Evoluzione delle linee guida di Basilea eapproccio integrato di gestione dei rischi operativi. Milano, 08 Ottobre 2010

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Evoluzione delle linee guida di Basilea eapproccio integrato di gestione dei rischi operativi. Milano, 08 Ottobre 2010"

Transcript

1 Evoluzione delle linee guida di Basilea eapproccio integrato di gestione dei rischi operativi Milano, 08 Ottobre 2010

2 Agenda Introduzione: da Basilea II a Basilea III I Rischi Operativi Il Framework ERM I Rischi Operativi e la Business Continuity Page 2

3 Introduzione Nel 2004, il Comitato di Basilea per la vigilanza bancaria ha pubblicato il nuovo accordo sui requisiti minimi di capitale che ha introdotto un nuovo approccio al rischio per gli istituti finanziari. L accordo èquindi entrato in vigore nel gennaio del L obiettivo di Basilea II era quello di introdurre pratiche di risk management più restrittive per irischi di credito eper irischi operativi, e rafforzare il legame tra rischio e capitale al fine di rendere l allocazione del capitale maggiormente sensibile al rischio ad esso associato. Per gli istituti finanziari, Basilea II ha rappresentato pertanto un incentivo amigliorare la qualità del proprio framework edei propri sistemi di risk management al fine di ridurre irequisiti patrimoniali di riserva di capitale. Page 3

4 L approccio di Basilea II L approccio dell accordo è strutturato in 3 pilastri e, a differenza dell accordo precedente (Basilea I) separa il rischio di credito dal rischio operativo, introducendo dei requisiti patrimoniali anche per i rischi operativi. Page 4

5 Basilea III Elementi di novità Il 12 Settembre 2010 il Comitato dei Governatori delle Banche Centrali ha approvato il nuovo accordo (c.d. Basilea III ). L entrata in vigore del nuovo accordo sarà graduale eprevederà un periodo di transizione apartire dal 1 gennaio 2013 per arrivare alla piena attuazione nel Gli elementi aggiuntivi rispetto all accordo precedente sono principalmente attribuibili al graduale innalzamento dei requisiti patrimoniali lungo il periodo di transizione stabilito. L'accordo intende agire su quelli che sono ritenuti irequisiti chiave imposti alle banche nella loro attività, che vengono misurati dal rapporto tra patrimonio di vigilanza, ovvero ifondi su cui una banca può maggiormente contare in una fase di necessità, rispetto al totale delle sue attività, ponderate per tener conto delle effettive caratteristiche di rischio. Page 5

6 Requisiti Patrimoniali - Basilea III Leverage Ratio (3.0%) Supervisory monitoring Parallel Run Phase (Public Disclosure as of January 2015) Effective January 2018 Minimum Common Equity Capital Ratio 2,0% 2,0% 3,5% 4,0% 4,5% 4,5% 4,5% 4,5% 4,5% Capital Conservation Buffer ,625% 1,25% 1,875% 2,5% Minimum Common Equity plus Capital Conservation Buffer Phase-in of Deductions for FI Investments, MSRs and DTAs 2,0% 2,0% 3,5% 4,0% 4,5% 5,125% 5,75% 6,375% 7,0% % 40% 60% 80% 100% 100% Minimum Tier 1 Capital 4,0% 4,0% 4,5% 5,5% 6,0% 6,0% 6,0% 6,0% 6,0% Minimum Total Capital 8,0% 8,0% 8,0% 8,0% 8,0% 8,0% 8,0% 8,0% 8,0% Minimum Total Capital plus Capital Conversion Buffer Capital Instruments Not Qualified for Tier 1 or Tier 2 Capital Treatment 8,0% 8,0% 8,0% 8,0% 8,0% 8,625% 9,25% 9,875% 10,5% Phased-Out (2013 through 2023) Al di là dell aumento dei requisiti patrimoniali, permane la necessità di gestire irischi operativi in termini di identificazione, valutazione e mitigazione. Page 6

7 Agenda Introduzione: da Basilea II a Basilea III I Rischi Operativi Il Framework ERM I Rischi Operativi e la Business Continuity Page 7

8 Universo dei rischi Dove si colloca il rischio operativo? Market Rappresenta il rischio di perdite legate a movimenti avversi dei parametri di mercato (tassi d interesse, tassi di cambio, corsi azionari, ecc.) Credit Rappresenta il rischio di perdite legate all inadempimento/insolvenza della controparte Cash Rappresenta il rischio di perdite legate alla necessità di liquidare tempestivamente le proprie posizioni Reputational Strategic Rappresenta il rischio di perdite legate a variazioni della percezione della qualità dell azienda sul mercato Operational Rappresenta il rischio di perdite legate a cambiamenti nell ambiente competitivo Rappresenta il rischio di perdite derivante da inefficienze o inadeguatezze di processi, persone, sistemi o da eventi esterni Page 8

9 Rischio Operativo - Definizioni Comunementesi definisce Rischio Operativo Il rischio riconducibile al malfunzionamento dei sistemi produttivi e distributivi Il rischio che genera un incremento di costi operativi più che proporzionale rispettoall aumentodelle componenti positive di reddito L accordodi Basilea ha ridefinitoin momenti differentiil Rischio Operativo The risk that deficiencies in information systems or internal controls will result in unexpected loss. The risks associated with human error, systems failure and inadequateprocedures and controls Risk that deficiencies in information systems or internal controls will result in financial loss, failure to meet regulatory requirements or an adverse impact on the bank s reputation The risk of loss resulting from inadeguate or failed internal processes, people and systems or from external event Page 9

