Indagine Conoscitiva. Novembre 2012

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Indagine Conoscitiva. Novembre 2012"

Transcript

1

2 1

3 LA GESTIONE DEL RISCHIO NELLE IMPRESE ITALIANE Strategie e processi per salvaguardare il valore aziendale a seguito di un evento dannoso - Business Continuity Indagine Conoscitiva Novembre Introduzione L indagine 2012 del Premio Assiteca, giunto ormai alla sua III edizione, si è concentrata su un tema di considerevole interesse che riguarda la salvaguardia del valore aziendale a seguito di un evento dannoso e che, generalmente, rientra all interno della più ampia nozione di Business Continuity Management (BCM) 1. La profonda instabilità che ha caratterizzato negli ultimi anni il contesto socio-economico internazionale ha fatto sì che l attività di qualsiasi azienda potesse essere minacciata in ogni momento da una molteplicità di fattori, non legati solamente a errori o incidenti interni all organizzazione, ma sempre più riconducibili a disastri naturali, atti di terrorismo ed eventi macro-economici fuori dal controllo della singola realtà aziendale. Queste minacce possono avere un impatto fatale sulla vita organizzativa se non vengono chiaramente identificati i piani e le azioni necessarie a garantire la continuità operativa nel momento in cui questa fosse interrotta dal verificarsi di uno di quegli eventi. In tale ottica, il BCM ha assunto sempre maggiore rilevanza tra le aziende al fine di garantirne la sopravvivenza stessa. In particolare, si sta diffondendo la consapevolezza dell importanza strategica di questo processo, che non dovrebbe essere puramente funzionale alla 1 L indagine promossa da Assiteca, primario gruppo italiano di brokeraggio assicurativo, è stata realizzata con la preziosa collaborazione di un illustre Comitato Tecnico Scientifico che, oltre a garantire un fondamentale supporto all indagine in questione, contribuisce a determinare le imprese vincitrici del Premio: La Gestione del Rischio nelle Imprese Italiane: Strategie e processi per salvaguardare il valore aziendale a seguito di un evento dannoso - Business Continuity. Quest ultimo è assegnato nell ambito dei Knowità Management Awards 2012, premi dedicati alle Best Practice che si sono distinte a livello nazionale in tema di innovazione dei sistemi di gestione. Per ulteriori informazioni si possono consultare i siti: Controllo/premioassiteca2012.html e 2

4 gestione di specifici rischi operativi, ma al contrario dovrebbe considerare tutte le attività chiave di business portando alla pianificazione di adeguate strategie di ripristino della continuità operativa, così da mitigare gli effetti negativi e preservare il vantaggio competitivo. Partendo da tali presupposti, l indagine del Premio Assiteca 2012 si è posta l obiettivo di indagare le strategie, le procedure e gli strumenti che le aziende operanti nel contesto nazionale utilizzano per gestire i rischi derivanti dall interruzione dell attività aziendale. Scopo del presente lavoro è quello di illustrare i principali risultati emersi dall analisi dei dati raccolti fornendo alcune evidenze in merito a come le imprese italiane, siano esse di grandi dimensioni o piccole e medie imprese, si rapportano al tema del BCM. In particolare, successivamente all analisi delle caratteristiche del campione di aziende partecipanti all'indagine (paragrafo 2), vengono illustrati i principali risultati ottenuti dal progetto di ricerca. Nel paragrafo 3 il lavoro si concentra sull esame delle strategie e degli strumenti interni rivolti alla gestione della continuità operativa, soffermandosi prima sulla capacità delle aziende di identificare e quantificare i potenziali scenari di rischio, e poi sull effettivo utilizzo di strumenti che formalizzano le azioni di ripristino della continuità operativa. Infine, nel paragrafo 4 vengono presentate delle riflessioni di chiusura. 2. L indagine conoscitiva: metodologia e analisi del campione Per la realizzazione dell indagine conoscitiva in esame il Comitato Tecnico Scientifico 2, quest anno arricchito dal prezioso contributo dell'associazione Nazionale Business Continuity Manager (BCManager), ha predisposto un questionario di 12 domande 3, esclusivamente a risposta chiusa, volte ad indagare l interesse ed il coinvolgimento delle aziende italiane verso il tema del Business Continuity e le strategie e gli strumenti da esse predisposti per gestire il rischio di interruzione dell attività aziendale. In particolare, il questionario è stato suddiviso in due sezioni principali: la prima volta ad ottenere informazioni generali sulle aziende rispondenti in modo da avere una descrizione delle stesse, e quindi dell intero campione intervistato. In tal senso, sono state richieste informazioni riguardanti la posizione aziendale ricoperta dal soggetto rispondente al questionario, la dimensione dell impresa in termini di fatturato e di numero di dipendenti, il settore di appartenenza e il livello di presenza sul territorio nazionale e internazionale; la seconda indirizzata ad esaminare la presenza o meno di strategie e strumenti interni rivolti alla gestione del rischio di interruzione dell attività, con una particolare attenzione sulla capacità aziendale di identificare chiaramente i processi chiave di business per una valutazione dell impatto dei principali fattori di rischio e sull esistenza di processi strutturati che formalizzino i piani e le azioni di ripristino della continuità operativa. Dopo la sua predisposizione, il questionario è stato dunque sottoposto ad un campione ragionato di aziende operanti nei settori dell industria, del commercio e dei servizi (con esclusione 2 Cfr. Allegato 1. 3 Cfr. Allegato 2. 3

5 del comparto finanziario) aventi un fatturato superiore ai 10 milioni di Euro 4. Il numero di aziende che hanno partecipato al questionario è di 213. Questo denota come l attenzione al tema della continuità operativa cresca sempre più nelle diverse realtà aziendali, nonostante ci possano essere delle difficoltà nel comprendere appieno e tradurre in prassi operative i principi sottostanti il BCM. Peraltro, un primo elemento interessante che emerge dall indagine è che l attenzione verso questi temi non è mostrata solamente dalle imprese di maggiori dimensioni, le quali hanno ovviamente la necessità di dotarsi di efficaci strumenti di salvaguardia del valore, ma anche dalle aziende più piccole che, al crescere dell instabilità economica e sociale, avvertono sempre di più il bisogno di mitigare gli effetti negativi di possibili minacce esterne. Infatti, le aziende rispondenti si distribuiscono in maniera abbastanza equilibrata tra Grandi Imprese (GI), per una percentuale del 41%, e Piccole-Medie Imprese (PMI) per una percentuale del 59% (Figura 1) 5. In particolare, suddividendo il campione in base al fatturato, emerge come le aziende rispondenti siano per lo più appartenenti allo scaglione di fatturato più basso (10-25 milioni di Euro) con una percentuale pari al 42%, seguite dal 18% delle aziende appartenenti al contrario allo scaglione più alto (oltre 250 milioni di Euro) (Figura 2) 6. Figura 1 - La composizione del campione tra PMI e GI GI 41% PMI 59% 4 La selezione del campione all interno dell universo indagato e la somministrazione del questionario sono state effettuate secondo le stesse modalità prescelte per la conduzione di entrambe le indagini conoscitive realizzate nell ambito dei Premi Assiteca 2010 e Quindi, per informazioni più dettagliate al riguardo, si rinvia a quanto contenuto nel lavoro di Busco e Floreani, In particolare, il 64% delle PMI rispondenti sono presenti sul territorio nazionale con una sola sede lavorativa, mentre per quanto riguarda le GI si registra, come prevedibile, una maggiore apertura ai mercati esteri, in quanto la prevalenza delle aziende rispondenti (42%) ha una presenza a livello internazionale. 6 Per quanto riguarda la suddivisione del campione in base al numero di dipendenti, dall analisi dei dati emerge come, anche in tal caso, le aziende rispondenti si collocano maggiormente nelle fasce dimensionali più basse. Infatti, le aziende con un numero di dipendenti compreso tra 50 e 150 hanno risposto per il 31%, seguite da quelle con dipendenti inferiori a 50 (28%), da 150 a 500 dipendenti (22%), oltre 1000 (14%) e, infine, da 500 a 1000 dipendenti (5%). 4

6 Figura 2 - La composizione delle aziende intervistate in base al fatturato (in milioni di ) 18% 10% 42% 14% 13% mln mln mln mln oltre 250 mln 16% Per quanto riguarda il settore merceologico di appartenenza delle aziende intervistate (Figura 3), dall analisi dei dati emerge come sono quelle appartenenti al settore industriale ad essere state maggiormente coinvolte nella ricerca (62%), seguite dalle imprese di servizi (22%) e infine, in misura minore, da quelle afferenti al settore del commercio (16%) 7. Figura 3 - La composizione delle aziende intervistate in base al settore merceologico 62% 16% 22% Commercio Industria Servizi Importanti spunti di riflessione sono emersi anche focalizzando l analisi dei dati sulla posizione ricoperta dal soggetto rispondente al questionario per ciascuna delle aziende intervistate. Come si evince dalla Figura 4, una percentuale rilevante dei rispondenti (66%) si è qualificata come CFO/Direttore Finanziario/Responsabile Amministrativo. Escludendo la percentuale di coloro che hanno risposto in maniera molto eterogenea (indicati con Altro 8 ), il 7% degli intervistati ha dichiarato di essere CRO/Risk Manager/Insurance Risk Manager/Business Continuity Manager, mentre il 6% si è qualificato come Amministratore Delegato/Direttore Generale/Titolare 7 L analisi evidenzia una simile ripartizione anche all interno delle specifiche categorie di GI e PMI. Infatti, per le GI, le aziende rispondenti provengono per il 56% dal settore industriale, per il 26% dei servizi e per il 18% del commercio. Per quanto riguarda le PMI, il 66% sono industriali, il 18% di servizi e il 15% commerciali. 8 Tra coloro indicati nella categoria Altro è possibile individuare una grande eterogeneità di figure aziendali come, ad esempio, il Responsabile della Direzione Acquisti, il Responsabile della Gestione Crediti, il Responsabile delle Tecnologie e Infrastrutture, il Responsabile della Tesoreria. 5

