Evoluzione delle linee guida di Basilea eapproccio integrato di gestione dei rischi operativi. Milano, 08 Ottobre 2010

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Evoluzione delle linee guida di Basilea eapproccio integrato di gestione dei rischi operativi. Milano, 08 Ottobre 2010"

Transcript

1 Evoluzione delle linee guida di Basilea eapproccio integrato di gestione dei rischi operativi Milano, 08 Ottobre 2010

2 Agenda Introduzione: da Basilea II a Basilea III I Rischi Operativi Il Framework ERM I Rischi Operativi e la Business Continuity Page 2

3 Introduzione Nel 2004, il Comitato di Basilea per la vigilanza bancaria ha pubblicato il nuovo accordo sui requisiti minimi di capitale che ha introdotto un nuovo approccio al rischio per gli istituti finanziari. L accordo èquindi entrato in vigore nel gennaio del L obiettivo di Basilea II era quello di introdurre pratiche di risk management più restrittive per irischi di credito eper irischi operativi, e rafforzare il legame tra rischio e capitale al fine di rendere l allocazione del capitale maggiormente sensibile al rischio ad esso associato. Per gli istituti finanziari, Basilea II ha rappresentato pertanto un incentivo amigliorare la qualità del proprio framework edei propri sistemi di risk management al fine di ridurre irequisiti patrimoniali di riserva di capitale. Page 3

4 L approccio di Basilea II L approccio dell accordo è strutturato in 3 pilastri e, a differenza dell accordo precedente (Basilea I) separa il rischio di credito dal rischio operativo, introducendo dei requisiti patrimoniali anche per i rischi operativi. Page 4

5 Basilea III Elementi di novità Il 12 Settembre 2010 il Comitato dei Governatori delle Banche Centrali ha approvato il nuovo accordo (c.d. Basilea III ). L entrata in vigore del nuovo accordo sarà graduale eprevederà un periodo di transizione apartire dal 1 gennaio 2013 per arrivare alla piena attuazione nel Gli elementi aggiuntivi rispetto all accordo precedente sono principalmente attribuibili al graduale innalzamento dei requisiti patrimoniali lungo il periodo di transizione stabilito. L'accordo intende agire su quelli che sono ritenuti irequisiti chiave imposti alle banche nella loro attività, che vengono misurati dal rapporto tra patrimonio di vigilanza, ovvero ifondi su cui una banca può maggiormente contare in una fase di necessità, rispetto al totale delle sue attività, ponderate per tener conto delle effettive caratteristiche di rischio. Page 5

6 Requisiti Patrimoniali - Basilea III Leverage Ratio (3.0%) Supervisory monitoring Parallel Run Phase (Public Disclosure as of January 2015) Effective January 2018 Minimum Common Equity Capital Ratio 2,0% 2,0% 3,5% 4,0% 4,5% 4,5% 4,5% 4,5% 4,5% Capital Conservation Buffer ,625% 1,25% 1,875% 2,5% Minimum Common Equity plus Capital Conservation Buffer Phase-in of Deductions for FI Investments, MSRs and DTAs 2,0% 2,0% 3,5% 4,0% 4,5% 5,125% 5,75% 6,375% 7,0% % 40% 60% 80% 100% 100% Minimum Tier 1 Capital 4,0% 4,0% 4,5% 5,5% 6,0% 6,0% 6,0% 6,0% 6,0% Minimum Total Capital 8,0% 8,0% 8,0% 8,0% 8,0% 8,0% 8,0% 8,0% 8,0% Minimum Total Capital plus Capital Conversion Buffer Capital Instruments Not Qualified for Tier 1 or Tier 2 Capital Treatment 8,0% 8,0% 8,0% 8,0% 8,0% 8,625% 9,25% 9,875% 10,5% Phased-Out (2013 through 2023) Al di là dell aumento dei requisiti patrimoniali, permane la necessità di gestire irischi operativi in termini di identificazione, valutazione e mitigazione. Page 6

7 Agenda Introduzione: da Basilea II a Basilea III I Rischi Operativi Il Framework ERM I Rischi Operativi e la Business Continuity Page 7

8 Universo dei rischi Dove si colloca il rischio operativo? Market Rappresenta il rischio di perdite legate a movimenti avversi dei parametri di mercato (tassi d interesse, tassi di cambio, corsi azionari, ecc.) Credit Rappresenta il rischio di perdite legate all inadempimento/insolvenza della controparte Cash Rappresenta il rischio di perdite legate alla necessità di liquidare tempestivamente le proprie posizioni Reputational Strategic Rappresenta il rischio di perdite legate a variazioni della percezione della qualità dell azienda sul mercato Operational Rappresenta il rischio di perdite legate a cambiamenti nell ambiente competitivo Rappresenta il rischio di perdite derivante da inefficienze o inadeguatezze di processi, persone, sistemi o da eventi esterni Page 8

9 Rischio Operativo - Definizioni Comunementesi definisce Rischio Operativo Il rischio riconducibile al malfunzionamento dei sistemi produttivi e distributivi Il rischio che genera un incremento di costi operativi più che proporzionale rispettoall aumentodelle componenti positive di reddito L accordodi Basilea ha ridefinitoin momenti differentiil Rischio Operativo The risk that deficiencies in information systems or internal controls will result in unexpected loss. The risks associated with human error, systems failure and inadequateprocedures and controls Risk that deficiencies in information systems or internal controls will result in financial loss, failure to meet regulatory requirements or an adverse impact on the bank s reputation The risk of loss resulting from inadeguate or failed internal processes, people and systems or from external event Page 9