10 Principali fattori di rischio operativo Frode interna: alterazione intenzionale di dati, sottrazione di beni evalori, operazioni inproprio basate su informazioni riservate; Frode esterna: furto, contraffazione, falsificazione, emissione di assegni a vuoto, pirateriainformatica; Rapporto di impiego e sicurezza sul posto di lavoro: risarcimenti richiesti da dipendenti, violazione delle norme a tutela della salute e sicurezza del personale, attivitàsindacale, pratichediscriminatorie,responsabilitàcivile; Pratiche connesse con la clientela, iprodotti el'attività: violazione del rapporto fiduciario, abuso di informazioni confidenziali, transazioni indebite effettuate per conto della banca, riciclaggio di denaro di provenienza illecita, vendita di prodotti non autorizzati; Danni abeni materiali: atti di terrorismo evandalismo,terremoti, incendi, inondazioni; Disfunzioni e avarie di natura tecnica: anomalie di infrastrutture e applicazioni informatiche,problemidi telecomunicazione,interruzioni nell'erogazionedi utenze; Conformità esecutiva eprocedurale: errata immissione di dati, gestione inadeguata delle garanzie, documentazione legale incompleta, indebito accesso consentito aconti di clienti, inadempimentidi controparti non clienti,controversie legali con fornitori. (Prassi corrette per la gestione e il controllo del rischio operativo, Comitato di Basilea per la vigilanza bancaria) Page 10

11 Rischio Operativo Caratteristiche e peculiarità Il Rischio Operativo risulta quindi essere Assunto in modo involontario Non completamente percepito Inevitabile Non coerente con logiche di rischio/rendimento Il Rischio Operativo èinoltre Un Rischio Puro Difficile da identificare Difficile da quantificare Per la gestione del Rischio Operativo èpertanto necessario adottare un framework di Risk Management a livello aziendale come, ad esempio l Enterprise Risk Management Page 11

12 Agenda Introduzione: da Basilea II a Basilea III I Rischi Operativi Il Framework ERM I Rischi Operativi e la Business Continuity Page 12

13 Framework ERM - Definizione Enterprise risk management is aprocess, effected by an entity s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives ) (COSO: Enterprise Risk Management, Integrated Framework, Executive Summary) Un approccio olistico ed integrato all ERM aiuta pertanto le organizzazioni agestire tutti irischi materiali con l intento di ottimizzare il valore per gli shareholder. Di conseguenza, l ERM comprende un ampia varietà di iniziative tattiche, di business e operative che potranno aiutare le organizzazioni nella creazione di valore mediante investimenti in risk management. Page 13

14 Framework ERM Cos è? Un processo, continuo efluente attraverso l azienda; Effettuato da persone ad ogni livello organizzativo; Applicato nell indirizzamento strategico; Applicato trasversalmente all azienda, ad ogni livello ed unità, considerando un portafoglio di rischi alivello aziendale; Pensato per identificare eventi potenziali che avrebbero impatto sull intera azienda, e per gestire il rischio secondo la relativa predisposizione oavversione aziendale al rischio stesso; Capace di fornire una ragionevole sicurezza al management eai vertici aziendali; Attrezzato per il raggiungimento degli obiettivi in una o più categorie sovrapposte. Page 14

15 Link tra Basilea II e l ERM Il secondo Pilastro di Basilea II richiede all azienda di dimostrare la propria comprensione dei rischi aziendali ed il proprio approccio al risk management. L ERM è un processo strutturato per l identificazione, ila misurazione ela gestione di tutti irischi che pertengono l azienda. Basel II - Three Pillar Approach Pillar I 1 Pillar II2 Pillar Pillar 3 III Non è ristretto ai soli rischi relativi al Pillar I, ma include anche i rischi più ampi che saranno la base dell Internal Capital Adequacy Assessment ( ICAAP ) di Basilea II, e dello SREP (Supervisory Review and Evaluation Process) nel Pillar 2. Minimal Capital requirements Quantitative Capital Standards: using different approaches (standardised methods, internal methods) ICAAP: Risk assessments covering all material risks Capital adequacy relative to risk profile Integral part of management process and decision making culture Forward looking SREP: Review of ICAAP by supervisor who may enforce capital add-ons Market discipline: Transparency risk management Benchmarking/Best practise Disclosure requirements: Capital structure & Capital adequacy for individual risk categories Risk exposures; risk mngt. objectives and processes, structure and organisation of risk mngt. function Page 15

16 Agenda Introduzione: da Basilea II a Basilea III I Rischi Operativi Il Framework ERM I Rischi Operativi e la Business Continuity Page 16