7 dell azienda. A questi seguono, in percentuali esigue, coloro che hanno dichiarato di essere Responsabili della Sicurezza aziendale (3%) e Responsabili del Personale (2%). Tale informazione ci permette di capire come l area di Amministrazione e Finanza sia quella prevalentemente coinvolta nelle tematiche della gestione dei rischi derivanti dall interruzione dell attività aziendale che, ovviamente, riguardano aspetti di controllo e di creazione di valore. Da sottolineare, nello specifico, che l analisi del campione suddiviso per GI e PMI mostra come per le PMI si riscontri una più elevata percentuale di soggetti rispondenti qualificati come responsabili dell area amministrativo-finanziaria (Figura 5). Infatti, il 65% del totale delle risposte ottenute dai CFO/Direttore Finanziario/Direttore Amministrativo proviene da piccole e medie imprese, mentre solo il 35% delle risposte fa riferimento a imprese di grandi dimensioni. D altro canto, la quasi totalità (93%) delle risposte ottenute dai CRO/Risk Manager/Insurance Risk Manager/BCM proviene da soggetti appartenenti a grandi imprese, a testimonianza di come figure appositamente dedicate alla gestione dei rischi siano per lo più presenti, tipicamente, nelle aziende di maggiori dimensioni. Infine, il fatto che tra i rispondenti vi siano anche figure di top management aziendale è un segnale di come il Business Continuity sia percepito come una necessità di carattere strategico e che, quindi, deve coinvolgere attivamente i più alti livelli direzionali. Figura 4 - La posizione aziendale ricoperta dai soggetti rispondenti intervistati AD/DG/Titolare 2% 3% 7% 16% 6% CFO/Direttore Finanziario/Responsabile amministrativo CRO/Risk Manager/Insurance Risk Manager/BCM 66% Responsabile della Sicurezza Aziendale Responsabile del Personale Altro 6

8 Figura 5 - La posizione aziendale ricoperta dai soggetti rispondenti suddivisi tra GI e PMI 100% 80% 60% 40% 20% 0% PMI 65% GI 35% CFO/Direttore Finanziario/Responsabile amministrativo PMI 7% GI 93% CRO/Risk Manager/Insurance Risk Manager/BCM I dati fin qui emersi permettono di delineare un quadro identificativo delle aziende intervistate, mostrando come ci sia un forte interesse verso la gestione dei rischi derivanti dall interruzione dell attività, indipendentemente dalla dimensione aziendale. In particolare, sono i responsabili dell area amministrativo-finanziaria che sono maggiormente coinvolti negli aspetti in questione, oltre alle figure dedicate di risk management che sono però presenti, quasi totalmente, nelle aziende di maggiori dimensioni. Nelle sezioni che seguono si approfondiranno tali considerazioni, così da assicurare una migliore comprensione dei risultati ottenuti dalla ricerca e pervenire ad una rappresentazione delle strategie e degli strumenti predisposti dalle aziende italiane per garantire la salvaguardia del valore a seguito di interruzioni dell attività operativa. 3. Il Business Continuity Management nelle aziende italiane: i risultati della ricerca Il BCM viene generalmente definito come il processo di gestione della continuità operativa che comprende risorse e specifica organizzazione nonché lo sviluppo di strategie, piani e azioni, in grado di fornire delle valide alternative operative per lo svolgimento di quelle attività la cui interruzione potrebbe seriamente danneggiare l intera organizzazione 9. Da ciò emerge il carattere strategico del BCM, che va al di là della semplice previsione di piani di gestione, in quanto la sua implementazione mette interamente in discussione la reale capacità di un azienda di identificare l impatto di potenziali minacce sull operatività e di salvaguardare il valore aziendale, rappresentato sia dalla riduzione di perdite economiche sia dal soddisfacimento degli interessi degli stakeholders. Si tratta, dunque, di un processo olistico che 9 Molteplici sono le definizioni che sono state date al Business Continuity Management e che hanno in qualche modo distinto questo processo da altre tipologie di attività come il Disaster Recovery Planning o il Crisis Management. In linea generale, il Business Continuity Management è stato identificato come the ongoing process of ensuring the continual operation of critical business processes through the evaluation of risk and resilience, and the implementation of mitigation measures (Booty, 2009, p. 242) o, ancora, come a process that identifies potential impacts that threaten an organization and provides a framework for building resilience and the capability for an effective response that safeguards the interests of its key stakeholders, reputation, brand and value creating activities (Collier, 2009, p. 224). 7

9 richiede la partecipazione e lo sforzo di tutta l organizzazione e che va continuamente esaminato e rivisto. In tal senso, è necessario che il BCM venga considerato come un potenziale investimento, anziché come un insieme di semplici misure generatrici di costi da contenere. Ciò è ancora più indispensabile nel contesto odierno in cui le aziende si trovano ad operare. Infatti, sebbene sia impossibile anticipare tutti i possibili eventi negativi che potrebbero accadere in uno scenario così imprevedibile, è importante che l azienda investa in sistemi che le permettano di identificare le più probabili minacce (interne ed esterne) da affrontare e gestire. Rispetto a tale punto, i primi risultati ottenuti dall indagine appaiono incoraggianti in quanto le aziende intervistate sembrano attribuire ad alcune principali minacce alla continuità operativa, riportate nella Figura 6, un livello di rischio tendenzialmente basso. Ciò potrebbe costituire un segnale di una crescente fiducia da parte delle aziende o di una maggiore consapevolezza della propria capacità di garantire la continuità operativa nonostante il verificarsi di determinati eventi negativi. Ad ogni modo, è interessante notare come un livello di rischio medio alto è stato attribuito in maniera più consistente alla minaccia di default di un partner esterno (es. fornitori, terzisti, etc. comunque non sotto diretto controllo) (46%), di guasti agli impianti (45%), di default del sistema informatico (44%) e di interruzione dei trasporti (41%). Figura 6 - Livello di rischio attribuito alle principali minacce alla continuità operativa Blocco da autorità per non-conformità Default partner esterno Sciopero Interruzione trasporti Eventi naturali e catastrofali Default sistema informatico/tlc Guasti impianti Incendio/esplosione/scoppio 73% 27% 54% 46% 72% 28% 59% 41% 65% 35% 56% 44% 55% 45% 61% 39% Basso Medio-Alto Tuttavia, in questo caso, risulta più interessante procedere anche ad un analisi disaggregata del campione confrontando il diverso livello di rischio attribuito alle suddette minacce alla continuità operativa, rispettivamente, dalle grandi e dalle piccole e medie imprese. Considerando solamente quelle aziende che hanno attribuito un livello di rischio medio alto agli eventi sopra indicati, nella Figura 7 vengono rappresentate le uniche tre minacce che le GI, rispetto alle PMI, valutano maggiormente rischiose. Dai dati emerge, infatti, che le imprese più grandi ritengono che la propria continuità operativa possa essere seriamente compromessa prevalentemente da scioperi (58%), da default dei sistemi informatici (54%) e da eventi naturali (52%). Tali evidenze sono spiegate dal fatto che gli effetti che potrebbero essere scatenati da una di queste minacce possono 8

10 essere, in verità, maggiormente negativi per le imprese di grandi dimensioni, in quanto il loro livello di complessità e di interdipendenze, a monte e a valle, può rendere più problematico l intervento per la mitigazione dei danni causati. Figura 7 - Livello di rischio: GI e PMI a confronto 60% 50% 40% 58% 54% 52% 48% 46% 42% Default sistema informatico/tlc 30% Eventi naturali e catastrofali 20% Sciopero 10% 0% GI PMI Se da un lato è utile analizzare il livello di rischio attribuito al verificarsi di determinati eventi dalle aziende intervistate, dall altro è interessante indagare come, in linea generale, esse affrontino tali rischi, sia in termini di azioni preventive volte a mitigare l eventuale danno (es. assicurazioni; contratti di manutenzione e pronto intervento; accordi di mutua assistenza; predisposizione di back-up o di magazzini polmone, etc.) sia di azioni di ripristino dell attività (es. ricorso ad altri siti del gruppo o a terzisti o al mercato di seconda mano; alternative di produzione, etc.). In particolare, come si evince dalla Figura 8, la maggioranza delle aziende rispondenti dichiara di programmare azioni ex-ante di prevenzione e mitigazione, in generale (42%) o solo per alcuni processi (37%). Al contrario, sono meno le aziende che dichiarano di definire anche azioni ex-post di ripristino dell attività, sia in generale che per alcuni processi organizzativi (31%). Ciò testimonia come le aziende siano ancora più attente ad un opera di trasferimento assicurativo e prevenzione dei rischi, che possa in qualche modo tutelarle nel caso si verificassero eventi in grado di minacciare la continuità operativa piuttosto che a pianificare la tattica di gestione delle conseguenze. Questo sembra essere particolarmente vero per le PMI. Infatti, scendendo ad un livello di risposte disaggregato, si può notare come una percentuale abbastanza elevata di questa tipologia di imprese (46%) non programma azioni ex-post di ripristino. 9

11 Figura 8 - La programmazione di azioni di prevenzione e di ripristino 42% 37% 38% 31% 31% 21% Azioni ex-ante di prevenzione Azioni ex-post di ripristino Si Si, per alcuni processi No 50% GI PMI 35% 42% 39% 8% 26% Azioni ex-ante di prevenzione Azioni ex-post di ripristino 36% 34% 29% 25% 30% 46% Azioni ex-ante di prevenzione Azioni ex-post di ripristino Si Si, per alcuni processi No Si Si, per alcuni processi No Nonostante l importanza di programmare azioni preventive, la minore attenzione alla definizione di azioni di ripristino potrebbe essere un pericolo nel momento in cui si dovessero verificare episodi di interruzione operativa, in quanto l azienda potrebbe trovarsi impreparata di fronte all evolversi degli eventi, non riuscendo a risollevare la situazione o prolungando in maniera eccessiva i tempi di intervento. Secondo i dati dell indagine, la maggioranza delle aziende intervistate, sia di grandi (72%) che di piccole dimensioni (83%), non ha affrontato episodi di interruzione operativa di oltre tre settimane negli ultimi tre anni (Figura 9) ma ciò può dare un falso senso di sicurezza poiché la prospettiva non è attendibile. Tuttavia, i risultati non sono completamente rassicuranti se si considera che il 19% delle GI e il 13% delle PMI hanno affrontato da uno a tre episodi di interruzione prolungata, mentre più di tre episodi sono avvenuti per il 9% delle GI e il 4% delle piccole e medie imprese. Questi risultati sembrano confermare il fatto che, nonostante le piccole imprese siano sicuramente condizionate dalla turbolenza del contesto esterno e da possibili incidenti interni che ne minacciano l attività, sono le aziende di maggiori dimensioni ad essere più esposte al rischio e a risentire di più gli effetti di eventi negativi per via della maggiore complessità nella loro gestione e dell eterogeneità dei contesti in cui operano. Del resto non si può dimenticare che, se anche le piccole aziende possono essere esposte ad interruzioni di durata minore, queste possono rappresentare per loro un evento di elevata magnitudo 10