10 Principali fattori di rischio operativo Frode interna: alterazione intenzionale di dati, sottrazione di beni evalori, operazioni inproprio basate su informazioni riservate; Frode esterna: furto, contraffazione, falsificazione, emissione di assegni a vuoto, pirateriainformatica; Rapporto di impiego e sicurezza sul posto di lavoro: risarcimenti richiesti da dipendenti, violazione delle norme a tutela della salute e sicurezza del personale, attivitàsindacale, pratichediscriminatorie,responsabilitàcivile; Pratiche connesse con la clientela, iprodotti el'attività: violazione del rapporto fiduciario, abuso di informazioni confidenziali, transazioni indebite effettuate per conto della banca, riciclaggio di denaro di provenienza illecita, vendita di prodotti non autorizzati; Danni abeni materiali: atti di terrorismo evandalismo,terremoti, incendi, inondazioni; Disfunzioni e avarie di natura tecnica: anomalie di infrastrutture e applicazioni informatiche,problemidi telecomunicazione,interruzioni nell'erogazionedi utenze; Conformità esecutiva eprocedurale: errata immissione di dati, gestione inadeguata delle garanzie, documentazione legale incompleta, indebito accesso consentito aconti di clienti, inadempimentidi controparti non clienti,controversie legali con fornitori. (Prassi corrette per la gestione e il controllo del rischio operativo, Comitato di Basilea per la vigilanza bancaria) Page 10

11 Rischio Operativo Caratteristiche e peculiarità Il Rischio Operativo risulta quindi essere Assunto in modo involontario Non completamente percepito Inevitabile Non coerente con logiche di rischio/rendimento Il Rischio Operativo èinoltre Un Rischio Puro Difficile da identificare Difficile da quantificare Per la gestione del Rischio Operativo èpertanto necessario adottare un framework di Risk Management a livello aziendale come, ad esempio l Enterprise Risk Management Page 11

12 Agenda Introduzione: da Basilea II a Basilea III I Rischi Operativi Il Framework ERM I Rischi Operativi e la Business Continuity Page 12

13 Framework ERM - Definizione Enterprise risk management is aprocess, effected by an entity s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives ) (COSO: Enterprise Risk Management, Integrated Framework, Executive Summary) Un approccio olistico ed integrato all ERM aiuta pertanto le organizzazioni agestire tutti irischi materiali con l intento di ottimizzare il valore per gli shareholder. Di conseguenza, l ERM comprende un ampia varietà di iniziative tattiche, di business e operative che potranno aiutare le organizzazioni nella creazione di valore mediante investimenti in risk management. Page 13

14 Framework ERM Cos è? Un processo, continuo efluente attraverso l azienda; Effettuato da persone ad ogni livello organizzativo; Applicato nell indirizzamento strategico; Applicato trasversalmente all azienda, ad ogni livello ed unità, considerando un portafoglio di rischi alivello aziendale; Pensato per identificare eventi potenziali che avrebbero impatto sull intera azienda, e per gestire il rischio secondo la relativa predisposizione oavversione aziendale al rischio stesso; Capace di fornire una ragionevole sicurezza al management eai vertici aziendali; Attrezzato per il raggiungimento degli obiettivi in una o più categorie sovrapposte. Page 14

15 Link tra Basilea II e l ERM Il secondo Pilastro di Basilea II richiede all azienda di dimostrare la propria comprensione dei rischi aziendali ed il proprio approccio al risk management. L ERM è un processo strutturato per l identificazione, ila misurazione ela gestione di tutti irischi che pertengono l azienda. Basel II - Three Pillar Approach Pillar I 1 Pillar II2 Pillar Pillar 3 III Non è ristretto ai soli rischi relativi al Pillar I, ma include anche i rischi più ampi che saranno la base dell Internal Capital Adequacy Assessment ( ICAAP ) di Basilea II, e dello SREP (Supervisory Review and Evaluation Process) nel Pillar 2. Minimal Capital requirements Quantitative Capital Standards: using different approaches (standardised methods, internal methods) ICAAP: Risk assessments covering all material risks Capital adequacy relative to risk profile Integral part of management process and decision making culture Forward looking SREP: Review of ICAAP by supervisor who may enforce capital add-ons Market discipline: Transparency risk management Benchmarking/Best practise Disclosure requirements: Capital structure & Capital adequacy for individual risk categories Risk exposures; risk mngt. objectives and processes, structure and organisation of risk mngt. function Page 15

16 Agenda Introduzione: da Basilea II a Basilea III I Rischi Operativi Il Framework ERM I Rischi Operativi e la Business Continuity Page 16

17 Rischi operativi e business continuity Il rischio operativo è considerato una categoria di rischio particolarmente importante. Tuttavia, identificare e misurare i rischi operativi si èrivelata una sfida per gli istituti finanziari. Molti degli eventi di rischio operativo indicati da Basilea II sono riconducibili alle tipologie di rischio considerate per garantire la continuità operativa dell azienda. Gli atti terroristici dell 11 Settembre, le epidemie diffuse (quali la SARS) ed altri disastri naturali su larga scala hanno messo in risalto il rischio sostanziale derivante da un interruzione delle funzioni operative del sistema finanziario. La Banca per iregolamenti Internazionali ha emesso un documento contenente principi di alto livello per la Business Continuity. Il principio 7 invita le autorità finanziarie ad incorporare la review della gestione della continuità aziendale nei propri framework di gestione del rischio. Page 17