17 Rischi operativi e business continuity Il rischio operativo è considerato una categoria di rischio particolarmente importante. Tuttavia, identificare e misurare i rischi operativi si èrivelata una sfida per gli istituti finanziari. Molti degli eventi di rischio operativo indicati da Basilea II sono riconducibili alle tipologie di rischio considerate per garantire la continuità operativa dell azienda. Gli atti terroristici dell 11 Settembre, le epidemie diffuse (quali la SARS) ed altri disastri naturali su larga scala hanno messo in risalto il rischio sostanziale derivante da un interruzione delle funzioni operative del sistema finanziario. La Banca per iregolamenti Internazionali ha emesso un documento contenente principi di alto livello per la Business Continuity. Il principio 7 invita le autorità finanziarie ad incorporare la review della gestione della continuità aziendale nei propri framework di gestione del rischio. Page 17

18 Rischi operativi e business continuity Una delle principali tecniche di monitoraggio del rischio operativo è l OperationalRisk Management (ORM) che si fonda su 10 principichiave: AMBIENTE PROCESSO MONITOR DISCLOSURE Coinvolgimento Top Management Indipendenza dell Audit Responsabilità del Senior Management nel disegno e implementazione del Framework dell ORM Identificazione e valutazione dei Rischi Operativi esistenti Implementazione Processo monitoraggio Rischi Operativi Necessità processi/procedure per controllo e mitigazione R.O. Necessità di assicurare la Business Continuity Controlli di Vigilanza sulle Banche (piccole/medie/grandi) Valutazione periodica circa la qualità dei sistemi di ORM Obbligo informativa al mercato sui sistemi di ORM Page 18 18

19 Rischi operativi e business continuity Principle 7: Banks should have in place contingency and business continuity plans to ensure their ability to operate as going concerns and minimise losses in the event of severe business disruption. For reasons that may be beyond abank s control, asevere event may result in the inability of the bank to fulfil some or all of its business obligations, particularly where the bank s physical, telecommunication, or information technology infrastructures have been damaged or made inaccessible. This can, in turn, result in significant financial losses Principle to the bank, 7: as well as broader disruptions to the financial system through channels such as the payments system. Thispotential requires that banksestablish business resumption and contingencyplans that Banks take into should accounthave different in types place of plausible scenarios to which the bank may be vulnerable,commensurate with the size andcomplexity of the bank s operations. Banksshould identifycontingency critical business processes, and business including those continuity where thereplans isdependence onexternal vendors or other thirdto parties, ensure for which their rapid ability resumption to operate of serviceas would going be most essential. For these processes, banks should identify alternative mechanisms for resuming service in the event of an outage. Particular attention should concerns be paid toand the ability minimise to restorelosses electronic in or the physical event records that are necessary for business resumption. of Where severe suchbusiness records are backed-up disruption. at an off-site facility,or where abank s operations must be relocated to anew site, care should be taken that these sites are at an adequate distance from the impacted operations to minimise the risk that both primary and back-up records and facilities will be unavailable simultaneously. Banks should periodically review their business resumption and contingency plans so that they are consistent with the bank s current operations and business strategies. Moreover, these plans should be tested periodically to ensure that the bank will be able to execute the plans in the unlikely event of asevere business disruption. High-level principles for business continuity, Basel Committee on Banking Supervision Page 19 19

20 Rischi operativi e business continuity Business Continuity Plan (BCP) Crisis Management Plan (CMP) Business Recovery Plan (BRP) IT Disaster Recovery Plan (DRP) Organizzazione per le emergenze/crisi BCP Management Team Crisis Management Team Recovery Teams (unità di business, IT, Servizi Generali, Risorse Umane, Comunicazione, ecc.) Processi per la gestione delle emergenze Segnalazione degli eventi Valutazione del rischio Decisione ed attivazione BCP Processi di comunicazione Comunicazione verso l interno Comunicazione verso l esterno Ripristino delle attività operative di business Scenari di crisi considerati Riallocazione degli utenti presso altri siti Definizione delle attività e delle priorità per il ripristino del business Team funzionali per il ripristino delle attività di business Risorse, tempi ed attività operative da effettuare Definizione di procedure operative di workaround Test e manutenzione dei piani Ripristino dei sistemi IT e delle reti essenziali per il business aziendale Scenari di disastro considerati Disponibilità dei back-up Obiettivi e priorità per il ripristino dei dati (RTO, RPO) Team per il ripristino dei sistemi e di supporto Ripristino e sincronizzazione dei dati, riattivazione collegamenti di reti, ripristino servizi applicativi per gli utenti Test e manutenzione delle infrastrutture e del piano di disaster recovery Page 20

21 Rischi operativi e business continuity L esperienza dimostra come esistano oggettive difficoltà nella determinazione del rischiooperativo. Da un lato alcuni eventi riconducibili al rischio operativo, in particolare quelli che avvengono con una certa frequenza, producono danni aprima vista non rilevanti e difficilmente quantificabili in termini economici (es. distruzione database, compromissione password, ecc ), col rischio che non vengano rilevati ocomunquevengano sottostimati. Dall altro lato alcuni eventi sono molto rari espesso risultano essere alquanto dannosi (es. calamità naturali, atti terroristici, ecc ), col rischio che afronte di stime, in genere solo sui possibili danni materiali conseguenti, in molti casi si decida poi di non prenderenessuna contromisura. Per molti eventi riconducibili al rischio operativo, mancando la cultura della rilevazione, non sono disponibili serie storiche di dati da analizzare per prevenirnel accadimentoestimarnequantitativamentel impattosul business. Page 21