12 con il rischio di una più facile perdita di commesse, erosione del mercato da parte di concorrenti etc. Figura 9 - Numero di interruzioni operative prolungate negli ultimi tre anni: GI e PMI a confronto 4% 13% 83% PMI 9% 19% 72% GI Più di 3 Meno di 3 Nessuno Dopo una prima analisi di carattere generale volta alla comprensione di come le aziende percepiscono e affrontano il rischio del verificarsi di potenziali minacce alla propria attività, l indagine si è posta l obiettivo di approfondire come le medesime si rapportano concretamente con gli strumenti e i processi da mettere in atto al fine di garantire la continuità operativa. Nello specifico, l indagine si è concentrata su due aspetti principali: la capacità delle aziende di identificare e quantificare l impatto di potenziali scenari di rischio sui propri processi chiave da salvaguardare in un ottica di creazione di valore (Business Impact Analysis); la presenza di adeguati strumenti che formalizzino i programmi e le azioni rivolte alla gestione della continuità operativa in una prospettiva strategica (Business Continuity Planning). Nei paragrafi che seguono verranno, dunque, illustrati i principali risultati emersi dall analisi dei dati con riferimento a ciascuno dei due aspetti illustrati, in modo da giungere a un quadro più completo di come le aziende del campione si approcciano ai temi del BCM. 3.1 L identificazione e l analisi dei rischi: Business Impact Analysis Come espresso nei precedenti paragrafi, il BCM è un processo olistico che si traduce in una serie di fasi correlate realizzate con l obiettivo di giungere all implementazione di un programma di gestione della continuità operativa, che sia in linea con i key-drivers dell organizzazione e parte integrante della sua attività 10. Una delle fasi che è alla base di qualsiasi processo di BCM consiste nell analisi dell impatto di potenziali minacce sull attività operativa e, in particolare, sui prodotti o sulle attività chiave del business aziendale. Infatti, se le cause di possibili crisi o perdite sono troppe e troppo imprevedibili 10 Il Business Continuity Institute ha identificato il cosiddetto business continuity life cycle che si sviluppa in sei differenti fasi che vanno dalla comprensione del business attraverso una valutazione dei rischi e del loro impatto sull attività fino all implementazione di piani dettagliati di Business Continuity, generalmente accettati e condivisi ai vari livelli organizzativi. Si confronti, Si veda anche il lavoro di Gibb e Buchanan,

13 per essere tutte opportunamente previste, è proprio la capacità dell azienda di concentrarsi sulla salvaguardia dei prodotti o delle attività che necessitano di essere protetti poiché concorrono maggiormente alla creazione di valore. Tale analisi, generalmente identificata con il termine di Business Impact Analysis (BIA), consiste quindi nel definire i processi critici di business facendo una distinzione tra quelli primari, che hanno la priorità nel concentrare gli sforzi per ritornare in tempi adeguati alla normalità operativa, e quelli secondari che, al contrario, potrebbero aspettare più tempo per essere ricostituiti in caso di gravi interruzioni. Si tratta di un processo guidato dalla catena di creazione di valore, dove il valore può avere significati diversi a seconda del tipo di attività (produzione reddito vs qualità del servizio vs disponibilità continua) e che dovrebbe ricevere input da tutte le diverse aree di business per avere una visione dell attività a 360 gradi, e che dovrebbe essere formalizzato in documentazioni scritte in cui l analisi dell impatto venga concretamente quantificata. Dallo studio dei dati emersi (Figura 10), risulta che più della metà delle aziende rispondenti al questionario sintetizza l attività di impact analysis in un documento scritto (51%). Tuttavia, è solo il 29% delle aziende a dichiarare di inserire in tale documento tutti i processi chiave del business, mentre il 22% redige un report di BIA soltanto per alcuni processi pre-selezionati. Figura 10 - La formalizzazione in documenti scritti della BIA 29% 49% Si Si, per alcuni processi No 22% A prescindere dal maggiore o minore grado di completezza di tali documenti, ciò che risulta interessante è che, disaggregando i dati in base alla dimensione aziendale (Figura 11), emerge come la prevalenza delle grandi imprese (67%) formalizza l analisi dell impatto dei rischi sui processi chiave, mentre solamente il 39% delle piccole e medie imprese redige veri e propri report che ufficializzano l attività di identificazione dei rischi svolta. Questo dato sembra confermare che, nonostante le PMI siano consapevoli del livello di rischio di molte minacce alla continuità aziendale (come emerso nel paragrafo precedente), la prevalenza di tali aziende non è ancora pronta a modellizzare mediante processi strutturati l attività di analisi dei rischi, anche se una percentuale del 39% appare comunque già confortante. 12

14 Figura 11 - La formalizzazione della BIA: un confronto tra GI e PMI 67% 61% 33% 39% SI, esiste un documento formale di BIA NO, non esiste un documento formale di BIA GI PMI Proseguendo con l esame dei dati, indipendentemente dal grado di formalizzazione, è possibile concentrarsi sui principali aspetti di cui le aziende tengono conto nella conduzione della BIA. Come già precedentemente evidenziato, uno degli scopi principali di questo tipo di analisi è quello di identificare i processi e le funzioni chiave per il business aziendale, classificandoli dunque come critici, importanti o non essenziali, così da valutare l impatto di eventuali interruzioni e stabilire obiettivi temporali di ripristino. Dall indagine realizzata tra le aziende del campione, emerge come non siano molte le imprese che nella conduzione della BIA, sia essa formalizzata o meno, tengono conto di tutti i processi organizzativi più strategici (Figura 12). In particolare, solamente il 31% delle aziende rispondenti dichiara di identificare tutti i prodotti o i servizi chiave che generano maggior valore per il business e solo il 35% di identificare tutte le attività e le lavorazioni necessarie per la produzione o la fornitura di tali prodotti o servizi. Allo stesso modo, solo una bassa percentuale del 20% dichiara di individuare nell analisi tutti i fornitori critici e strategici per l attività aziendale. Le PMI possono essere maggiormente esposte poiché tradizionalmente possono affidare parte delle loro attività a terzi ed hanno in genere minore leva commerciale/contrattuale verso i fornitori. Il fatto che la maggioranza delle imprese, a prescindere dalla dimensione, tenga tendenzialmente conto solo di alcuni prodotti, attività e fornitori critici è un segnale di come, nonostante l importanza assegnata all impact analysis, ci sia ancora il bisogno tra le aziende di affinare la conduzione di queste analisi per ricavarne una maggiore efficacia. 13

15 Figura 12 - L identificazione dei processi chiave Fornitori critici e strategici 20% 80% Attività e lavorazioni necessarie ai prodotti e servizi chiave 35% 65% Tutti Alcuni Prodotti/servizi chiave 31% 69% Tuttavia, continuando nell analisi, si può osservare come una buona percentuale di aziende includa nella propria BIA la quantificazione della dimensione degli scenari di rischio/impatto (Figura 13). In particolare, il 28% delle aziende rispondenti lo fa per tutti i processi organizzativi chiave, mentre il 34% solo per alcuni di questi processi. La quantificazione dell impatto, sia in termini di durata delle interruzioni che di perdita di guadagno o di danno d immagine, è un elemento importante in quanto consente di valutare e comparare, e, comparando, identificare le priorità. Questo non solo permette di bilanciare la necessità di salvaguardia del valore con quella di risparmio di risorse, ma consente anche di fornire dati concreti al top management aziendale per supportare le sue decisioni in merito alle politiche di gestione dei rischi da intraprendere. Figura 13 - La quantificazione della dimensione degli scenari di rischio/impatto 38% 34% 28% Si Si, per alcuni processi No Dall analisi dei risultati finora presentata, emerge la rilevanza dell identificazione e quantificazione dell impatto di potenziali scenari di rischio sui processi chiave da salvaguardare in un ottica di creazione di valore. Tuttavia, i dati riportati sembrano evidenziare una scarsa capacità delle aziende di formalizzare questa tipologia di analisi. Infatti, molte delle aziende intervistate tendono a non applicare supporti formali né seguire percorsi rigorosi per l attività di analisi dei rischi. Questo è particolarmente vero per le piccole e medie imprese che, spesso, non hanno 14