18 Rischi operativi e business continuity Una delle principali tecniche di monitoraggio del rischio operativo è l OperationalRisk Management (ORM) che si fonda su 10 principichiave: AMBIENTE PROCESSO MONITOR DISCLOSURE Coinvolgimento Top Management Indipendenza dell Audit Responsabilità del Senior Management nel disegno e implementazione del Framework dell ORM Identificazione e valutazione dei Rischi Operativi esistenti Implementazione Processo monitoraggio Rischi Operativi Necessità processi/procedure per controllo e mitigazione R.O. Necessità di assicurare la Business Continuity Controlli di Vigilanza sulle Banche (piccole/medie/grandi) Valutazione periodica circa la qualità dei sistemi di ORM Obbligo informativa al mercato sui sistemi di ORM Page 18 18

19 Rischi operativi e business continuity Principle 7: Banks should have in place contingency and business continuity plans to ensure their ability to operate as going concerns and minimise losses in the event of severe business disruption. For reasons that may be beyond abank s control, asevere event may result in the inability of the bank to fulfil some or all of its business obligations, particularly where the bank s physical, telecommunication, or information technology infrastructures have been damaged or made inaccessible. This can, in turn, result in significant financial losses Principle to the bank, 7: as well as broader disruptions to the financial system through channels such as the payments system. Thispotential requires that banksestablish business resumption and contingencyplans that Banks take into should accounthave different in types place of plausible scenarios to which the bank may be vulnerable,commensurate with the size andcomplexity of the bank s operations. Banksshould identifycontingency critical business processes, and business including those continuity where thereplans isdependence onexternal vendors or other thirdto parties, ensure for which their rapid ability resumption to operate of serviceas would going be most essential. For these processes, banks should identify alternative mechanisms for resuming service in the event of an outage. Particular attention should concerns be paid toand the ability minimise to restorelosses electronic in or the physical event records that are necessary for business resumption. of Where severe suchbusiness records are backed-up disruption. at an off-site facility,or where abank s operations must be relocated to anew site, care should be taken that these sites are at an adequate distance from the impacted operations to minimise the risk that both primary and back-up records and facilities will be unavailable simultaneously. Banks should periodically review their business resumption and contingency plans so that they are consistent with the bank s current operations and business strategies. Moreover, these plans should be tested periodically to ensure that the bank will be able to execute the plans in the unlikely event of asevere business disruption. High-level principles for business continuity, Basel Committee on Banking Supervision Page 19 19

20 Rischi operativi e business continuity Business Continuity Plan (BCP) Crisis Management Plan (CMP) Business Recovery Plan (BRP) IT Disaster Recovery Plan (DRP) Organizzazione per le emergenze/crisi BCP Management Team Crisis Management Team Recovery Teams (unità di business, IT, Servizi Generali, Risorse Umane, Comunicazione, ecc.) Processi per la gestione delle emergenze Segnalazione degli eventi Valutazione del rischio Decisione ed attivazione BCP Processi di comunicazione Comunicazione verso l interno Comunicazione verso l esterno Ripristino delle attività operative di business Scenari di crisi considerati Riallocazione degli utenti presso altri siti Definizione delle attività e delle priorità per il ripristino del business Team funzionali per il ripristino delle attività di business Risorse, tempi ed attività operative da effettuare Definizione di procedure operative di workaround Test e manutenzione dei piani Ripristino dei sistemi IT e delle reti essenziali per il business aziendale Scenari di disastro considerati Disponibilità dei back-up Obiettivi e priorità per il ripristino dei dati (RTO, RPO) Team per il ripristino dei sistemi e di supporto Ripristino e sincronizzazione dei dati, riattivazione collegamenti di reti, ripristino servizi applicativi per gli utenti Test e manutenzione delle infrastrutture e del piano di disaster recovery Page 20

21 Rischi operativi e business continuity L esperienza dimostra come esistano oggettive difficoltà nella determinazione del rischiooperativo. Da un lato alcuni eventi riconducibili al rischio operativo, in particolare quelli che avvengono con una certa frequenza, producono danni aprima vista non rilevanti e difficilmente quantificabili in termini economici (es. distruzione database, compromissione password, ecc ), col rischio che non vengano rilevati ocomunquevengano sottostimati. Dall altro lato alcuni eventi sono molto rari espesso risultano essere alquanto dannosi (es. calamità naturali, atti terroristici, ecc ), col rischio che afronte di stime, in genere solo sui possibili danni materiali conseguenti, in molti casi si decida poi di non prenderenessuna contromisura. Per molti eventi riconducibili al rischio operativo, mancando la cultura della rilevazione, non sono disponibili serie storiche di dati da analizzare per prevenirnel accadimentoestimarnequantitativamentel impattosul business. Page 21

22 Rischi operativi e business continuity Nella gestione del rischio operativo il fattore determinante èla capacità di fronteggiare scenari di crisi/eventi disastrosi, caratterizzati da bassa probabilitàdi accadimentoed alto impattoin termini economici: OPERATIONAL RISK Frequency HIGH FREQUENCY -Errori nei modelli BUSINESS PROCESS PEOPLE HIGH Impact -Frodi -Violazione delle regole - IT SYSTEMS EXTERNAL CAUSES LOW FREQUENCY -Fattori esterni - La capacitàdi fronteggiaretali eventi implica: Impact Definizione e implementazione di infrastrutture e piani organizzativi adeguatiper la gestionedella continuitàoperativa Corretta valutazione dell iniziativa in termini di costi / benefici (assorbimentodi capitaleafronte di rischi operativi) Page 22