22 Rischi operativi e business continuity Nella gestione del rischio operativo il fattore determinante èla capacità di fronteggiare scenari di crisi/eventi disastrosi, caratterizzati da bassa probabilitàdi accadimentoed alto impattoin termini economici: OPERATIONAL RISK Frequency HIGH FREQUENCY -Errori nei modelli BUSINESS PROCESS PEOPLE HIGH Impact -Frodi -Violazione delle regole - IT SYSTEMS EXTERNAL CAUSES LOW FREQUENCY -Fattori esterni - La capacitàdi fronteggiaretali eventi implica: Impact Definizione e implementazione di infrastrutture e piani organizzativi adeguatiper la gestionedella continuitàoperativa Corretta valutazione dell iniziativa in termini di costi / benefici (assorbimentodi capitaleafronte di rischi operativi) Page 22

23 Business Continuity Management Fasi Progetto BCP Un progetto di Business Continuity ètipicamente composto dalle seguenti fasi progettuali: IMPOSTAZIONE BIA E ANALISI DEI RISCHI DESIGN IMPLEMENTATION MAINTENANCE TESTING & IMPROVEMENT OBIETTIVI Impostazione del progetto Definizione delle aree critiche per la continuità Definizione ed attivazione del Programma di BCM Individuazione e valutazione processi critici per la sopravvivenza del business Valutazione impatti di scenari che minacciano la continuità del business Individuazione possibili strategie alternative di continuità del Business Definizione della strategia di continuità operativa (Strategia di Business Continuity) e impostazione del relativo piano di implementazione Identificazione e predisposizione infrastrutture tecnologiche per BC Sviluppo del Piano di continuità operativa (BCP) Collaudo, accettazione e preparazione del personale Manutenzione Testing Preparazione del personale e diffusione della cultura di BC Miglioramento continuo PRINCIPALI DELIVERABLE Scelta Resp. e team di BCM Perimetro BCM Programma BCM Prioritizzazione processi e risorse critiche Strategia di BC Piano interventi Realizzazione interventi BCP Test/Verifiche Adeguamenti BCP interventi operativi Page 23 23

24 Domande Raoul Savastano (Partner)

Lo stato dell arte dei progetti di ORM nelle banche italiane

Lo stato dell arte dei progetti di ORM nelle banche italiane IX Convention ABI 29 e 30 novembre 2005 Lo stato dell arte dei progetti di ORM nelle banche italiane Giampaolo Gabbi Università degli Studi di Siena SDA Bocconi 1 Le fasi dell ORM nei progetti in essere

Dettagli

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the

Dettagli

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia XXI Convegno Nazionale Information Systems Auditing Accademia Navale di Livorno, 24-25 Maggio 2007 La Continuità operativa nel sistema bancario italiano Relatore: Tullio Prà Servizio Vigilanza sugli Enti

Dettagli

Operational Risk Management & Business Continuity Fonti Informative e punti di contatto

Operational Risk Management & Business Continuity Fonti Informative e punti di contatto Operational Risk Management & Business Continuity Fonti Informative e punti di contatto Roma 16 giugno 2005 Dr. Paolo Cruciani BNL Responsabile Rischi Operativi BNL Direzione Risk Management Agenda 1.

Dettagli

LA BUSINESS CONTINUITY E LE DISPOSIZIONI IN MATERIA

LA BUSINESS CONTINUITY E LE DISPOSIZIONI IN MATERIA LA BUSINESS CONTINUITY E LE DISPOSIZIONI IN MATERIA AVV. ANTONIO SERRA CPP,Cepas, Responsabile Area Sicurezza di IUSS-Pavia Socio A.I.PRO.S. Scopo della relazione è quello di dare una panoramica sulla

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL A

Corso di Amministrazione di Sistema Parte I ITIL A Corso di Amministrazione di Sistema Parte I ITIL A Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici IT

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI

AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI MASTER AMLP 1 AGENDA QUADRO NORMATIVO RISCHIO DI COMPLIANCE FUNZIONE DI COMPLIANCE NEL SCI COMPETENZE E METODOLOGIE REQUISITI RUOLO DEGLI ORGANI AZIENDALI 2 QUADRO NORMATIVO 3 QUADRO NORMATIVO 4 QUADRO

Dettagli

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 I requisiti per la gestione del rischio presenti nel DIS della nuova ISO 9001:2015 Alessandra Peverini Perugia 9/09/2014 ISO

Dettagli

Pillar II e ICAAP per la gestione del Profilo di rischio complessivo La situazione ed i fattori di successo

Pillar II e ICAAP per la gestione del Profilo di rischio complessivo La situazione ed i fattori di successo Pillar II e ICAAP per la gestione del Profilo di rischio complessivo La situazione ed i fattori di successo Roma, 27 giugno 2012 Tullio Lucca Head of Risk Integration & Capital Adequacy Agenda Pillar II

Dettagli

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Paolo Palliola Cassa di Risparmio di San Miniato S.p.a. Roma, 28 giugno 2013 Agenda Cosa ci ha portato di nuovo Basilea

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Roma, 9 ottobre 2015 AGENDA

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control

Dettagli

CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA?

CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA? Qualità 4-2013 CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA? Giovanni Mattana IL CONTESTO Scrivevamo due anni fa che il Risk Management porta a fattor comune molti aspetti finora trattati

Dettagli

Sistema integrato di Business Continuity Management

Sistema integrato di Business Continuity Management www. list- group. com Sistema integrato di Continuity Management Crisis management Impact Analysis Test management Integrazione Disaster Recovery Integrazione Rischi Operativi Sistema integrato di Continuity

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Il sistema di gestione dei dati e i processi aziendali. Introduzione ai Processi aziendali

Il sistema di gestione dei dati e i processi aziendali. Introduzione ai Processi aziendali Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali Obiettivi della sessione Al termine di questa sessione sarete in grado di: Spiegare cosa siano obiettivi di business,

Dettagli

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls

Sistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls Information Technology General Controls Indice degli argomenti Introduzione agli ITGC ITGC e altre componenti del COSO Framework Sviluppo e manutenzione degli applicativi Gestione operativa delle infrastrutture

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI

IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI IL RUOLO DEL RISK MANAGEMENT NEL SISTEMA DEI CONTROLLI INTERNI Andrea Piazzetta Risk Manager Gruppo Banca Popolare di Vicenza Vicenza, 18 settembre 2009 Gruppo Banca Popolare di Vicenza Contesto regolamentare

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

Il secondo pilastro: il processo di controllo prudenziale

Il secondo pilastro: il processo di controllo prudenziale : il processo di controllo prudenziale! Il processo di controllo prudenziale (Supervisory Review Process SRP) si articola in due fasi integrate! La prima è rappresentata dal processo interno di determinazione

Dettagli

Il patrimonio netto contabile e i Fondi propri (patrimonio di vigilanza)

Il patrimonio netto contabile e i Fondi propri (patrimonio di vigilanza) Il patrimonio netto contabile e i Fondi propri (patrimonio di vigilanza) 1 Agenda Il patrimonio netto contabile Elementi che compongono il patrimonio netto contabile Principali novità introdotte dagli

Dettagli

L IT Risk Management e le strategie di business

L IT Risk Management e le strategie di business L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente

Dettagli

Vision strategica della BCM

Vision strategica della BCM Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI Agenda Business Continuity vs Business Resilience Business Continuity

Dettagli

Business Continuity Management

Business Continuity Management Business Continuity Management Alcune riflessioni alla luce della normativa, della metodologia ABI e delle best practice Ing. Anthony Cecil Wright Presidente ANSSAIF Responsabile progetto di Business Continuity

Dettagli

Il rischio operativo in Basilea II: una nuova sfida per le banche

Il rischio operativo in Basilea II: una nuova sfida per le banche Laurea Specialistica in Analisi, Consulenza e Gestione Finanziaria Facoltà di Economia Marco Biagi Il rischio operativo in Basilea II: una nuova sfida per le banche Relatore: Prof.ssa Torricelli Costanza

Dettagli

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/2014. Sintesi del documento pubblicato ai sensi della normativa di vigilanza prudenziale

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/2014. Sintesi del documento pubblicato ai sensi della normativa di vigilanza prudenziale INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31/12/2014 Sintesi del documento pubblicato ai sensi della normativa di vigilanza prudenziale La nuova normativa di vigilanza prudenziale si basa, in linea con

Dettagli

Il rischio informatico: quali approcci, quali soluzioni

Il rischio informatico: quali approcci, quali soluzioni Il rischio informatico: quali approcci, quali soluzioni Ing. Andrea Agosti, Senior Manager VP Tech Seminario di studio Anssaif Roma, 26 Gennaio 2006 Gli interrogativi del seminario Come stimare la probabilità

Dettagli

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A. IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

IX Convention ABI Implementazione dei sistemi informativi e organizzativi in ottica IAS/IFRS: criticità, soluzioni e scelta delle IFRS options

IX Convention ABI Implementazione dei sistemi informativi e organizzativi in ottica IAS/IFRS: criticità, soluzioni e scelta delle IFRS options FINANCIAL SERVICES IX Convention ABI Implementazione dei sistemi informativi e organizzativi in ottica IAS/IFRS: criticità, soluzioni e scelta delle IFRS options Roma, 30 Novembre 2005 Antonio Mansi Raffaele

Dettagli

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi

Seminari Eucip, Esercizio e Supporto di Sistemi Informativi Seminari Eucip, Esercizio di Sistemi Informativi Service Delivery and Support Dipartimento di Informtica e Sistemistica Università di Roma La Sapienza ITIL.1 Relazioni con il.2 Pianificazione.3 Gestione

Dettagli

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management Contenuto del

Dettagli

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa Laura Blasiol Servizio Risk Management Milano, 30 giugno 2010 1 Agenda Solvency II: A challenge and an opportunity 2 Milestones 22/04/2009:

Dettagli

Il terzo pilastro: l informativa al pubblico

Il terzo pilastro: l informativa al pubblico : l informativa al pubblico Ø Il c.d. terzo pilastro dell accordo di Basilea (Basilea II) ha introdotto obblighi di informativa al pubblico riguardanti l adeguatezza patrimoniale, l esposizione ai rischi

Dettagli

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane Renzo G. Avesani, Presidente CROFI Milano, 10 07 2013 1. Che cosa è il Risk Appetite? 2. Il processo di Risk Appetite