16 all interno adeguate capacità o competenze (o a volte tempo) per implementare dei processi strutturati di impact analysis. Inoltre, a prescindere dalle dimensioni, le stesse aziende che predispongono documenti formali di analisi sembrano non includervi una chiara e completa correlazione con prodotti e attività chiave per il proprio business, mostrando come le potenzialità di conoscenza di tali strumenti non siano ancora sufficientemente sfruttate dalle organizzazioni. 3.2 La pianificazione della continuità operativa: il Business Continuity Plan L altro momento fondamentale, che dovrebbe seguire alla fase di identificazione ed analisi dei rischi e del loro impatto sull attività aziendale, è la predisposizione del cosiddetto Business Continuity Plan (BCP) 11. Questo può essere definito come il quadro completo di strategie e azioni da intraprendere, una volta messa a punto una specifica organizzazione interna, nel momento in cui si verificassero gli scenari di crisi ipotizzati. Gli obiettivi del piano dovrebbero essere, dunque, quelli di garantire la salvaguardia e disponibilità delle risorse critiche e di ridurre i tempi di intervento per la ricostituzione dell attività operativa, ottimizzandone il ripristino grazie alla previsione di tutte le procedure critiche da eseguire. A tal proposito, in questa fase di analisi dei dati, l indagine è stata rivolta ad approfondire la presenza nelle aziende di adeguati strumenti che formalizzino i programmi e le azioni di ripristino della continuità operativa in seno ad una prospettiva strategica. Procedendo nell illustrazione degli esiti dello studio in esame, sembra emergere come in realtà non siano molte le aziende che utilizzano tali strumenti. Infatti, solamente il 38% dei rispondenti dichiara che nella propria realtà organizzativa esiste un piano scritto che formalizza le politiche di gestione di ripristino della continuità operativa (Figura 14). Figura 14 - La presenza del BCP nelle aziende del campione SI, esiste un BCP 38% NO, non esiste un BCP 62% Inoltre, disaggregando i dati in base alla dimensione aziendale, risulta che sono soprattutto le imprese di maggiori dimensioni a disporre di un BCP, anche se non in percentuale elevata. Infatti, come si evince dalla Figura 15, è il 45% delle grandi imprese a dichiarare l esistenza di un piano formale di gestione della continuità operativa, mentre una percentuale inferiore pari al 32% rappresenta le piccole e medie imprese che utilizzano tale strumento. Questi risultati confermano quanto emerso, in parte, anche nel paragrafo precedente per quanto riguarda l adozione di 11 Si vedano, per approfondimenti, Hiles e Barnes, 1999 e Broder,

17 documenti formali di BIA. In particolare, si ribadisce come l attenzione al rischio di interruzione della continuità operativa non si traduce in molti casi nella previsione di strumenti concreti, lasciando la gran parte delle attività di gestione di questo rischio a processi di definizione informali e non adeguatamente strutturati. Ciò è vero soprattutto per le imprese di minori dimensioni, anche se dall analisi emerge come le aziende più grandi abbiano allo stesso modo delle problematiche nell adottare strumenti sistematici di Business Continuity. Figura 15 - La presenza del BCP nelle aziende: GI e PMI a confronto 55% 68% NO, non esiste un BCP SI, esiste un BCP 45% 32% GI PMI Nonostante molte imprese dichiarino di non avere un piano formale di gestione della continuità operativa, queste possono comunque avere già intrapreso delle azioni che, seppur non in maniera strutturata, hanno lo scopo di salvaguardare il valore aziendale da eventuali interruzioni del business. In particolare, concentrando l analisi sulla percentuale delle imprese che hanno dichiarato di non redigere un BCP, emerge che la maggioranza di esse mette in atto, regolarmente o in maniera occasionale, prassi e attività di supporto alla continuità operativa. Come si evince dalla Figura 16, l attività principale, indipendentemente dalla dimensione organizzativa, è quella di stabilire dei meeting tra i vari reparti o dipartimenti aziendali con l obiettivo di coordinare le azioni volte a mitigare gli effetti delle interruzioni o ripristinare il lavoro. Infatti, l 89% e il 74%, rispettivamente delle grandi e delle piccole e medie imprese, dichiarano di effettuare meeting intra-aziendali per la salvaguardia della continuità operativa, a conferma della diffusa presenza tra le aziende di processi informali di gestione della Business Continuity. Al secondo posto, il 74% delle imprese di maggiori dimensioni e il 67% di quelle più piccole confermano di effettuare analisi di vulnerabilità conseguenti a modifiche della filiera produttiva. Infine, in misura minore, le aziende predispongono specifici studi e progetti per rispondere a richieste di enti esterni (ad esempio, clienti, banche, assicurazioni, etc.) o ricorrono ad accordi con terzi (ad esempio partner, fornitori, competitor) per garantire una mutua assistenza in caso di interruzione dell attività. 16

18 Figura 16 - Le attività intraprese a salvaguardia della continuità operativa Accordi con terzi 50% 66% Studi/progetti per rispondere a richieste di enti esterni Analisi delle vulnerabilità conseguenti a modifiche della filiera produttiva Meeting tra i vari reparti/dipartimenti 52% 67% 67% 74% 74% 89% PMI GI Invece, focalizzando d ora in poi l attenzione sull analisi dei dati relativi alle imprese che hanno risposto affermativamente all esistenza di un BCP aziendale, risulta interessante indagare quali sono i principali obiettivi che esse si sono poste nel predisporre questo strumento e, dunque, i principali benefici che da esso si attendono. Classificando le risposte in base alla dimensione delle aziende intervistate (Figura 17), emerge che la prevalenza delle grandi imprese (28%) vede il piano come uno strumento fondamentale per la riduzione di perdite economiche, oltre a considerarlo come un mezzo essenziale sia per far fronte alle richieste dei clienti che per soddisfare i requisiti normativi (25%). Al contrario, per le piccole e medie imprese, sono proprio questi ultimi due obiettivi ad essere al primo posto. Infatti, il 33% di tali imprese predispone il BCP principalmente per riuscire a far fronte alle richieste dei clienti e il 27% per soddisfare obblighi di legge, mentre solamente il 14% dichiara di redigere il piano per mitigare le perdite economiche. Tali risultati confermano che, al di là di specifici obblighi normativi che potrebbero caratterizzare l attività di alcune particolari tipologie di impresa, la necessità di assicurarsi che eventuali crisi non si trasformino in rovine finanziarie rimane un aspetto centrale, specialmente per le imprese più grandi per cui le attività di Business Continuity possono costituire un prezioso investimento, seppur non con benefici tangibili nell immediato. Tuttavia, il piano di continuità aziendale serve anche a far sì che le interruzioni dell attività non compromettano la fornitura dei prodotti o dei servizi, specialmente nel caso delle imprese di minori dimensioni la cui sopravvivenza è spesso legata alla fidelizzazione dei clienti e alla reputazione sul mercato. 17

19 Figura 17 - I principali obiettivi del BCP per le GI e PMI Garantire la continuità dei servizi 26% 22% Mitigare le perdite economiche 14% 28% PMI Far fronte a richieste dei clienti 25% 33% GI Soddisfare requisiti normativi 27% 25% Per quanto riguarda il contenuto dei BCP, la maggioranza delle aziende rispondenti (69%), tra quelle che predispongono il piano, dichiara che nello sviluppo del documento è stato seguito uno standard riconosciuto a livello nazionale o internazionale (es. BS 25999, NFPA 1600, Disaster Recovery Institute, etc.) (Figura 18). Al di là di eventuali requisiti normativi, ciò può costituire un elemento positivo in quanto l adozione di standard ben definiti può essere indice di best practice e testimoniare un adeguata considerazione di tutti gli aspetti di cui tener conto nello sviluppo del piano. Figura 18 - Lo sviluppo del BCP secondo standard nazionali o internazionali NO, non sono stati seguiti standard riconosciuti 31% SI, sono stati seguiti standard riconosciuti 69% Indipendentemente dall adozione di specifici standard, è possibile indagare quali sono le principali caratteristiche dei BCP redatti dalle aziende rispondenti. Sebbene i programmi e le azioni contenuti nel piano debbano essere sufficientemente dettagliate per intervenire prontamente nel caso di crisi, è opportuno che il piano sia comunque uno strumento flessibile che funga da guida piuttosto che da regolamento. In linea generale, un buon piano dovrebbe identificare: alternative e procedure da mettere in atto in caso di interruzione di attività prolungata (ad esempio, lo spostamento dell attività in siti produttivi alternativi, l utilizzo di strumenti di back-up di dati, il 18

20 ricorso a fornitori alternativi, etc.); il tempo richiesto per ripristinare la normale attività; i ruoli e le responsabilità di ciascuno nell applicazione delle azioni di ripristino; la politica di comunicazione da adottare durante la crisi. Dall analisi dei dati, emerge che la maggioranza delle aziende che redigono il piano inserisce tutti questi elementi all interno del documento (Figura 19). In particolare, è interessante rilevare che la quasi totalità delle grandi imprese indica nel proprio piano di continuità operativa sia tutte le alternative possibili per ridurre il tempo di ripresa dell attività indicando le relative procedure, ruoli e responsabilità (95%), sia tutti i riferimenti di coloro che sono da coinvolgere nelle strategie di ripristino (93%). Queste informazioni sono indicate anche nei piani redatti dalle piccole e medie imprese, seppur in percentuali minori (rispettivamente, dal 78% e dal 70% di tali aziende). Questo è sicuramente un dato significativo in quanto mostra come, attraverso il piano, l obiettivo basilare di individuare le opportune azioni di intervento declinando le relative responsabilità sia comunque realizzato. Inoltre, una buona percentuale delle aziende rispondenti (il 78% delle grandi imprese e il 50% delle piccole e medie imprese) sembra prevedere anche una apposita sezione dedicata alla politica di comunicazione da adottare durante il periodo di crisi, riconoscendo dunque l importanza di un efficace ed immediata risposta da dare al contesto esterno. Come ci si poteva aspettare sono le grandi imprese ad essere più preparate in tal senso. Allo stesso modo, le aziende di maggiori dimensioni sono più inclini rispetto alle altre a prevedere uno stanziamento di budget per garantire la continuità operativa. Infatti, il 65% delle grandi imprese, contro il solo 55% delle piccole e medie imprese, dichiara di aver destinato delle specifiche risorse a queste azioni. Lo stanziamento di fondi per questi temi è sicuramente un segnale di come la gestione della Business Continuity venga percepita come un investimento necessario in ottica strategica. Figura 19 - Il contenuto del BCP: PMI e GI a confronto Riferimenti dei soggetti coinvolti 93% 70% Sezione di comunicazione 78% 50% GI PMI Budget 65% 55% Procedure, ruoli e responsabilità 95% 78% Una volta che il BCP viene predisposto e approvato, sarebbe opportuno che ogni azienda ne testasse l efficacia, così che i programmi e le azioni previsti siano davvero validi in caso di una reale interruzione operativa. In tal senso, diventa innanzitutto essenziale che i soggetti che hanno un ruolo attivo nelle strategie di ripristino del business vengano propriamente addestrati a rispondere a 19