23 Business Continuity Management Fasi Progetto BCP Un progetto di Business Continuity ètipicamente composto dalle seguenti fasi progettuali: IMPOSTAZIONE BIA E ANALISI DEI RISCHI DESIGN IMPLEMENTATION MAINTENANCE TESTING & IMPROVEMENT OBIETTIVI Impostazione del progetto Definizione delle aree critiche per la continuità Definizione ed attivazione del Programma di BCM Individuazione e valutazione processi critici per la sopravvivenza del business Valutazione impatti di scenari che minacciano la continuità del business Individuazione possibili strategie alternative di continuità del Business Definizione della strategia di continuità operativa (Strategia di Business Continuity) e impostazione del relativo piano di implementazione Identificazione e predisposizione infrastrutture tecnologiche per BC Sviluppo del Piano di continuità operativa (BCP) Collaudo, accettazione e preparazione del personale Manutenzione Testing Preparazione del personale e diffusione della cultura di BC Miglioramento continuo PRINCIPALI DELIVERABLE Scelta Resp. e team di BCM Perimetro BCM Programma BCM Prioritizzazione processi e risorse critiche Strategia di BC Piano interventi Realizzazione interventi BCP Test/Verifiche Adeguamenti BCP interventi operativi Page 23 23

24 Domande Raoul Savastano (Partner)

Lo stato dell arte dei progetti di ORM nelle banche italiane

Lo stato dell arte dei progetti di ORM nelle banche italiane IX Convention ABI 29 e 30 novembre 2005 Lo stato dell arte dei progetti di ORM nelle banche italiane Giampaolo Gabbi Università degli Studi di Siena SDA Bocconi 1 Le fasi dell ORM nei progetti in essere

Dettagli

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the

Dettagli

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia XXI Convegno Nazionale Information Systems Auditing Accademia Navale di Livorno, 24-25 Maggio 2007 La Continuità operativa nel sistema bancario italiano Relatore: Tullio Prà Servizio Vigilanza sugli Enti

Dettagli

LA BUSINESS CONTINUITY E LE DISPOSIZIONI IN MATERIA

LA BUSINESS CONTINUITY E LE DISPOSIZIONI IN MATERIA LA BUSINESS CONTINUITY E LE DISPOSIZIONI IN MATERIA AVV. ANTONIO SERRA CPP,Cepas, Responsabile Area Sicurezza di IUSS-Pavia Socio A.I.PRO.S. Scopo della relazione è quello di dare una panoramica sulla

Dettagli

Operational Risk Management & Business Continuity Fonti Informative e punti di contatto

Operational Risk Management & Business Continuity Fonti Informative e punti di contatto Operational Risk Management & Business Continuity Fonti Informative e punti di contatto Roma 16 giugno 2005 Dr. Paolo Cruciani BNL Responsabile Rischi Operativi BNL Direzione Risk Management Agenda 1.

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 I requisiti per la gestione del rischio presenti nel DIS della nuova ISO 9001:2015 Alessandra Peverini Perugia 9/09/2014 ISO

Dettagli

CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA?

CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA? Qualità 4-2013 CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA? Giovanni Mattana IL CONTESTO Scrivevamo due anni fa che il Risk Management porta a fattor comune molti aspetti finora trattati

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL A

Corso di Amministrazione di Sistema Parte I ITIL A Corso di Amministrazione di Sistema Parte I ITIL A Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici IT

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

L IT Risk Management e le strategie di business

L IT Risk Management e le strategie di business L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Roma, 9 ottobre 2015 AGENDA

Dettagli

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls Information Technology General Controls Indice degli argomenti Introduzione agli ITGC ITGC e altre componenti del COSO Framework Sviluppo e manutenzione degli applicativi Gestione operativa delle infrastrutture

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

Business Continuity Management

Business Continuity Management Business Continuity Management Alcune riflessioni alla luce della normativa, della metodologia ABI e delle best practice Ing. Anthony Cecil Wright Presidente ANSSAIF Responsabile progetto di Business Continuity

Dettagli

Pillar II e ICAAP per la gestione del Profilo di rischio complessivo La situazione ed i fattori di successo

Pillar II e ICAAP per la gestione del Profilo di rischio complessivo La situazione ed i fattori di successo Pillar II e ICAAP per la gestione del Profilo di rischio complessivo La situazione ed i fattori di successo Roma, 27 giugno 2012 Tullio Lucca Head of Risk Integration & Capital Adequacy Agenda Pillar II

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

L Auditing dei Sistemi Informativi dei piani di Business Continuity

L Auditing dei Sistemi Informativi dei piani di Business Continuity Edizione italiana a cura di ALSI e Tecnoteca http://upgrade.tecnoteca.it L Auditing dei Sistemi Informativi dei piani di Business Continuity di Agatino Grillo Versione italiana, a cura dell autore, dell'articolo

Dettagli

AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI

AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI MASTER AMLP 1 AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI 2 QUADRO NORMATIVO 3 QUADRO NORMATIVO 4 QUADRO

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control

Dettagli

Sistema integrato di Business Continuity Management

Sistema integrato di Business Continuity Management www. list- group. com Sistema integrato di Continuity Management Crisis management Impact Analysis Test management Integrazione Disaster Recovery Integrazione Rischi Operativi Sistema integrato di Continuity

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

Vision strategica della BCM

Vision strategica della BCM Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI Agenda Business Continuity vs Business Resilience Business Continuity