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

A.I.PRO.S. ASSOCIAZIONE ITALIANA PROFESSIONISTI DELLA SICUREZZA

A.I.PRO.S. ASSOCIAZIONE ITALIANA PROFESSIONISTI DELLA SICUREZZA RISCHI OPERATIVI E RISCHI ASSICURABILI FRANCO FRANZOSO Assicurazioni Generali S.p.A. Linea RISCHI BANCHE AGENDA Introduzione Definizione di rischio operativo Comitato di Basilea Tipologie di cause del

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

HYPO ALPE-ADRIA-BANK

HYPO ALPE-ADRIA-BANK HYPO ALPE-ADRIA-BANK INFORMATIVA AL PUBBLICO Terzo pilastro di Basilea 3 Al 31 dicembre 2014 (Circ. n. 285 del 17 dicembre 2013) 1 Informativa al pubblico Dal 1 gennaio 2014 è entrata in vigore la nuova

Dettagli

Pubblicazioni COBIT 5

Pubblicazioni COBIT 5 Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile

Dettagli

UNIVERSITÀ DEGLI STUDI DI BERGAMO. Corso di Risk Management

UNIVERSITÀ DEGLI STUDI DI BERGAMO. Corso di Risk Management UNIVERSITÀ DEGLI STUDI DI BERGAMO Corso di Prof. Filippo Stefanini A.A. Corso 60012 Corso di Laurea Specialistica in Ingegneria Edile Houston, we ve had a problem here Il 13 aprile 1970 gli astronauti

Dettagli

L Auditing dei Sistemi Informativi dei piani di Business Continuity

L Auditing dei Sistemi Informativi dei piani di Business Continuity Edizione italiana a cura di ALSI e Tecnoteca http://upgrade.tecnoteca.it L Auditing dei Sistemi Informativi dei piani di Business Continuity di Agatino Grillo Versione italiana, a cura dell autore, dell'articolo

Dettagli

Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention

Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention Raoul Savastano Responsabile Security Services Kpmg Information

Dettagli

Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti

Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti 2 Congresso Nazionale Banche Club TI Verona 24 giugno 2005 Soluzioni di Business Continuity: Metodologie e tecnologie abilitanti Giovanni Oldani IBM Senior Consultant 1 Auditorium del Banco Popolare di

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

Solvency II: Gli orientamenti dell Autorità di Vigilanza

Solvency II: Gli orientamenti dell Autorità di Vigilanza Solvency II: Gli orientamenti dell Autorità di Vigilanza Milano, 24 Maggio 2012 Stefano Pasqualini DAL REGOLAMENTO 20 DELL ISVAP A SOLVENCY II SOLVENCY II: PILLAR 2 LA VIGILANZA IN SOLVENCY II CONCLUSIONI

Dettagli

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31 DICEMBRE 2013

INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31 DICEMBRE 2013 INFORMATIVA AL PUBBLICO SULLA SITUAZIONE AL 31 DICEMBRE 2013 Sintesi del documento pubblicato ai sensi del Titolo IV della Circolare 263/06 della Banca d Italia L Informativa al pubblico adempie all obbligo

Dettagli

Business Resilience. Introduzione alle tecnologie abilitanti. Mambella Luca IBM GTS. 2007 IBM Corporation

Business Resilience. Introduzione alle tecnologie abilitanti. Mambella Luca IBM GTS. 2007 IBM Corporation Business Resilience Introduzione alle tecnologie abilitanti Mambella Luca IBM GTS 2007 IBM Corporation L evoluzione dei modelli di business e l innovazione tecnologica generano nuove opportunità ma introducono

Dettagli

I rischi finanziari aziendali: dalla prevenzione alla gestione

I rischi finanziari aziendali: dalla prevenzione alla gestione I rischi finanziari aziendali: dalla prevenzione alla gestione Prof. Carlo Arlotta Presidente Commissione Finanza e Controllo di Gestione - ODCEC Milano Partner Consilia Business Management SpA- Milano

Dettagli

Quality by Design: innovazione per il life-cycle del prodotto

Quality by Design: innovazione per il life-cycle del prodotto Giornata di studio Applicazione del Quality by Design (QbD) ai processi farmaceutici 22 Aprile 2013 Quality by Design: innovazione per il life-cycle del prodotto Paolo Mazzoni Agenda Cosa è il Quality

Dettagli

Agenda. IT Governance e SOA. Strumenti di supporto alla governance. Vittoria Caranna vcaranna@imolinfo.it Marco Cimatti mcimatti@imolinfo.

Agenda. IT Governance e SOA. Strumenti di supporto alla governance. Vittoria Caranna vcaranna@imolinfo.it Marco Cimatti mcimatti@imolinfo. SOA Governance Vittoria Caranna vcaranna@imolinfo.it Marco Cimatti mcimatti@imolinfo.it Agenda IT Governance e SOA Strumenti di supporto alla governance 2 Importanza della Governance Service Oriented Architecture

Dettagli

26 e 27 giugno. Direttore Scientifico Prof. Andrea Resti

26 e 27 giugno. Direttore Scientifico Prof. Andrea Resti 26 e 27 giugno Direttore Scientifico Prof. Andrea Resti 1 SCHEMA DI SINTESI MARTEDÌ 23 MATTINA (9.15 13.00) SESSIONE PLENARIA DI APERTURA SUPERVISIONE E RISCHI: DENTRO LA VIGILANZA UNICA Giovanni Sabatini,