21 delle situazioni di crisi seguendo il piano operativo. Infatti, la riuscita o il fallimento del BCP deriva in larga parte dal modo in cui esso viene implementato e che, a sua volta, dipende anche dalla bontà dell addestramento a cui i soggetti, che sono i primi a reagire in caso di interruzioni di attività, sono state sottoposti. In secondo luogo, è importante che vengano effettuati regolarmente dei test e delle simulazioni al fine di valutare il livello di conoscenza del piano e, soprattutto, la bontà delle procedure da mettere in atto. Questi test sono importanti anche in un ottica di revisione del piano su base regolare, adattandolo ai possibili cambiamenti delle condizioni di business a cui l azienda è fisiologicamente sottoposta. Dai dati dell indagine risulta che la maggior parte delle imprese che hanno sviluppato un BCP, siano esse di grandi o di piccole e medie dimensioni, è attenta a sviluppare sia attività di addestramento dei soggetti coinvolti sia test e simulazioni del piano per non vanificare l impegno profuso. In particolare, questi ultimi sono previsti da una percentuale maggiore di aziende, che è pari all 80% delle GI e al 73% delle PMI (Figura 20). Figura 20 - La previsione di attività di addestramento e di test e simulazioni del BCP 80% 79% 73% 70% Test e simulazioni del piano Attività di addestramento GI PMI Gli esiti dell indagine, in riferimento alla presenza di strumenti che formalizzino i programmi e le azioni rivolte alla gestione della continuità operativa, hanno lasciato emergere una sostanziale difficoltà per le imprese di adottare dei processi strutturati di Business Continuity per le ragioni più svariate, che possono essere differenti per piccole e grandi realtà. Infatti, la maggioranza delle imprese, specialmente quelle di minori dimensioni, non prevede nemmeno la redazione di un BCP a cui si sostituiscono, in molti casi, attività alternative intraprese per la salvaguardia della continuità, che però non rientrano all interno di un unico processo sistematico di gestione. Tuttavia, tra le aziende che redigono il piano, è possibile notare una diffusa consapevolezza dei benefici che questo può portare e una generale comprensione degli elementi chiave che il piano dovrebbe contenere. 20

22 4. Riflessioni conclusive I risultati ottenuti dall indagine empirica presentata hanno permesso di gettare luce su come il tema del Business Continuity venga oggi affrontato dalle aziende italiane. In particolare, attraverso l analisi dei dati raccolti si sono voluti approfondire le strategie e gli strumenti da esse predisposti per gestire i rischi derivanti dall interruzione dell attività di business. Quanto emerso, in linea generale, è una considerevole e crescente attenzione da parte delle aziende intervistate alle tematiche di gestione della continuità operativa. Inoltre, il fatto che le aziende rispondenti si distribuiscano in modo abbastanza equilibrato tra grandi e piccole e medie imprese è indice di come ci sia un diffuso interesse per la comprensione degli strumenti più efficaci di cui dotarsi per garantire la salvaguardia del valore, in un periodo in cui il crescere dell instabilità economica e sociale può accentuare gli effetti negativi generati da possibili minacce e aumentare le probabilità di interruzioni prolungate dell attività. Queste ultime, in particolare, sembrano aver colpito maggiormente, nell ultimo triennio, le imprese di maggiori dimensioni, le quali per via della maggiore complessità nella loro gestione e dell eterogeneità dei contesti in cui operano possono essere più esposte al rischio. In tale prospettiva, emerge dunque la consapevolezza da parte delle aziende di dover identificare i possibili scenari di rischio individuando le più probabili minacce all attività (interne ed esterne) da affrontare e gestire. Gli effetti di alcune di queste, come le minacce di default di partner esterni, di guasti agli impianti e di default dei sistemi informatici, sono potenzialmente considerati più dannosi, tanto che dall indagine è risultato che la prevalenza delle imprese tende ad affrontare tali rischi sia attraverso la definizione di azioni preventive, volte a mitigare gli eventuali danni, sia mediante la programmazione di azioni ex-post di ripristino dell attività. Tipicamente, tali attività sembrano coinvolgere l area di Amministrazione e Finanza, di cui fa parte la maggioranza dei rispondenti all indagine, mentre figure appositamente dedicate alla gestione dei rischi sono per lo più presenti nelle aziende di maggiori dimensioni. In maggior dettaglio, l analisi si è concentrata sulla capacità delle aziende di identificare e quantificare l impatto di potenziali scenari di rischio sui processi chiave e sulla presenza di adeguati strumenti che formalizzino i programmi e le azioni rivolte alla gestione della continuità operativa in una prospettiva strategica. Infatti, processi di Business Continuity di successo dovrebbero coinvolgere la realizzazione di diverse fasi correlate, che vanno dalla conduzione di una adeguata impact analysis alla definizione di piani strategici che prevedano le azioni di ripristino della continuità operativa. I principali risultati che scaturiscono dall indagine, in tal senso, evidenziano che in realtà, nonostante le aziende siano consapevoli dell importanza di gestire i rischi di molte minacce alla continuità aziendale, non sono molte quelle che sviluppano dei supporti strutturati o dei processi rigorosi di Business Continuity, specialmente tra le piccole e medie imprese. Ciò vale sia per la fase di identificazione e quantificazione degli scenari di rischio (Business Impact Analysis) che per la fase di pianificazione delle attività (Business Continuity Planning). Innanzitutto, per quanto riguarda l attività di impact analysis, dai dati risulta che solamente la metà delle imprese intervistate formalizza tale attività in documentazioni ufficiali, evidenziando una scarsa capacità delle aziende di tradurre questa tipologia di analisi in supporti sistematici utili per i processi decisionali. Questo è particolarmente vero per le aziende di minori dimensioni che, spesso, non hanno adeguate capacità o competenze per implementare determinati strumenti. Tuttavia, anche per le altre aziende, sembrano emergere delle difficoltà nella predisposizione di 21

23 documenti formali di analisi in cui, generalmente, non è inclusa una chiara e completa identificazione dei prodotti e delle attività chiave per il business, mostrando come le potenzialità di tali strumenti non siano ancora sufficientemente sfruttate dalle organizzazioni. In secondo luogo, non sono molte le aziende che predispongono il Business Continuity Plan e, ancora una volta, sono soprattutto le piccole e medie imprese a dichiarare di non avere un piano scritto che formalizza le politiche di gestione di ripristino della continuità operativa, nonostante nemmeno la percentuale delle grandi imprese che dichiarano di predisporre tale piano sia così elevata. Ciò ribadisce come l attenzione al rischio di interruzioni del business non si traduce poi nell elaborazione di strumenti concreti, lasciando la gran parte delle attività di gestione di questo rischio a processi di definizione informali e non adeguatamente strutturati. Tuttavia, spostando l attenzione sulle aziende che mettono in atto strumenti formalizzati di Business Continuity, è possibile evidenziare come queste ne trovino beneficio, sia in termini di riduzione delle perdite economiche che di soddisfazione dei clienti e credibilità sul mercato, attraverso l elaborazione di efficaci Business Continuity Plan. Nella predisposizione di questi piani, la prevalenza delle aziende tiene conto di standard riconosciuti a livello nazionale o internazionale, testimoniando la volontà di seguire delle best practice già sperimentate al di là di specifici requisiti normativi che potrebbero caratterizzare l attività di alcune tipologie di impresa. Ad ogni modo, indipendentemente dallo standard, dai dati emerge che i piani redatti sono generalmente completi prevedendo non solo procedure, ruoli e responsabilità, la cui individuazione dovrebbe rappresentare l obiettivo basilare del piano, ma anche altri elementi come la politica di comunicazione da adottare durante la crisi e lo stanziamento di risorse. In conclusione, i risultati emersi dall indagine sembrano nel complesso incoraggianti in quanto sottolineano la crescente attenzione rivolta alle tematiche di Business Continuity da parte delle aziende italiane. Infatti, per una parte delle aziende, la consapevolezza della rilevanza di questi temi sembra essersi trasformata in processi e strumenti concreti di identificazione e quantificazione degli scenari di rischio e di pianificazione delle azioni di ripristino. Tuttavia, è da sottolineare come l interesse riscontrato, soprattutto per le imprese di minori dimensioni, rimanga spesso legato ad attività informali e destrutturate, messe in atto regolarmente o in maniera occasionale, senza un reale approccio olistico alla gestione dei rischi di interruzione del business. In tal senso, sarebbe utile ed auspicabile un attività di supporto qualificato a tali imprese che possa aiutarle a far proprio e utilizzare al meglio, coerentemete con le loro dimensioni e complessità, principi della Business Continuity. Bibliografia BOOTY F., Business Continuity, in Facilities Management Handbook, Elsevier, Burlington (MA) 2009, pp BRODER J.F., Risk Analysis and the Security Survey, Elsevier, Burlington (MA) BUSCO C., FLOREANI A., I risultati della ricerca "La gestione del rischio nelle imprese italiane: prevenzione, rischi e responsabilità in tema di sicurezza sul lavoro", in La gestione del rischio nelle imprese italiane - Focus Prevenzione, rischi e responsabilità in tema di sicurezza sul lavoro, Knowità Editore, Arezzo 2011, pp COLLIER P.M., Fundamentals of Risk Management for Accountans and Managers, Elsevier, Oxford 2009.GIBB F., BUCHANAN S., A framework for business continuity management, in International Journal of Information Management, vol. 26, 2006, pp HILES A., BARNES P. (a cura di), The Definitive Handbook of Business Continuity Management, Wiley, West Sussex, England