Dettagli

Il secondo pilastro: il processo di controllo prudenziale

Il secondo pilastro: il processo di controllo prudenziale : il processo di controllo prudenziale! Il processo di controllo prudenziale (Supervisory Review Process SRP) si articola in due fasi integrate! La prima è rappresentata dal processo interno di determinazione

Dettagli

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A. IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED

Dettagli

Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention

Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention Raoul Savastano Responsabile Security Services Kpmg Information

Dettagli

Quality by Design: innovazione per il life-cycle del prodotto

Quality by Design: innovazione per il life-cycle del prodotto Giornata di studio Applicazione del Quality by Design (QbD) ai processi farmaceutici 22 Aprile 2013 Quality by Design: innovazione per il life-cycle del prodotto Paolo Mazzoni Agenda Cosa è il Quality

Dettagli

Il rischio informatico: quali approcci, quali soluzioni

Il rischio informatico: quali approcci, quali soluzioni Il rischio informatico: quali approcci, quali soluzioni Ing. Andrea Agosti, Senior Manager VP Tech Seminario di studio Anssaif Roma, 26 Gennaio 2006 Gli interrogativi del seminario Come stimare la probabilità

Dettagli

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Paolo Palliola Cassa di Risparmio di San Miniato S.p.a. Roma, 28 giugno 2013 Agenda Cosa ci ha portato di nuovo Basilea

Dettagli

UNIVERSITÀ DEGLI STUDI DI BERGAMO. Corso di Risk Management

UNIVERSITÀ DEGLI STUDI DI BERGAMO. Corso di Risk Management UNIVERSITÀ DEGLI STUDI DI BERGAMO Corso di Prof. Filippo Stefanini A.A. Corso 60012 Corso di Laurea Specialistica in Ingegneria Edile Houston, we ve had a problem here Il 13 aprile 1970 gli astronauti

Dettagli

Il terzo pilastro: l informativa al pubblico

Il terzo pilastro: l informativa al pubblico : l informativa al pubblico Ø Il c.d. terzo pilastro dell accordo di Basilea (Basilea II) ha introdotto obblighi di informativa al pubblico riguardanti l adeguatezza patrimoniale, l esposizione ai rischi

Dettagli

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti

Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti 2 Congresso Nazionale Banche Club TI Verona 24 giugno 2005 Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti Giovanni Oldani IBM Senior Consultant 1 Auditorium del Banco Popolare di

Dettagli

Il sistema di gestione dei dati e i processi aziendali. Introduzione ai Processi aziendali

Il sistema di gestione dei dati e i processi aziendali. Introduzione ai Processi aziendali Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali Obiettivi della sessione Al termine di questa sessione sarete in grado di: Spiegare cosa siano obiettivi di business,

Dettagli

Relazioni ed interdipendenze tra RAF, ICAAP e Pianificazione Strategica. Rossano Giuppa

Relazioni ed interdipendenze tra RAF, ICAAP e Pianificazione Strategica. Rossano Giuppa Relazioni ed interdipendenze tra RAF, ICAAP e Pianificazione Strategica Rossano Giuppa 9 aprile 2015 Giornata di Alto Aggiornamento UNIONE EUROPEA E BASILEA 3 Nuova Vigilanza Europea Le lezioni gestionali

Dettagli

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa Laura Blasiol Servizio Risk Management Milano, 30 giugno 2010 1 Agenda Solvency II: A challenge and an opportunity 2 Milestones 22/04/2009:

Dettagli

Business Resilience. Introduzione alle tecnologie abilitanti. Mambella Luca IBM GTS. 2007 IBM Corporation

Business Resilience. Introduzione alle tecnologie abilitanti. Mambella Luca IBM GTS. 2007 IBM Corporation Business Resilience Introduzione alle tecnologie abilitanti Mambella Luca IBM GTS 2007 IBM Corporation L evoluzione dei modelli di business e l innovazione tecnologica generano nuove opportunità ma introducono

Dettagli

Corso di Sistemi Informativi per gli Intermediari Finanziari

Corso di Sistemi Informativi per gli Intermediari Finanziari Corso di Sistemi Informativi per gli Intermediari Finanziari BASILEA 2 E IL RISCHIO OPERATIVO Verona, 24 Novembre 2008 1 COMITATO DI BASILEA Nel 1974 nasce, per iniziativa dei paesi più industrializzati

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

Il patrimonio netto contabile e i Fondi propri (patrimonio di vigilanza)

Il patrimonio netto contabile e i Fondi propri (patrimonio di vigilanza) Il patrimonio netto contabile e i Fondi propri (patrimonio di vigilanza) 1 Agenda Il patrimonio netto contabile Elementi che compongono il patrimonio netto contabile Principali novità introdotte dagli

Dettagli

La Business Continuity e le disposizioni in materia

La Business Continuity e le disposizioni in materia La Business Continuity e le disposizioni in materia Avv. Antonio Serra Cpp,Cepas IUSS Istituto Universitario di Studi Superiori, Pavia Enterprise risk management Con il termine enterprise risk management

Dettagli

IX Convention ABI Implementazione dei sistemi informativi e organizzativi in ottica IAS/IFRS: criticità, soluzioni e scelta delle IFRS options

IX Convention ABI Implementazione dei sistemi informativi e organizzativi in ottica IAS/IFRS: criticità, soluzioni e scelta delle IFRS options FINANCIAL SERVICES IX Convention ABI Implementazione dei sistemi informativi e organizzativi in ottica IAS/IFRS: criticità, soluzioni e scelta delle IFRS options Roma, 30 Novembre 2005 Antonio Mansi Raffaele