Dettagli

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1 Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei

Dettagli

DA BASILEA 2 A BASILEA 3:

DA BASILEA 2 A BASILEA 3: DA BASILEA 2 A BASILEA 3: GLI EFFETTI SULLE BANCHE E SUL CREDITO MARCO GIORGINO ORDINARIO DI FINANZA, POLITECNICO DI MILANO MARCO.GIORGINO@POLIMI.IT Milano, 8 ottobre 2010 AGENDA Da Basilea 2 a Basilea

Dettagli

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano

Dettagli

I comportamenti illeciti nelle aziende: la prevenzione delle frodi

I comportamenti illeciti nelle aziende: la prevenzione delle frodi I comportamenti illeciti nelle aziende: la prevenzione delle frodi Antonio La Mattina Prevenire le frodi a danno dell azienda: il Fraud Risk Assessment Roma, 31 gennaio 2013 Fraud Management: ambiti di

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

Privacy e Sicurezza delle Informazioni

Privacy e Sicurezza delle Informazioni Privacy e Sicurezza delle Informazioni Mauro Bert GdL UNINFO Serie ISO/IEC 27000 Genova, 18/2/2011 Ente di normazione federato all UNI (Ente Nazionale Italiano di Unificazione) Promuove e partecipa allo

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

La gestione del rischio controparti

La gestione del rischio controparti Risk Assurance Services www.pwc.com/it La gestione del rischio controparti Un esigenza da presidiare per la tutela della reputazione e del valore aziendale La reputazione è un asset strategico da valorizzare,

Dettagli

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope La rilevanza del risk management nella gestione d impresa Giorgia Profumo Università degli Studi di Napoli Parthenope Le nozioni alternative di rischio L approccio tradizionale-assicurativo: il rischio

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

TERZO PILASTRO DI BASILEA 2 - INFORMATIVA AL PUBBLICO al 31 dicembre 2011

TERZO PILASTRO DI BASILEA 2 - INFORMATIVA AL PUBBLICO al 31 dicembre 2011 TERZO PILASTRO DI BASILEA 2 - INFORMATIVA AL PUBBLICO al 31 dicembre 2011 La disciplina prudenziale per gli intermediari finanziari iscritti nell elenco speciale di cui all art. 107 TUB (Intermediari ex

Dettagli

Corso di Sistemi Informativi per gli Intermediari Finanziari

Corso di Sistemi Informativi per gli Intermediari Finanziari Corso di Sistemi Informativi per gli Intermediari Finanziari BASILEA 2 E IL RISCHIO OPERATIVO Verona, 24 Novembre 2008 1 COMITATO DI BASILEA Nel 1974 nasce, per iniziativa dei paesi più industrializzati

Dettagli

PRIME RIFLESSIONI SU BASILEA3 E POSSIBILI IMPATTI SULLE IMPRESE

PRIME RIFLESSIONI SU BASILEA3 E POSSIBILI IMPATTI SULLE IMPRESE PRIME RIFLESSIONI SU BASILEA3 E POSSIBILI IMPATTI SULLE IMPRESE Prof. Roberto Bottiglia Università degli Studi di Verona Dipartimento di Economia Aziendale OLTRE LA CRISI: STRATEGIA E FINANZA PER IL RILANCIO

Dettagli

La Business Continuity e le disposizioni in materia

La Business Continuity e le disposizioni in materia La Business Continuity e le disposizioni in materia Avv. Antonio Serra Cpp,Cepas IUSS Istituto Universitario di Studi Superiori, Pavia Enterprise risk management Con il termine enterprise risk management

Dettagli

CONVEGNO ABI BASILEA 3. Recovery and Resolution Plan: l esperienza UniCredito in fieri. Andrea Cremonino. UniCredit Banking Supervisory Relations

CONVEGNO ABI BASILEA 3. Recovery and Resolution Plan: l esperienza UniCredito in fieri. Andrea Cremonino. UniCredit Banking Supervisory Relations CONVEGNO ABI BASILEA 3 Recovery and Resolution Plan: l esperienza UniCredito in fieri Andrea Cremonino UniCredit Banking Supervisory Relations Roma, 21 giugno 2011 RRPs SOTTOLINEANO COME IL CAPITALE NON

Dettagli

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

La Governance come strumento di valorizzazione dell'it verso il business

La Governance come strumento di valorizzazione dell'it verso il business La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information

Dettagli

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

FINDOMESTIC GRUPPO. Informativa al pubblico in materia di composizione del patrimonio di vigilanza e dell adeguatezza patrimoniale

FINDOMESTIC GRUPPO. Informativa al pubblico in materia di composizione del patrimonio di vigilanza e dell adeguatezza patrimoniale FINDOMESTIC GRUPPO Informativa al pubblico in materia di composizione del patrimonio di vigilanza e dell adeguatezza patrimoniale Aggiornamento al 31 dicembre 2013 * * * Terzo Pilastro dell accordo di

Dettagli

Tavola 1 Requisito informativo generale

Tavola 1 Requisito informativo generale Tavola 1 Requisito informativo generale (a) Il Consiglio di Amministrazione di Finlabo SIM. (di seguito anche la SIM o la Società ), ha definito le politiche di gestione dei rischi all interno delle quali