24 23

25 Allegato 1 - Il Comitato Tecnico Scientifico Il Comitato Tecnico Scientifico del Premio Assiteca si occupa di definire i contenuti dell'indagine e di garantire la correttezza dell'analisi dei risultati propedeutici all'individuazione delle aziende candidate a concorrere al Premio. Lucio Silvio Casati (Presidente) Segretario BCManager - Associazione Nazionale Business Continuity Manager Alberto Floreani (Direttore Scientifico) Professore associato presso la Facoltà di Scienze Bancarie Finanziarie e Assicurative dell Università Cattolica del Sacro Cuore. Cristiano Busco (Direttore Scientifico) Professore associato di Economia Aziendale presso l Università di Siena e Direttore del Dipartimento di Accounting and Finance presso la National University of Ireland Federica Seganti Direttore del Master in Insurance & Risk Management di MIB - School of Management e Docente di Finanza Aziendale. Paolo Rubini Presidente A.N.R.A. - Associazione Nazionale Risk Manager e Responsabili delle Assicurazioni Aziendali Michael Tesch Presidente ANDAF (Associazione Nazionale Direttori Amministrativi e Finanziari) Sezione Lombardia Renato Gazzola Presidente e co-fondatore di Sernet S.p.A. Maria Rosa Alaggio Direttore di Insurance Magazine Alessandro Saviotti Amministratore Knowità Edmondo Tettamanzi Partner e Direttore Tecnico ASSITECA 24

Premio Assiteca 2011: la gestione del rischio crediti commerciali

Premio Assiteca 2011: la gestione del rischio crediti commerciali Premio Assiteca 2011: la gestione del rischio crediti commerciali Assiteca, gruppo italiano di brokeraggio assicurativo, dà il via alla seconda edizione del Premio Assiteca, riconoscimento unico in Italia

Dettagli

Broker internazionale dal 1982 In collaborazione con: "afldjbii PREMIO ASSITECA 2013 LA GESTIONE DEL RISCHIO NELLE IMPRESE ITALIANE In occasione del ÌCTANNUALECONOMIAE FINANZA MILANO, 28 NOVEMBRE 2013

Dettagli

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

Per offrire soluzioni di Risk Management

Per offrire soluzioni di Risk Management REAL LOGISTICA ESTATE per consulting è la società di consulenza del gruppo per che opera nell ambito del Risk Management. I servizi offerti, che vanno dall Analisi del rischio al Disaster Recovery Plan,

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

La Business Continuity per la resilienza delle organizzazioni

La Business Continuity per la resilienza delle organizzazioni sicurezza preventiva La Business Continuity per la resilienza delle organizzazioni ANGELA PIETRANTONI BUSINESS CONTINUITY MANAGER (CBCI) 32 LA SALVAGUARDIA DEL BUSINESS DAGLI EVENTI DISASTROSI È UNA NECESSITÀ

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

Business Continuity Governance: ORBIT per il nuovo CAD

Business Continuity Governance: ORBIT per il nuovo CAD Business Continuity Governance: ORBIT per il nuovo CAD Il nuovo CAD articolo 50-bis E obbligatorio per le Pubbliche Amministrazioni italiane la definizione di : UN PIANO DI CONTINUITÀ OPERATIVA che fissa

Dettagli

Certificazione Sistemi di Gestione per la Continuità Operativa. (BCM - Business Continuity Management) - Norma BS 25999-2

Certificazione Sistemi di Gestione per la Continuità Operativa. (BCM - Business Continuity Management) - Norma BS 25999-2 Garantire la continuità operativa in caso di interruzioni, siano esse dovute a incidenti gravi o inconvenienti minori, rappresenta oggi un requisito fondamentale per qualsiasi organizzazione che opera

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Procedure d emergenza e Business Continuity Plan Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Loreto Ottobre 2011 La business continuity è in sostanza l insieme di attività

Dettagli

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano.

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. di: Enrico MASTROFINI Ottobre 2004 Nella formulazione iniziale del Piano Ict sono di solito inseriti

Dettagli

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED

Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Valutazione e gestione del rischio - A cura del Dottor Antonio Guzzo, Responsabile CED Quando parliamo di analisi dei rischi esaminiamo il cosiddetto concetto di information security risk management. Per

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

Guida al controllo di gestione nelle piccole e medie imprese

Guida al controllo di gestione nelle piccole e medie imprese j l k l d o ^ c f b S o c i e t à Laura Broccardo Guida al controllo di gestione nelle piccole e medie imprese Pianificazione e controllo nelle PMI Costruzione del budget Reporting Aziende che operano

Dettagli

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity?

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity? Care Colleghe, Cari Colleghi, prosegue la serie delle Newsletter legate agli Schemi di Certificazione di AICQ SICEV esistenti o in fase di costituzione. Questa volta la pillola formativa si riferisce alla

Dettagli

SEZIONE IV Le attività finalizzate al raccordo scuola-lavoro: una lettura critica delle esperienze realizzate

SEZIONE IV Le attività finalizzate al raccordo scuola-lavoro: una lettura critica delle esperienze realizzate SEZIONE IV Le attività finalizzate al raccordo scuola-lavoro: una lettura critica delle esperienze realizzate Le opinioni dei Capi di Istituto e dei responsabili scolastici dei progetti -25- -26- Nota

Dettagli

Docente di Impianti di Elaborazione presso il Politecnico di Milano e ricercatore di Politecnico Innovazione

Docente di Impianti di Elaborazione presso il Politecnico di Milano e ricercatore di Politecnico Innovazione I sistemi gestionali e le Piccole Medie Imprese A cura di Fabrizio Amarilli Docente di Impianti di Elaborazione presso il Politecnico di Milano e ricercatore di Politecnico Innovazione Articoli Sono noti

Dettagli

Playing by the Rules: Optimizing Travel Policy and Compliance

Playing by the Rules: Optimizing Travel Policy and Compliance Playing by the Rules: Optimizing Travel Policy and Compliance A CWT White Paper Una panoramica sui temi della travel policy e compliance Carlson Wagonlit Travel (CWT), l azienda leader mondiale nel settore

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

The new outsourcing wave: multisourcing

The new outsourcing wave: multisourcing EVOLUZIONE DEI MODELLI DI OUTSOURCING La pratica dell outsourcing, cioè del trasferire all esterno dell azienda singole attività, processi o infrastrutture è in voga da tempo, e negli anni ha dimostrato

Dettagli

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA La Guida ANFIA sul BCM Una presentazione in 7 punti M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA Milano, 15 Giugno, 2015 1) PERCHÈ QUESTA NUOVA GUIDA

Dettagli

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia con il sostegno di propongono il percorso formativo RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia sede del corso: ISFOR 2000, via Pietro Nenni 30, Brescia periodo

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

DNV GL - BUSINESS ASSURANCE

DNV GL - BUSINESS ASSURANCE Executive summary DNV GL - BUSINESS ASSURANCE SALUTE E SICUREZZA SUL LAVORO Sommario Introduzione Metodologia e campione della ricerca Analisi dello scenario attuale Gestione della salute e sicurezza sul

Dettagli

BCI ITALIAN FORUM LAUNCH EVENT INTERVISTA A STEVE MELLISH & GIANNA DETONI

BCI ITALIAN FORUM LAUNCH EVENT INTERVISTA A STEVE MELLISH & GIANNA DETONI BCI ITALIAN FORUM LAUNCH EVENT INTERVISTA A STEVE MELLISH & GIANNA DETONI Intervista a cura di Giovanni Cardin Giovanni Cardin BCI Italian Forum Launch Event - Intervista a Steve Mellish & Gianna Detoni

Dettagli

Risk Assessment e la Norma ISO 9001:2015 parte 3

Risk Assessment e la Norma ISO 9001:2015 parte 3 Risk Assessment e la Norma ISO 9001:2015 parte 3 PROMOSSO E ORGANIZZATO DA IN COLLABORAZIONE CON: 1/40 Risk management: collegamenti e sinergie con il Sistema Qualità Come visto nel precedente intervento,

Dettagli

RELAZIONE SULLA RILEVAZIONE DELLE OPINIONI DEGLI STUDENTI FREQUENTANTI SULLE ATTIVITÀ DIDATTICHE A.A. 2007/08

RELAZIONE SULLA RILEVAZIONE DELLE OPINIONI DEGLI STUDENTI FREQUENTANTI SULLE ATTIVITÀ DIDATTICHE A.A. 2007/08 RELAZIONE SULLA RILEVAZIONE DELLE OPINIONI DEGLI STUDENTI FREQUENTANTI SULLE ATTIVITÀ DIDATTICHE A.A. 2007/08 Indice 1. Premessa... 2 2. Caratteristiche della rilevazione... 3 2.1. Lo strumento di rilevazione:

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM

INFORMATION SECURITY MANAGEMENT SYSTEM INFORMATION SECURITY MANAGEMENT SYSTEM Gestione della sicurezza informatica in azienda Guida informativa per le PMI con il contributo della 1 Sommario Introduzione 5 Obiettivi 6 Continuità operativa del

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

LA CRISI RAFFREDDA L ENTUSIASMO DEI MANAGER ITALIANI PER LA CORPORATE RESPONSIBILITY

LA CRISI RAFFREDDA L ENTUSIASMO DEI MANAGER ITALIANI PER LA CORPORATE RESPONSIBILITY LA CRISI RAFFREDDA L ENTUSIASMO DEI MANAGER ITALIANI PER LA CORPORATE RESPONSIBILITY 1 Quasi dimezzate rispetto al 2009 le imprese che considerano la Corporate Responsibility come parte integrante della

Dettagli

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009 Insight N. 27 Ottobre 2009 Chief Financial Officer. Una professione in continua evoluzione (Survey) In uno scenario di business e finanziario sempre più volatile, il Chief Financial Officer (CFO) si trova

Dettagli

Politiche di ottimizzazione della struttura finanziaria: il caso EUROSTYLE. di Pietro Dalena (*)

Politiche di ottimizzazione della struttura finanziaria: il caso EUROSTYLE. di Pietro Dalena (*) Strumenti di P&C Pianificazione Politiche di ottimizzazione della struttura finanziaria: il caso EUROSTYLE di Pietro Dalena (*) L attività di comunicazione dello stato di salute gestionale si deve strutturare

Dettagli

Governare in periodi di instabilità: Sempre più pressioni sul Comitato controllo e rischi

Governare in periodi di instabilità: Sempre più pressioni sul Comitato controllo e rischi Governare in periodi di instabilità: Sempre più pressioni sul Comitato controllo e rischi Di Don Wilkinson, Vice-Presidente Deloitte Amministratori, fate un respiro profondo: gli impegni previsti in agenda

Dettagli

Benefici, costi e aspettative della certificazione ISO 14001 per le organizzazioni italiane

Benefici, costi e aspettative della certificazione ISO 14001 per le organizzazioni italiane Università degli Studi di Padova Dipartimento Ingegneria Industriale Centro Studi Qualità Ambiente In collaborazione con ACCREDIA Ente Italiano di Accreditamento Benefici, costi e aspettative della certificazione

Dettagli

LA GESTIONE DEL RISCHIO NELLE IMPRESE ITALIANE: UN'INDAGINE CONOSCITIVA

LA GESTIONE DEL RISCHIO NELLE IMPRESE ITALIANE: UN'INDAGINE CONOSCITIVA LA GESTIONE DEL RISCHIO NELLE IMPRESE ITALIANE: UN'INDAGINE CONOSCITIVA Di fronte alla sempre più crescente necessità delle imprese di dedicare attenzione alla gestione del rischio, nonché alla riconosciuta

Dettagli

6 IL RUOLO DEL FINANZIAMENTO PUBBLICO

6 IL RUOLO DEL FINANZIAMENTO PUBBLICO 6 IL RUOLO DEL FINANZIAMENTO PUBBLICO Nel comprendere le strategie formative adottate dalle grandi imprese assume una particolare rilevanza esaminare come si distribuiscano le spese complessivamente sostenute

Dettagli

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di Business continuity management per le strutture che erogano servizi socio sanitari Con il patrocinio di La Business Continuity o Continuità Operativa, è la capacità di un organizzazione di mantenere operative

Dettagli

I criteri di valutazione/certificazione. Common Criteria e ITSEC

I criteri di valutazione/certificazione. Common Criteria e ITSEC Valutazione formale ai fini della certificazione della sicurezza di sistemi o prodotti IT I criteri di valutazione/certificazione Common Criteria e ITSEC Alla fine degli anni ottanta in Europa si cominciò

Dettagli

LA NUOVA METODOLOGIA DI RATING CERVED GROUP. richiesta di commenti

LA NUOVA METODOLOGIA DI RATING CERVED GROUP. richiesta di commenti LA NUOVA METODOLOGIA DI RATING CERVED GROUP richiesta di commenti Novembre 2013 1 Indice RICHIESTA DI COMMENTI SULLA NUOVA METODOLOGIA DI RATING CERVED GROUP... 3 LE MOTIVAZIONI... 4 I PRINCIPALI ELEMENTI

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

CRISIS MANAGEMENT BASE PER NON ADDETTI AI LAVORI

CRISIS MANAGEMENT BASE PER NON ADDETTI AI LAVORI Università degli Studi Internazionali di Roma - UNINT Anno Accademico 2013-2014 CORSO DI CRISIS MANAGEMENT BASE PER NON ADDETTI AI LAVORI FINALITÀ E DESTINATARI Perché parlare di Crisis Management?Prepararsi

Dettagli

Modalità e criteri di segmentazione nel Corporate & Investment Banking

Modalità e criteri di segmentazione nel Corporate & Investment Banking UNIVERSITA CATTOLICA DEL SACRO CUORE 20123 MILANO LARGO A. GEMELLI, 1 Modalità e criteri di segmentazione nel Corporate & Investment Banking a cura di: Renato Fiocca Glauco T. Savorgnani Daniela Corsaro

Dettagli

Mappatura Competenze. Analisi del Clima Aziendale

Mappatura Competenze. Analisi del Clima Aziendale 1/7 Servizi Integrati del Clima Aziendale Oggi, in molte aziende, la comunicazione verso i dipendenti rappresenta una leva gestionale attivata dal vertice aziendale, organizzata, coerente con gli obiettivi

Dettagli

PMO: così fanno le grandi aziende

PMO: così fanno le grandi aziende PMO: così fanno le grandi aziende Tutte le grandi aziende hanno al loro interno un PMO - Project Management Office che si occupa di coordinare tutti i progetti e i programmi aziendali. In Italia il project

Dettagli

Sinottico. Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300)

Sinottico. Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300) Sinottico Cobit 4.0 ISO 27001 (AS/NZS 4360 NIST 800-300) Indice generale Cobit 4.0...2 Pianificazione...2 Organizzazione...2 Acquisizione...3 Implementazione...3 Rilascio...4 Supporto...4 Monitoraggio/Valutazione...5

Dettagli

a cura della Commissione di diritto societario dell Ordine dei dottori commercialisti e degli esperti contabili di Milano

a cura della Commissione di diritto societario dell Ordine dei dottori commercialisti e degli esperti contabili di Milano Il collegio sindacale quale valore aggiunto sull organizzazione aziendale In ogni numero della rivista trattiamo una questione dibattuta a cui i nostri esperti forniscono una soluzione operativa. Una guida

Dettagli

Dallo Stakeholder Engagement alla Multi-stakeholder Strategy

Dallo Stakeholder Engagement alla Multi-stakeholder Strategy Dallo Stakeholder Engagement alla Multi-stakeholder Strategy I principali risultati della ricerca realizzata nell ambito del In collaborazione con Paolo Anselmi - Vice Presidente GfK-Eurisko Luglio 2015

Dettagli

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa RISK MANAGEMENT & BUSINESS CONTINUITY Business Continuity per le imprese Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa PER LE IMPRESE VISITA IL SITO: www.exsafe.it

Dettagli

Corporate Social Responsibility & Retailing Una ricerca di SymphonyIRI Group e SDA Bocconi

Corporate Social Responsibility & Retailing Una ricerca di SymphonyIRI Group e SDA Bocconi 1 Introduzione Nel contesto attuale tutte le organizzazioni, nello svolgimento della propria attività, dovrebbero tener conto delle esigenze espresse dai differenti interlocutori sociali (stakeholder)

Dettagli

Bilancio Sociale per un imprenditorialità socialmente ed eticamente responsabile

Bilancio Sociale per un imprenditorialità socialmente ed eticamente responsabile ANA-ANAP, Associazione Nazionale Audioprotesisti e Associazione Nazionale Audioprotesisti Professionali Bilancio Sociale per un imprenditorialità socialmente ed eticamente responsabile Milano, 21/10/2014

Dettagli

Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE

Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE Standard qualitativi in Solvency 2 G I A MPAOLO CRENCA E MIF - E X E CUTIVE MASTER IN INSURANCE & F I NANCE MILANO 28/03 / 2015 Indice 1. Solvency 2 2. Data quality 3. Riassicurazione 4. Modello interno

Dettagli

Koinè Consulting. Profilo aziendale

Koinè Consulting. Profilo aziendale Koinè Consulting Profilo aziendale Koinè Consulting è una società cooperativa a responsabilità limitata che svolge attività di consulenza e servizi alle imprese, avvalendosi di competenze interne in materia

Dettagli

PERCHÉ NON POSSIAMO FARE A MENO DI UNA STRATEGIA DI SERVICE LEVEL MANAGEMENT

PERCHÉ NON POSSIAMO FARE A MENO DI UNA STRATEGIA DI SERVICE LEVEL MANAGEMENT OSSERVATORIO IT GOVERNANCE PERCHÉ NON POSSIAMO FARE A MENO DI UNA STRATEGIA DI SERVICE LEVEL MANAGEMENT A cura di Alberto Rizzotto, Manager di HSPI Premessa La necessità di adottare best practice internazionali

Dettagli

CATALOGO FORMATIVO KNOWITA

CATALOGO FORMATIVO KNOWITA Il Catalogo Formativo 2015 di Knowità è composto da incontri pensati per soddisfare le esigenze di figure di responsabilità che necessitano di risposte concrete alle principali e più attuali priorità aziendali.

Dettagli

Documento unitario dei gruppi di lavoro della Facoltà di Medicina e Chirurgia

Documento unitario dei gruppi di lavoro della Facoltà di Medicina e Chirurgia Il documento unitario della Facoltà di Medicina e Chirurgia (28 febbraio 2009) Pubblichiamo il documento della Facoltà di Medicina e Chirurgia che è stato approvato nel Consiglio di Facoltà del 24 febbraio

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

PER UNA PUBBLICA AMMINISTRAZIONE DI QUALITÀ

PER UNA PUBBLICA AMMINISTRAZIONE DI QUALITÀ PER UNA PUBBLICA AMMINISTRAZIONE DI QUALITÀ La qualità dei servizi e delle politiche pubbliche è essenziale per la competitività del sistema economico e per il miglioramento delle condizioni di vita dei

Dettagli

CATALOGO CORSI 2015. In.Co.S srl International Consultant Service Via Guastalla 6 10124 Torino Italy info@incos-consulting.com Mob: +39 349 2577085

CATALOGO CORSI 2015. In.Co.S srl International Consultant Service Via Guastalla 6 10124 Torino Italy info@incos-consulting.com Mob: +39 349 2577085 CATALOGO CORSI 2015 INDICE CORSI APPROVATI DA ENTE DI CERTIFICAZIONE DELLE COMPETENZE ACCREDITATO ISO/IEC 17024... 3 ISO 9001:08 SISTEMI DI GESTIONE QUALITÀ... 4 ISO 22000:05 SISTEMI DI GESTIONE DELLA

Dettagli

CERVED RATING AGENCY. Metodologia di rating

CERVED RATING AGENCY. Metodologia di rating CERVED RATING AGENCY Metodologia di rating maggio 2014 1 SOMMARIO IL RATING - DEFINIZIONE...3 LA SCALA DI RATING...3 IL MODELLO DI RATING...5 LA BASE INFORMATIVA...6 LE COMPONENTI DELL ANALISI...7 Cebi

Dettagli

SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI

SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI ANALISI SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI Descrizione dell indagine e del panel utilizzato L associazione itsmf Italia

Dettagli

Il ruolo del coordinatore infermieristico nella formazione continua dei collaboratori

Il ruolo del coordinatore infermieristico nella formazione continua dei collaboratori ARTICOLI ORIGINALI Il ruolo del coordinatore infermieristico nella formazione continua dei collaboratori 38 Tratto dalla propria Tesi di Master La percezione del Coordinatore Infermieristico sulla competenza

Dettagli

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Continuità operativa e Disaster recovery Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Alcuni concetti Gestione

Dettagli

LA GESTIONE DELLA CONFLITTUALITA PER UNA ORGANIZZAZIONE AZIENDALE EFFICACE. (Prof. Luca Possieri www.creativemanagement-network.

LA GESTIONE DELLA CONFLITTUALITA PER UNA ORGANIZZAZIONE AZIENDALE EFFICACE. (Prof. Luca Possieri www.creativemanagement-network. Studio dei conflitti organizzativi e della loro gestione attraverso modelli innovativi (A.D.R., D.S.D) Riprogettazione delle strutture organizzative e dei sistemi Creazione e operatività di nuovi attori

Dettagli

Costi, benefici e aspettative della certificazione ISO 14001 per le organizzazioni italiane

Costi, benefici e aspettative della certificazione ISO 14001 per le organizzazioni italiane In collaborazione con UNIVERSITA' DEGLI STUDI DI PADOVA Dipartimento di Processi Chimici dell Ingegneria Centro Studi Qualità Ambiente Costi, benefici e aspettative della certificazione ISO 14001 per le

Dettagli

IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE

IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE IL RISK MANAGEMENT NELLE PICCOLE E MEDIE IMPRESE ITALIANE Sintesi dei risultati della seconda edizione dell Osservatorio Realizzato da: In collaborazione con: RISKGOVERNANCE 1 INDICE DEI CONTENUTI Copyright

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL A

Corso di Amministrazione di Sistema Parte I ITIL A Corso di Amministrazione di Sistema Parte I ITIL A Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici IT

Dettagli

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività Pag. 24 / 69 2 2.1 SCOPO Formalizzare e rendere noti a tutte le parti interessate, i valori ed i principi che ispirano il modello EcoFesta Puglia a partire dalla sua ideazione. 2.2 PRINCIPI Il sistema

Dettagli

La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007)

La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007) La risk analisys tra metodologie standard e tecniche proprietarie (ICT Security - giugno 2007) Con questo articolo intendiamo porre a confronto seppure in maniera non esaustiva le tecniche di analisi dei

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere

BILANCIO. Verifiche contabili e sistema di controllo interno. Check list e fac-simili. CONTABILITÀ. di Antonio Cavaliere VERIFICHE PERIODICHE per il revisore legale e per i sindaci Verifiche contabili e sistema di controllo interno. Check list e fac-simili. di Antonio Cavaliere Con le modifiche introdotte al Codice civile

Dettagli

CONSIDERAZIONI FINALI SUI DATI EMERSI DALLA RICERCA E IMPLICAZIONI PER LA FORMAZIONE NEL SETTORE EDILE (capitolo 7)

CONSIDERAZIONI FINALI SUI DATI EMERSI DALLA RICERCA E IMPLICAZIONI PER LA FORMAZIONE NEL SETTORE EDILE (capitolo 7) CONSIDERAZIONI FINALI SUI DATI EMERSI DALLA RICERCA E IMPLICAZIONI PER LA FORMAZIONE NEL SETTORE EDILE (capitolo 7) Considerazioni finali sui risultati emersi dalla ricerca e implicazioni per la formazione

Dettagli

MARKETING DEI PRODOTTI VITIVINICOLI

MARKETING DEI PRODOTTI VITIVINICOLI Anno Accademico 2008/09 MARKETING DEI PRODOTTI VITIVINICOLI Appunti dalle lezioni del Prof. Diego Begalli 5. STRATEGIA, PIANIFICAZIONE E CONTROLLO Pianificazione d azienda Pianificazione strategica Pianificazione

Dettagli

Business Continuity Management

Business Continuity Management Business Continuity Management Alcune riflessioni alla luce della normativa, della metodologia ABI e delle best practice Ing. Anthony Cecil Wright Presidente ANSSAIF Responsabile progetto di Business Continuity

Dettagli

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM KeyClient Cards & Solutions Direzione ICT Manuale Business Continuity Management Versione 1.2 Pagina 1 di 35 Pagina lasciata intenzionalmente in bianco Pagina 2 di 35 Indice 1 INTRODUZIONE... 4 2 AMBITO

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

HumanWare. Sistemi Avanzati di Valutazione e Sviluppo

HumanWare. Sistemi Avanzati di Valutazione e Sviluppo HumanWare Sistemi Avanzati di Valutazione e Sviluppo Sistemi Avanzati di Valutazione e Sviluppo Aree di Intervento Sistemi di Analisi e Valutazione delle Posizioni Sistemi di Valutazione delle Prestazioni

Dettagli

BUSINESS CONTINUITY MANAGEMENT. Il nostro piano C in situazioni di emergenza e di crisi

BUSINESS CONTINUITY MANAGEMENT. Il nostro piano C in situazioni di emergenza e di crisi BUSINESS CONTINUITY MANAGEMENT I PLANZER I 2010 BUSINESS CONTINUITY MANAGEMENT Il nostro piano C in situazioni di emergenza e di crisi La sicurezza non è una dimensione assoluta. Un piano di gestione del

Dettagli

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Introduzione alla

Dettagli

Il ROI del consolidamento dei Server

Il ROI del consolidamento dei Server Il ROI del consolidamento dei Server Sul lungo periodo, un attività di consolidamento dei server è in grado di far scendere i costi IT in modo significativo. Con meno server, le aziende saranno in grado

Dettagli

Questionario per l Innovazione

Questionario per l Innovazione Questionario per l Innovazione Confindustria, con il progetto IxI - Imprese per l Innovazione - intende offrire un significativo contributo al processo di diffusione della cultura dell innovazione e dell

Dettagli

Convegno APB. Business Continuity: perchè un grande gruppo bancario italiano ha deciso di usare una soluzione informatica innovativa?

Convegno APB. Business Continuity: perchè un grande gruppo bancario italiano ha deciso di usare una soluzione informatica innovativa? Convegno APB Business Continuity: perchè un grande gruppo bancario italiano ha deciso di usare una soluzione informatica innovativa? Milano, 4 Aprile 2006 Roberto Perego Partner - esolutions Europe Agenda

Dettagli

INDAGINE SICURSERVIZI SUI FABBISOGNI FORMATIVI DEL SETTORE SICUREZZA

INDAGINE SICURSERVIZI SUI FABBISOGNI FORMATIVI DEL SETTORE SICUREZZA INDAGINE SICURSERVIZI SUI FABBISOGNI FORMATIVI DEL SETTORE SICUREZZA Per Il settore in cifre presentiamo il rapporto sulle esigenze formative del settore sicurezza, realizzato da Sicurservizi per conto

Dettagli

Come passare dal budget tradizionale al piano d azione annuale: il caso GDO

Come passare dal budget tradizionale al piano d azione annuale: il caso GDO Come passare dal budget tradizionale al piano d azione annuale: il caso GDO di Massimo Lazzari e Davide Mondaini (*) L evoluzione rapida e irreversibile dei contesti di riferimento in cui le aziende si

Dettagli

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.

Università di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A. Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 5 Marco Fusaro KPMG S.p.A. 1 CobiT: strumento per la comprensione di una

Dettagli

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come

Dettagli

Esercizi per la redazione del Business Plan

Esercizi per la redazione del Business Plan Esercizi per la redazione del Business Plan Una società intende iniziare la sua attività l 1/1/2010 con un apporto in denaro di 20.000 euro. Dopo aver redatto lo Stato Patrimoniale iniziale all 1/1/2010

Dettagli

PROGETTO CONTROLLO GESTIONE. Per la P.M.I. Per l Artigianato

PROGETTO CONTROLLO GESTIONE. Per la P.M.I. Per l Artigianato PROGETTO CONTROLLO GESTIONE Per la P.M.I. Per l Artigianato Valutare costantemente l'andamento economico della attività dell'azienda per stabilire se la sua struttura dei costi è adeguata per confrontarsi

Dettagli

INDICE. 1.Perché fare Qualità. 2. Qualità e non-qualità. 3. Le potenzialità del Sistema di gestione. 4. La ISO 9001:2015

INDICE. 1.Perché fare Qualità. 2. Qualità e non-qualità. 3. Le potenzialità del Sistema di gestione. 4. La ISO 9001:2015 LE NOVITA INDICE 1.Perché fare Qualità 2. Qualità e non-qualità 3. Le potenzialità del Sistema di gestione 4. La ISO 9001:2015 1. PERCHE FARE QUALITA Obiettivo di ogni azienda è aumentare la produttività,

Dettagli

Performance management assesment per PMI

Performance management assesment per PMI PMI assesment Performance management assesment per PMI Il performance management assesment è un processo di valutazione della gestione aziendale integrato, che coniuga una analisi della strategia e della

Dettagli

Un sistema integrato per il governo aziendale

Un sistema integrato per il governo aziendale Un sistema integrato per il governo aziendale Le nuove frontiere dei sistemi di misurazione delle performance a cura di Alessandro Saviotti saviotti@knowita.it w w w. k n o w i t a. i t Il ruolo «storico»

Dettagli

IL PIANO DI MARKETING NOTE. tratto da MARKETING WORKBOOK Executive MBA MIB School of Management www.mib.edu

IL PIANO DI MARKETING NOTE. tratto da MARKETING WORKBOOK Executive MBA MIB School of Management www.mib.edu IL PIANO DI MARKETING NOTE tratto da MARKETING WORKBOOK Executive MBA MIB School of Management www.mib.edu 1 Because its purpose is to create a customer, the business has two - and only two - functions:

Dettagli

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari www.compliancenet.it www.prometeomc.it Guida alla redazione del Business Continuity Plan per gli intermediari finanziari 22 luglio 2010 - versione 1.0 http://www.compliancenet.it/content/guida-business-continuity

Dettagli

Il Risk Management nelle Piccole e Medie Imprese

Il Risk Management nelle Piccole e Medie Imprese Il Risk Management nelle Piccole e Medie Imprese Stato dell arte delle pratiche di gestione del rischio adottate dalle Piccole e Medie Imprese in Italia Risultati dell Osservatorio sul Risk Management

Dettagli

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale.

il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. il presupposto del successo di ogni azienda è il livello di sicurezza del proprio patrimonio informativo e del proprio know-how imprenditoriale. BE.iT sa organizziamo L eccellenza Uno dei presupposti fondamentali

Dettagli