Dettagli

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa Paolo Murgia Servizio Continuità Operativa Agenda 2 Quadro di riferimento per il settore bancario La sicurezza in Banca

Dettagli

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/2014. Sintesi del documento pubblicato ai sensi della normativa di vigilanza prudenziale

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/2014. Sintesi del documento pubblicato ai sensi della normativa di vigilanza prudenziale INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/2014 Sintesi del documento pubblicato ai sensi della normativa di vigilanza prudenziale La nuova normativa di vigilanza prudenziale si basa, in linea con

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

Privacy e Sicurezza delle Informazioni

Privacy e Sicurezza delle Informazioni Privacy e Sicurezza delle Informazioni Mauro Bert GdL UNINFO Serie ISO/IEC 27000 Genova, 18/2/2011 Ente di normazione federato all UNI (Ente Nazionale Italiano di Unificazione) Promuove e partecipa allo

Dettagli

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi Seminari Eucip, Esercizio di Sistemi Informativi Service Delivery and Support Dipartimento di Informtica e Sistemistica Università di Roma La Sapienza ITIL.1 Relazioni con il.2 Pianificazione.3 Gestione

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI Andrea Piazzetta Risk Manager Gruppo Banca Popolare di Vicenza Vicenza, 18 settembre 2009 Gruppo Banca Popolare di Vicenza Contesto regolamentare

Dettagli

CONVEGNO ABI BASILEA 3. Recovery and Resolution Plan: l esperienza UniCredito in fieri. Andrea Cremonino. UniCredit Banking Supervisory Relations

CONVEGNO ABI BASILEA 3. Recovery and Resolution Plan: l esperienza UniCredito in fieri. Andrea Cremonino. UniCredit Banking Supervisory Relations CONVEGNO ABI BASILEA 3 Recovery and Resolution Plan: l esperienza UniCredito in fieri Andrea Cremonino UniCredit Banking Supervisory Relations Roma, 21 giugno 2011 RRPs SOTTOLINEANO COME IL CAPITALE NON

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Tanta fatica solo per un bollino ne vale davvero la pena?

Tanta fatica solo per un bollino ne vale davvero la pena? Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA

Dettagli

I rischi finanziari aziendali: dalla prevenzione alla gestione

I rischi finanziari aziendali: dalla prevenzione alla gestione I rischi finanziari aziendali: dalla prevenzione alla gestione Prof. Carlo Arlotta Presidente Commissione Finanza e Controllo di Gestione - ODCEC Milano Partner Consilia Business Management SpA- Milano

Dettagli

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM KeyClient Cards & Solutions Direzione ICT Manuale Business Continuity Management Versione 1.2 Pagina 1 di 35 Pagina lasciata intenzionalmente in bianco Pagina 2 di 35 Indice 1 INTRODUZIONE... 4 2 AMBITO

Dettagli

A.I.PRO.S. ASSOCIAZIONE ITALIANA PROFESSIONISTI DELLA SICUREZZA

A.I.PRO.S. ASSOCIAZIONE ITALIANA PROFESSIONISTI DELLA SICUREZZA RISCHI OPERATIVI E RISCHI ASSICURABILI FRANCO FRANZOSO Assicurazioni Generali S.p.A. Linea RISCHI BANCHE AGENDA Introduzione Definizione di rischio operativo Comitato di Basilea Tipologie di cause del

Dettagli

26 e 27 giugno. Direttore Scientifico Prof. Andrea Resti

26 e 27 giugno. Direttore Scientifico Prof. Andrea Resti 26 e 27 giugno Direttore Scientifico Prof. Andrea Resti 1 SCHEMA DI SINTESI MARTEDÌ 23 MATTINA (9.15 13.00) SESSIONE PLENARIA DI APERTURA SUPERVISIONE E RISCHI: DENTRO LA VIGILANZA UNICA Giovanni Sabatini,

Dettagli

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management Contenuto del

Dettagli

Novembre 2007. Raccomandazioni per il Business Continuity Management (BCM)

Novembre 2007. Raccomandazioni per il Business Continuity Management (BCM) Novembre 2007 Raccomandazioni per il Business Continuity Management (BCM) Raccomandazioni per il Business Continuity Management (BCM) Indice 1. Premessa e obiettivi...2 2. Relazione con il gruppo di lavoro

Dettagli

La gestione del rischio di malfunzionamento dei sistemi informativi

La gestione del rischio di malfunzionamento dei sistemi informativi COMPRENDERE ED INTERPRETARE IL RISK MANAGEMENT: LA GESTIONE DEI RISCHI OPERATIVI NEGLI INTERMEDIARI FINANZIARI NELLA PROSPETTIVA DEGLI ORGANI DI GESTIONE E CONTROLLO La gestione del rischio di malfunzionamento

Dettagli

Pubblicazioni COBIT 5

Pubblicazioni COBIT 5 Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile

Dettagli

IT Service Management, le best practice per la gestione dei servizi

IT Service Management, le best practice per la gestione dei servizi Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione

Dettagli

BS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi

BS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi BS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi 17/07/2012 1 Dott.ssa Francesca Leonardi RSPP-RSGSSL Istituti Clinici Zucchi. ORGANISMO AZIENDA SANITARIA : COGENZA

Dettagli

4th International Conference in Software Engineering for Defence Applications SEDA 2015

4th International Conference in Software Engineering for Defence Applications SEDA 2015 me Ho CALL FOR PAPERS: 4th International Conference in Software Engineering for Defence Applications SEDA 2015 Software Engineering aims at modeling, managing and implementing software development products

Dettagli

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli

Dettagli

CIG 4824064F88. Risposte ai quesiti pervenuti

CIG 4824064F88. Risposte ai quesiti pervenuti Bando di gara a procedura aperta per l affidamento del Servizio di assistenza tecnica finalizzata al supporto alle attività di gestione, monitoraggio, valorizzazione e diffusione dei risultati del Programma

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

Agenda. IT Governance e SOA. Strumenti di supporto alla governance. Vittoria Caranna vcaranna@imolinfo.it Marco Cimatti mcimatti@imolinfo.

