Operational Risk Management & Business Continuity Fonti Informative e punti di contatto

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Operational Risk Management & Business Continuity Fonti Informative e punti di contatto"

Transcript

1 Operational Risk Management & Business Continuity Fonti Informative e punti di contatto Roma 16 giugno 2005 Dr. Paolo Cruciani BNL Responsabile Rischi Operativi BNL Direzione Risk Management

2 Agenda 1. Legami tra la Business Continuity e l Operational Risk Managenment 2. Sinergie Informative 3. Strumenti di gestione 1

3 L esigenza del business continuity management è presente nel framework di Basilea II per l ORM Le Sound Practices per la supervisione del rischio operativo prevedono 10 principi Top Top Management involvement; Independent Audit Audit function; