDALE http://www.sinedi.com ARTICOLO 9 FEBBRAIO 2007 ALLINEARE LA GESTIONE OPERATIVA ALLA STRATEGIA AZIENDALE La formulazione della strategia aziendale rappresenta un momento estremamente importante per tutte

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Milano, 13 ottobre 2015

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

CATALOGO FORMATIVO KNOWITA

CATALOGO FORMATIVO KNOWITA Il Catalogo Formativo 2015 di Knowità è composto da incontri pensati per soddisfare le esigenze di figure di responsabilità che necessitano di risposte concrete alle principali e più attuali priorità aziendali.

Dettagli

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Continuità operativa e Disaster recovery Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Alcuni concetti Gestione

Dettagli

Governare in periodi di instabilità: Sempre più pressioni sul Comitato controllo e rischi

Governare in periodi di instabilità: Sempre più pressioni sul Comitato controllo e rischi Governare in periodi di instabilità: Sempre più pressioni sul Comitato controllo e rischi Di Don Wilkinson, Vice-Presidente Deloitte Amministratori, fate un respiro profondo: gli impegni previsti in agenda

Dettagli

Il ruolo del coordinatore infermieristico nella formazione continua dei collaboratori

Il ruolo del coordinatore infermieristico nella formazione continua dei collaboratori ARTICOLI ORIGINALI Il ruolo del coordinatore infermieristico nella formazione continua dei collaboratori 38 Tratto dalla propria Tesi di Master La percezione del Coordinatore Infermieristico sulla competenza

Dettagli

BCI ITALIAN FORUM LAUNCH EVENT INTERVISTA A STEVE MELLISH & GIANNA DETONI

BCI ITALIAN FORUM LAUNCH EVENT INTERVISTA A STEVE MELLISH & GIANNA DETONI BCI ITALIAN FORUM LAUNCH EVENT INTERVISTA A STEVE MELLISH & GIANNA DETONI Intervista a cura di Giovanni Cardin Giovanni Cardin BCI Italian Forum Launch Event - Intervista a Steve Mellish & Gianna Detoni

Dettagli

Il nuovo principio di revisione (SA Italia) 250B sulle verifiche periodiche della contabilità

Il nuovo principio di revisione (SA Italia) 250B sulle verifiche periodiche della contabilità Il nuovo principio di revisione (SA Italia) 250B sulle verifiche periodiche della contabilità di Fabrizio Bava e Alain Devalle (*) Le verifiche periodiche del revisore legale trovano una loro disciplina

Dettagli

Il controllo di gestione nelle aziende che operano su commessa e l informativa di bilancio sui lavori in corso

Il controllo di gestione nelle aziende che operano su commessa e l informativa di bilancio sui lavori in corso Dipartimento Impresa Ambiente & Management Mirella Zito Il controllo di gestione nelle aziende che operano su commessa e l informativa di bilancio sui lavori in corso Copyright MMIX ARACNE editrice S.r.l.

Dettagli

LA CRISI RAFFREDDA L ENTUSIASMO DEI MANAGER ITALIANI PER LA CORPORATE RESPONSIBILITY

LA CRISI RAFFREDDA L ENTUSIASMO DEI MANAGER ITALIANI PER LA CORPORATE RESPONSIBILITY LA CRISI RAFFREDDA L ENTUSIASMO DEI MANAGER ITALIANI PER LA CORPORATE RESPONSIBILITY 1 Quasi dimezzate rispetto al 2009 le imprese che considerano la Corporate Responsibility come parte integrante della

Dettagli

Playing by the Rules: Optimizing Travel Policy and Compliance

Playing by the Rules: Optimizing Travel Policy and Compliance Playing by the Rules: Optimizing Travel Policy and Compliance A CWT White Paper Una panoramica sui temi della travel policy e compliance Carlson Wagonlit Travel (CWT), l azienda leader mondiale nel settore

Dettagli

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity?

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity? Care Colleghe, Cari Colleghi, prosegue la serie delle Newsletter legate agli Schemi di Certificazione di AICQ SICEV esistenti o in fase di costituzione. Questa volta la pillola formativa si riferisce alla

Dettagli

Questionario per l Innovazione

Questionario per l Innovazione Questionario per l Innovazione Confindustria, con il progetto IxI - Imprese per l Innovazione - intende offrire un significativo contributo al processo di diffusione della cultura dell innovazione e dell

Dettagli

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia con il sostegno di propongono il percorso formativo RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia sede del corso: ISFOR 2000, via Pietro Nenni 30, Brescia periodo

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM

INFORMATION SECURITY MANAGEMENT SYSTEM INFORMATION SECURITY MANAGEMENT SYSTEM Gestione della sicurezza informatica in azienda Guida informativa per le PMI con il contributo della 1 Sommario Introduzione 5 Obiettivi 6 Continuità operativa del

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

Corporate Social Responsibility & Retailing Una ricerca di SymphonyIRI Group e SDA Bocconi

Corporate Social Responsibility & Retailing Una ricerca di SymphonyIRI Group e SDA Bocconi 1 Introduzione Nel contesto attuale tutte le organizzazioni, nello svolgimento della propria attività, dovrebbero tener conto delle esigenze espresse dai differenti interlocutori sociali (stakeholder)

Dettagli

Il ROI del consolidamento dei Server

Il ROI del consolidamento dei Server Il ROI del consolidamento dei Server Sul lungo periodo, un attività di consolidamento dei server è in grado di far scendere i costi IT in modo significativo. Con meno server, le aziende saranno in grado

Dettagli

Risk Assessment e la Norma ISO 9001:2015 parte 3

Risk Assessment e la Norma ISO 9001:2015 parte 3 Risk Assessment e la Norma ISO 9001:2015 parte 3 PROMOSSO E ORGANIZZATO DA IN COLLABORAZIONE CON: 1/40 Risk management: collegamenti e sinergie con il Sistema Qualità Come visto nel precedente intervento,

Dettagli

Fabio Fortuna L INFORMATIVA SUI RISCHI NELLE BANCHE. FrancoAngeli. Facoltà di Economia dell Università Telematica delle Scienze Umane Niccolò Cusano

Fabio Fortuna L INFORMATIVA SUI RISCHI NELLE BANCHE. FrancoAngeli. Facoltà di Economia dell Università Telematica delle Scienze Umane Niccolò Cusano Fabio Fortuna L INFORMATIVA SUI RISCHI NELLE BANCHE FrancoAngeli Facoltà di Economia dell Università Telematica delle Scienze Umane Niccolò Cusano COLLANA DELLA FACOLTÀ DI ECONOMIA DELL UNIVERSITÀ TELEMATICA

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

DNV GL - BUSINESS ASSURANCE

DNV GL - BUSINESS ASSURANCE Executive summary DNV GL - BUSINESS ASSURANCE SALUTE E SICUREZZA SUL LAVORO Sommario Introduzione Metodologia e campione della ricerca Analisi dello scenario attuale Gestione della salute e sicurezza sul

Dettagli

1. B - Caratteristiche essenziali e modalità applicative del Sistema di Gestione Responsible Care

1. B - Caratteristiche essenziali e modalità applicative del Sistema di Gestione Responsible Care 1. B - Caratteristiche essenziali e modalità applicative del Sistema di Gestione Responsible Care 20 gennaio 2009 INDICE Sezione Contenuto 1. Il programma Responsible Care: scopo e campo di applicazione

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

PER UNA PUBBLICA AMMINISTRAZIONE DI QUALITÀ

PER UNA PUBBLICA AMMINISTRAZIONE DI QUALITÀ PER UNA PUBBLICA AMMINISTRAZIONE DI QUALITÀ La qualità dei servizi e delle politiche pubbliche è essenziale per la competitività del sistema economico e per il miglioramento delle condizioni di vita dei

Dettagli

COLLEGIO SINDACALE E ASSETTO ORGANIZZATIVO AZIENDALE NUOVI SPUNTI DI LAVORO DAL CNDCEC

COLLEGIO SINDACALE E ASSETTO ORGANIZZATIVO AZIENDALE NUOVI SPUNTI DI LAVORO DAL CNDCEC COLLEGIO SINDACALE E ASSETTO ORGANIZZATIVO AZIENDALE NUOVI SPUNTI DI LAVORO DAL CNDCEC 1. Linee guida operative Il documento promulgato nel maggio del 2015 a cura della commissione Collegio Sindacale dell

Dettagli

INDAGINE SICURSERVIZI SUI FABBISOGNI FORMATIVI DEL SETTORE SICUREZZA

INDAGINE SICURSERVIZI SUI FABBISOGNI FORMATIVI DEL SETTORE SICUREZZA INDAGINE SICURSERVIZI SUI FABBISOGNI FORMATIVI DEL SETTORE SICUREZZA Per Il settore in cifre presentiamo il rapporto sulle esigenze formative del settore sicurezza, realizzato da Sicurservizi per conto

Dettagli

Koinè Consulting. Profilo aziendale

Koinè Consulting. Profilo aziendale Koinè Consulting Profilo aziendale Koinè Consulting è una società cooperativa a responsabilità limitata che svolge attività di consulenza e servizi alle imprese, avvalendosi di competenze interne in materia

Dettagli

Mario Parisi BUSINESS PLANNING. Eurilink

Mario Parisi BUSINESS PLANNING. Eurilink CAMPUS 24 Mario Parisi BUSINESS PLANNING Eurilink Copyright 2012 Eurilink Eurilink Edizioni Srl Via Nomentana, 335, 00162 Roma www.eurilink.it - info@eurilink.it ISBN: 978 88 95151 748 Prima edizione,

Dettagli

Modalità e criteri di segmentazione nel Corporate & Investment Banking

Modalità e criteri di segmentazione nel Corporate & Investment Banking UNIVERSITA CATTOLICA DEL SACRO CUORE 20123 MILANO LARGO A. GEMELLI, 1 Modalità e criteri di segmentazione nel Corporate & Investment Banking a cura di: Renato Fiocca Glauco T. Savorgnani Daniela Corsaro

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

Come passare dal budget tradizionale al piano d azione annuale: il caso GDO

Come passare dal budget tradizionale al piano d azione annuale: il caso GDO Come passare dal budget tradizionale al piano d azione annuale: il caso GDO di Massimo Lazzari e Davide Mondaini (*) L evoluzione rapida e irreversibile dei contesti di riferimento in cui le aziende si

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa RISK MANAGEMENT & BUSINESS CONTINUITY Business Continuity per le imprese Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa PER LE IMPRESE VISITA IL SITO: www.exsafe.it

Dettagli

Esercizio 11.1 Budget flessibile e controllo del budget

Esercizio 11.1 Budget flessibile e controllo del budget Esercizio 11.1 Budget flessibile e controllo del budget 1. Il nuovo sistema di budget consente al manager di focalizzarsi sulle aeree che richiedono attenzione. La mensilizzazione del budget consente ai

Dettagli

Psicologa, Psicoterapeuta, Antropologa Articolo scaricato da HT Psicologia PROJECT MANAGEMENT PROJECT MANAGEMENT: CARATTERISTICHE GENERALI

Psicologa, Psicoterapeuta, Antropologa Articolo scaricato da HT Psicologia PROJECT MANAGEMENT PROJECT MANAGEMENT: CARATTERISTICHE GENERALI Project management Pag. 1 di 5 PROJECT MANAGEMENT PROJECT MANAGEMENT: CARATTERISTICHE GENERALI I motivi per cui la metodologia di project management è attualmente ritenuta uno strumento vincente nella

Dettagli

Un indagine sulla qualità dei piani aziendali ricevuti dal sistema bancario

Un indagine sulla qualità dei piani aziendali ricevuti dal sistema bancario Un indagine sulla qualità dei piani aziendali ricevuti dal sistema bancario di Massimo Lazzari e Davide Mondaini (*) Nel presente contributo si riportano i principali risultati di un indagine, condotta

Dettagli

La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007)

La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007) La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007) Con questo articolo intendiamo porre a confronto seppure in maniera non esaustiva le tecniche di analisi dei

Dettagli

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Quando parliamo di analisi dei rischi esaminiamo il cosiddetto concetto di information security risk management. Per

Dettagli

Studio legale: sicurezza e salute sul lavoro

Studio legale: sicurezza e salute sul lavoro Studio legale: sicurezza e salute sul lavoro Le politiche adottate a livello istituzionale, produttivo e dei servizi in tema di Sicurezza e salute del lavoro sono da tempo orientate verso l implementazione

Dettagli

SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI

SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI ANALISI SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI Descrizione dell indagine e del panel utilizzato L associazione itsmf Italia

Dettagli

------ Tuttavia, la previdenza complementare si sta sviluppando lentamente e, a dieci anni dall avvio, necessita di ulteriori impulsi.

------ Tuttavia, la previdenza complementare si sta sviluppando lentamente e, a dieci anni dall avvio, necessita di ulteriori impulsi. COMUNICATO STAMPA COVIP: la crisi dei mercati finanziari ha sottoposto i fondi pensione a una prova severa, ma il sistema della previdenza complementare ha tenuto. A marzo 2009 sono 4,9 milioni gli iscritti

Dettagli

Osservatorio Solvency II Operational Transformation

Osservatorio Solvency II Operational Transformation Divisione Ricerche Claudio Dematté Osservatorio Solvency II Operational Transformation Risultati Tavolo Pianificazione Strategica e Risk Reporting Andrea Scribano 02.02.2015 Il contesto di riferimento

Dettagli

APPENDICE: LA CONTABILITÀ AMBIENTALE E LA RICLASSIFICAZIONE DELLE SPESE AMBIENTALI

APPENDICE: LA CONTABILITÀ AMBIENTALE E LA RICLASSIFICAZIONE DELLE SPESE AMBIENTALI APPENDICE: LA CONTABILITÀ AMBIENTALE E LA RICLASSIFICAZIONE DELLE SPESE AMBIENTALI La contabilità ambientale: uno strumento per la sostenibilità La contabilità ambientale può essere definita come un sistema

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

di Andrea Papavero Marketing e Vendite >> CRM

di Andrea Papavero Marketing e Vendite >> CRM RICONOSCERE I CLIENTI PROFITTEVOLI : GLI STRUMENTI DI VALUTAZIONE di Andrea Papavero Marketing e Vendite >> CRM DEFINIRE IL GRADO DI PROFITTABILITA DEL CLIENTE Avere un'organizzazione orientata al cliente

Dettagli

Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE

Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE MILANO 28/03 / 2015 Indice 1. Solvency 2 2. Data quality 3. Riassicurazione 4. Modello interno

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 5 Marco Fusaro KPMG S.p.A. 1 CobiT: strumento per la comprensione di una

Dettagli

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di Business continuity management per le strutture che erogano servizi socio sanitari Con il patrocinio di La Business Continuity o Continuità Operativa, è la capacità di un organizzazione di mantenere operative

Dettagli

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività Pag. 24 / 69 2 2.1 SCOPO Formalizzare e rendere noti a tutte le parti interessate, i valori ed i principi che ispirano il modello EcoFesta Puglia a partire dalla sua ideazione. 2.2 PRINCIPI Il sistema

Dettagli

LA REVISIONE DELLA ISO 14001:2015

LA REVISIONE DELLA ISO 14001:2015 LA REVISIONE DELLA ISO 14001:2015 Dr. Tatone Vito Nicola Doc/CSAD/2/Rev0 del 11/05/2015 La revisione della ISO 14001:2015 ad oggi è in fase di chiusura con l imminente rilascio del final draft, per cui

Dettagli

MARKETING DEI PRODOTTI VITIVINICOLI

MARKETING DEI PRODOTTI VITIVINICOLI Anno Accademico 2008/09 MARKETING DEI PRODOTTI VITIVINICOLI Appunti dalle lezioni del Prof. Diego Begalli 5. STRATEGIA, PIANIFICAZIONE E CONTROLLO Pianificazione d azienda Pianificazione strategica Pianificazione

Dettagli

CERVED RATING AGENCY. Metodologia di rating

CERVED RATING AGENCY. Metodologia di rating CERVED RATING AGENCY Metodologia di rating maggio 2014 1 SOMMARIO IL RATING - DEFINIZIONE...3 LA SCALA DI RATING...3 IL MODELLO DI RATING...5 LA BASE INFORMATIVA...6 LE COMPONENTI DELL ANALISI...7 Cebi

Dettagli

Bilancio Sociale per un imprenditorialità socialmente ed eticamente responsabile

Bilancio Sociale per un imprenditorialità socialmente ed eticamente responsabile ANA-ANAP, Associazione Nazionale Audioprotesisti e Associazione Nazionale Audioprotesisti Professionali Bilancio Sociale per un imprenditorialità socialmente ed eticamente responsabile Milano, 21/10/2014

Dettagli

Politiche di ottimizzazione della struttura finanziaria: il caso EUROSTYLE. di Pietro Dalena (*)

Politiche di ottimizzazione della struttura finanziaria: il caso EUROSTYLE. di Pietro Dalena (*) Strumenti di P&C Pianificazione Politiche di ottimizzazione della struttura finanziaria: il caso EUROSTYLE di Pietro Dalena (*) L attività di comunicazione dello stato di salute gestionale si deve strutturare

Dettagli

Questionario Modello di Maturità di Project Management (V.1.5.0)

Questionario Modello di Maturità di Project Management (V.1.5.0) Questionario Modello di Maturità di Project Management (V.1.5.0) E necessario rispondere a tutte le domande riportate di seguito, selezionando la risposta ritenuta migliore o quella che meglio descrive

Dettagli

Performance management assesment per PMI

Performance management assesment per PMI PMI assesment Performance management assesment per PMI Il performance management assesment è un processo di valutazione della gestione aziendale integrato, che coniuga una analisi della strategia e della

Dettagli

6 IL RUOLO DEL FINANZIAMENTO PUBBLICO

6 IL RUOLO DEL FINANZIAMENTO PUBBLICO 6 IL RUOLO DEL FINANZIAMENTO PUBBLICO Nel comprendere le strategie formative adottate dalle grandi imprese assume una particolare rilevanza esaminare come si distribuiscano le spese complessivamente sostenute

Dettagli

Piano Sicurezza PMI. Elaborazione dati questionario ex post progetti finanziati

Piano Sicurezza PMI. Elaborazione dati questionario ex post progetti finanziati Elaborazione dati questionario ex post progetti finanziati 1/14 Premessa Il questionario di valutazione ex post è stato somministrato ai soggetti attuatori dei progetti partecipanti al Piano Sicurezza

Dettagli

IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE

IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE Sintesi dei risultati della seconda edizione dell Osservatorio Realizzato da: In collaborazione con: RISKGOVERNANCE 1 INDICE DEI CONTENUTI Copyright

Dettagli

TECNICO SUPERIORE PER L AMBIENTE, L ENERGIA E LA SICUREZZA IN AZIENDA

TECNICO SUPERIORE PER L AMBIENTE, L ENERGIA E LA SICUREZZA IN AZIENDA ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE INDUSTRIA E ARTIGIANATO TECNICO SUPERIORE PER L AMBIENTE, L ENERGIA E LA SICUREZZA IN AZIENDA STANDARD MINIMI DELLE COMPETENZE TECNICO PROFESSIONALI DESCRIZIONE

Dettagli

Bologna, 01 Giugno 2016

Bologna, 01 Giugno 2016 Via Toscana 19/a 40069 Zola Predosa (BO) Tel. +39 051 31 60 311 Fax +39 051 31 60 399 e-mail: info@improntaetica.org www.improntaetica.org Bologna, 01 Giugno 2016 Oggetto: Consultazione pubblica per l

Dettagli

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM KeyClient Cards & Solutions Direzione ICT Manuale Business Continuity Management Versione 1.2 Pagina 1 di 35 Pagina lasciata intenzionalmente in bianco Pagina 2 di 35 Indice 1 INTRODUZIONE... 4 2 AMBITO

Dettagli

Mappatura Competenze. Analisi del Clima Aziendale

Mappatura Competenze. Analisi del Clima Aziendale 1/7 Servizi Integrati del Clima Aziendale Oggi, in molte aziende, la comunicazione verso i dipendenti rappresenta una leva gestionale attivata dal vertice aziendale, organizzata, coerente con gli obiettivi

Dettagli

L analisi dei dati prospettici Bologna, 29 Settembre 2015

L analisi dei dati prospettici Bologna, 29 Settembre 2015 Advisory L analisi dei dati prospettici Bologna, 29 Strettamente riservato e confidenziale 1 Le informazioni prospettiche 3 1.1 Finalità e destinatari 4 1.2 Orizzonte temporale 5 2 L'analisi delle informazioni

Dettagli

Collaborative Planning, Forecasting and Replenishment (CPFR) 1

Collaborative Planning, Forecasting and Replenishment (CPFR) 1 Collaborative Planning, Forecasting and Replenishment (CPFR) 1 Il Collaborative Planning, Forecasting and Replenishment (CPFR) è uno approccio di gestione a disposizione delle imprese che ha lo scopo di

Dettagli

Costi, benefici e aspettative della certificazione ISO 14001 per le organizzazioni italiane

Costi, benefici e aspettative della certificazione ISO 14001 per le organizzazioni italiane In collaborazione con UNIVERSITA' DEGLI STUDI DI PADOVA Dipartimento di Processi Chimici dell Ingegneria Centro Studi Qualità Ambiente Costi, benefici e aspettative della certificazione ISO 14001 per le

Dettagli

Un sistema integrato per il governo aziendale

Un sistema integrato per il governo aziendale Un sistema integrato per il governo aziendale Le nuove frontiere dei sistemi di misurazione delle performance a cura di Alessandro Saviotti saviotti@knowita.it w w w. k n o w i t a. i t Il ruolo «storico»

Dettagli