Dettagli

2015 Gruppo Dexia CreDiop

2015 Gruppo Dexia CreDiop 015 Informativa al Pubblico Basilea 3 - Pillar 3 Situazione al 30 giugno 2015 Gruppo Dexia Crediop Indice Introduzione... 3 3. Composizione dei Fondi Propri... 4 4. Adeguatezza Patrimoniale... 7 Dichiarazione

Dettagli

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Francesco Scribano GTS Business Continuity and Resiliency services Leader Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il

Dettagli

Sicurezza informatica. Strumento basilare per la business continuity

Sicurezza informatica. Strumento basilare per la business continuity Sicurezza informatica Strumento basilare per la business continuity CLUSIT- Associazione Italiana per la Sicurezza Informatica Associazione "no profit" con sede presso l'università degli studi di Milano,Dipartimento

Dettagli

Novembre 2007. Raccomandazioni per il Business Continuity Management (BCM)

Novembre 2007. Raccomandazioni per il Business Continuity Management (BCM) Novembre 2007 Raccomandazioni per il Business Continuity Management (BCM) Raccomandazioni per il Business Continuity Management (BCM) Indice 1. Premessa e obiettivi...2 2. Relazione con il gruppo di lavoro

Dettagli

Per offrire soluzioni di Risk Management

Per offrire soluzioni di Risk Management REAL LOGISTICA ESTATE per consulting è la società di consulenza del gruppo per che opera nell ambito del Risk Management. I servizi offerti, che vanno dall Analisi del rischio al Disaster Recovery Plan,

Dettagli

UBI BANCA. Indagine conoscitiva sul sistema bancario italiano nella prospettiva della vigilanza europea Commissione Finanza e Tesoro del Senato

UBI BANCA. Indagine conoscitiva sul sistema bancario italiano nella prospettiva della vigilanza europea Commissione Finanza e Tesoro del Senato UBI BANCA Indagine conoscitiva sul sistema bancario italiano nella prospettiva della vigilanza europea Commissione Finanza e Tesoro del Senato 21 Aprile 2015 Il Contesto Normativo Europeo CONCETTUALE In

Dettagli

ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione

ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione Fiona Healy 29 September 2011 Det Norske Veritas DNV è una fondazione internazionale indipendente che dal 1864 opera per la salvaguardia

Dettagli

AGOS DUCATO S.p.A. III PILASTRO DI BASILEA 2

AGOS DUCATO S.p.A. III PILASTRO DI BASILEA 2 AGOS DUCATO S.p.A. III PILASTRO DI BASILEA 2 Informativa al pubblico sui requisiti patrimoniali individuali al 31 dicembre 2014 INDICE INTRODUZIONE... 3 TAVOLA 1 ADEGUATEZZA PATRIMONIALE... 4 INFORMATIVA

Dettagli

Tecnica Bancaria (Cagliari - 2015)

Tecnica Bancaria (Cagliari - 2015) Tecnica Bancaria (Cagliari - 2015) prof. Mauro Aliano mauro.aliano@unica.it 1 Argomenti I prestiti e la gestione del rischio di credito Da Basilea 1 a Basilea 2 Il Basilea 3 2 Da Basilea 1 a Basilea 2

Dettagli

4th International Conference in Software Engineering for Defence Applications SEDA 2015

4th International Conference in Software Engineering for Defence Applications SEDA 2015 me Ho CALL FOR PAPERS: 4th International Conference in Software Engineering for Defence Applications SEDA 2015 Software Engineering aims at modeling, managing and implementing software development products

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

BS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi

BS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi BS OHSAS 18001:2007 in ambito sanitario: l esperienza presso gli Istituti Clinici Zucchi 17/07/2012 1 Dott.ssa Francesca Leonardi RSPP-RSGSSL Istituti Clinici Zucchi. ORGANISMO AZIENDA SANITARIA : COGENZA

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM KeyClient Cards & Solutions Direzione ICT Manuale Business Continuity Management Versione 1.2 Pagina 1 di 35 Pagina lasciata intenzionalmente in bianco Pagina 2 di 35 Indice 1 INTRODUZIONE... 4 2 AMBITO

Dettagli

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa Paolo Murgia Servizio Continuità Operativa Agenda 2 Quadro di riferimento per il settore bancario La sicurezza in Banca

Dettagli

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI

Allegato A. Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI 66 Allegato A Ruolo degli organi aziendali, sistemi informativi e sistema dei controlli interni. 1. RUOLO DEGLI ORGANI AZIENDALI Gli organi aziendali assumono un ruolo fondamentale per la definizione di

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

La forza lavoro del futuro: nuove strategie gestionali e previdenziali per le imprese

La forza lavoro del futuro: nuove strategie gestionali e previdenziali per le imprese La forza lavoro del futuro: nuove strategie gestionali e previdenziali per le imprese Marco Valerio Morelli, Mercer Valerio Salone, Mercer Ripensare l età e la sua gestione La prospettiva dell Age Management

Dettagli

La Business Continuity in SIA

La Business Continuity in SIA Scopo del documento: Il presente documento descrive come SIA sviluppa, implementa e mantiene il proprio Sistema di Gestione della Continuità Operativa, in applicazione di quanto descritto nelle Linee Guida

Dettagli

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell

Dettagli