Agenda. IT Governance e SOA. Strumenti di supporto alla governance. Vittoria Caranna vcaranna@imolinfo.it Marco Cimatti mcimatti@imolinfo. SOA Governance Vittoria Caranna vcaranna@imolinfo.it Marco Cimatti mcimatti@imolinfo.it Agenda IT Governance e SOA Strumenti di supporto alla governance 2 Importanza della Governance Service Oriented Architecture

Dettagli

Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001

Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001 Seminario associazioni: Seminario a cura di itsmf Italia Sistemi di gestione integrati Come la ISO/IEC 20000 può essere di supporto alla ISO/IEC 27001 Cesare Gallotti Milano, 14 marzo 2011 Agenda Presentazione

Dettagli

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1 Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei

Dettagli

Global Risk Forum. 22 Aprile 2010

Global Risk Forum. 22 Aprile 2010 Stato dell'arte del RM nelle aziende italiane: Evoluzione della funzione e nuove strategie di Enterprise Risk Management Global Risk Forum 22 Aprile 2010 Marco Giorgino Ordinario di Finanza e Risk Management,

Dettagli

La Business Continuity in SIA

La Business Continuity in SIA Scopo del documento: Il presente documento descrive come SIA sviluppa, implementa e mantiene il proprio Sistema di Gestione della Continuità Operativa, in applicazione di quanto descritto nelle Linee Guida

Dettagli

Convegno ABI Basilea 3 evento DIPO

Convegno ABI Basilea 3 evento DIPO Claudio Ruffini Presidente e Amministratore Delegato Augeos Convegno ABI Basilea 3 evento DIPO Marco Carelli Responsabile Servizio Risk Management e Pianificazione Strategica Federazione BCC Piemonte,

Dettagli

La Business Continuity in SIA

La Business Continuity in SIA Scopo del documento: Il presente documento descrive come SIA sviluppa, implementa e mantiene il proprio Sistema di Gestione della Continuità Operativa, in applicazione di quanto descritto nelle Linee Guida

Dettagli

HYPO ALPE-ADRIA-BANK

HYPO ALPE-ADRIA-BANK HYPO ALPE-ADRIA-BANK INFORMATIVA AL PUBBLICO Terzo pilastro di Basilea 3 Al 31 dicembre 2014 (Circ. n. 285 del 17 dicembre 2013) 1 Informativa al pubblico Dal 1 gennaio 2014 è entrata in vigore la nuova

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

UBI BANCA. Indagine conoscitiva sul sistema bancario italiano nella prospettiva della vigilanza europea Commissione Finanza e Tesoro del Senato

UBI BANCA. Indagine conoscitiva sul sistema bancario italiano nella prospettiva della vigilanza europea Commissione Finanza e Tesoro del Senato UBI BANCA Indagine conoscitiva sul sistema bancario italiano nella prospettiva della vigilanza europea Commissione Finanza e Tesoro del Senato 21 Aprile 2015 Il Contesto Normativo Europeo CONCETTUALE In

Dettagli

Il RISCHIO OPERATIVO. Misura e gestione La normativa di vigilanza

Il RISCHIO OPERATIVO. Misura e gestione La normativa di vigilanza Il RISCHIO OPERATIVO Misura e gestione La normativa di vigilanza NEMANJA RADIĆ 23/04/2009 AGENDA I. Introduzione II. III. 2 La definizione del rischio operativo I fattori di rischio Le pecularità del rischio

Dettagli

Il rischio operativo in Basilea II: una nuova sfida per le banche

Il rischio operativo in Basilea II: una nuova sfida per le banche Laurea Specialistica in Analisi, Consulenza e Gestione Finanziaria Facoltà di Economia Marco Biagi Il rischio operativo in Basilea II: una nuova sfida per le banche Relatore: Prof.ssa Torricelli Costanza

Dettagli

ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione

ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione Fiona Healy 29 September 2011 Det Norske Veritas DNV è una fondazione internazionale indipendente che dal 1864 opera per la salvaguardia

Dettagli

BASILEA 3 2013. Credit Risk & Risk integration: nuovi requisiti per la raccolta e storicizzazione delle informazioni. Roma, 27 Giugno 2013

BASILEA 3 2013. Credit Risk & Risk integration: nuovi requisiti per la raccolta e storicizzazione delle informazioni. Roma, 27 Giugno 2013 BASILEA 3 2013 Credit Risk & Risk integration: nuovi requisiti per la raccolta e storicizzazione delle informazioni Roma, 27 Giugno 2013 ALCUNI ELEMENTI NORMATIVI (1) Financial Stability Board One of the

Dettagli

La gestione del rischio controparti

La gestione del rischio controparti Risk Assurance Services www.pwc.com/it La gestione del rischio controparti Un esigenza da presidiare per la tutela della reputazione e del valore aziendale La reputazione è un asset strategico da valorizzare,

Dettagli

DA BASILEA 2 A BASILEA 3:

DA BASILEA 2 A BASILEA 3: DA BASILEA 2 A BASILEA 3: GLI EFFETTI SULLE BANCHE E SUL CREDITO MARCO GIORGINO ORDINARIO DI FINANZA, POLITECNICO DI MILANO MARCO.GIORGINO@POLIMI.IT Milano, 8 ottobre 2010 AGENDA Da Basilea 2 a Basilea

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

Tecnica Bancaria (Cagliari - 2015)

Tecnica Bancaria (Cagliari - 2015) Tecnica Bancaria (Cagliari - 2015) prof. Mauro Aliano mauro.aliano@unica.it 1 Argomenti I prestiti e la gestione del rischio di credito Da Basilea 1 a Basilea 2 Il Basilea 3 2 Da Basilea 1 a Basilea 2

Dettagli

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Introduzione alla

Dettagli

L importanza di ITIL V3

L importanza di ITIL V3 6HUYLFH'HOLYHU\DQG3URFHVV$XWRPDWLRQ L importanza di ITIL V3 IBM - IT Strategy & Architecture Claudio Valant Le Migliori Prassi (Best Practice) ITIL ƒ ƒ ƒ ƒ,7,/ VWDSHU,QIRUPDWLRQ7HFKQRORJ\,QIUDVWUXFWXUH

Dettagli

I comportamenti illeciti nelle aziende: la prevenzione delle frodi

I comportamenti illeciti nelle aziende: la prevenzione delle frodi I comportamenti illeciti nelle aziende: la prevenzione delle frodi Antonio La Mattina Prevenire le frodi a danno dell azienda: il Fraud Risk Assessment Roma, 31 gennaio 2013 Fraud Management: ambiti di

Dettagli

Solvency II: Gli orientamenti dell Autorità di Vigilanza

Solvency II: Gli orientamenti dell Autorità di Vigilanza Solvency II: Gli orientamenti dell Autorità di Vigilanza Milano, 24 Maggio 2012 Stefano Pasqualini DAL REGOLAMENTO 20 DELL ISVAP A SOLVENCY II SOLVENCY II: PILLAR 2 LA VIGILANZA IN SOLVENCY II CONCLUSIONI

Dettagli

Sicurezza informatica. Strumento basilare per la business continuity

Sicurezza informatica. Strumento basilare per la business continuity Sicurezza informatica Strumento basilare per la business continuity CLUSIT- Associazione Italiana per la Sicurezza Informatica Associazione "no profit" con sede presso l'università degli studi di Milano,Dipartimento

Dettagli

La disciplina dei Mercati

La disciplina dei Mercati Workshop sulle Misure di Livello 2 della MiFID II/MiFIR La disciplina dei Mercati Isadora Tarola Responsabile dell Ufficio Vigilanza Infrastrutture di Mercato CONSOB 14 Luglio 2014 * Le presenti slide

Dettagli

AGOS DUCATO S.p.A. III PILASTRO DI BASILEA 2

AGOS DUCATO S.p.A. III PILASTRO DI BASILEA 2 AGOS DUCATO S.p.A. III PILASTRO DI BASILEA 2 Informativa al pubblico sui requisiti patrimoniali individuali al 31 dicembre 2014 INDICE INTRODUZIONE... 3 TAVOLA 1 ADEGUATEZZA PATRIMONIALE... 4 INFORMATIVA

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

La gestione del rischio di reputazione nelle banche

La gestione del rischio di reputazione nelle banche La gestione del rischio di reputazione nelle banche Nell attuale contesto economicofinanziario, il tema della reputazione acquisisce per il mondo bancario una rilevanza sempre maggiore. Sull onda di questa

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

Sicurezza e Internet 02

Sicurezza e Internet 02 Sicurezza e Internet 02 La Sicurezza Gli argomenti inerenti la sicurezza sono generalmente raggruppabili all interno delle seguenti aree: 1. Sicurezza Fisica 2. Sicurezza Logica 3. Sicurezza Organizzativa

Dettagli

Processo ICAAP: Lo stato dell arte nella progettazione e implementazione dei sistemi di supporto. Anselmo Marmonti SAS

Processo ICAAP: Lo stato dell arte nella progettazione e implementazione dei sistemi di supporto. Anselmo Marmonti SAS Processo ICAAP: Lo stato dell arte nella progettazione e implementazione dei sistemi di supporto Anselmo Marmonti SAS Agenda Premessa Evoluzione delle tematiche implementative di Basilea 2 Internal Rating

Dettagli

INFORMATIVA AL PUBBLICO DA PARTE DEGLI ENTI AI SENSI DEL REGOLAMENTO (UE) N. 575/2013

INFORMATIVA AL PUBBLICO DA PARTE DEGLI ENTI AI SENSI DEL REGOLAMENTO (UE) N. 575/2013 INFORMATIVA AL PUBBLICO DA PARTE DEGLI ENTI AI SENSI DEL REGOLAMENTO (UE) N. 575/2013 DATI DI BILANCIO AL 31 DICEMBRE 2014 1 INDICE INTRODUZIONE... 3 OBIETTIVI E POLITICHE DI GESTIONE DEL RISCHIO... 7

Dettagli

Valutazione dei rischi e Controllo Interno

Valutazione dei rischi e Controllo Interno Valutazione dei richi e Controllo Interno Prof. Univerità di Padova 1 La crecente rilevanza della getione dei Richi 2 Evoluzione del concetto di Richio Evento incerto la cui probabilità può eere miurata

Dettagli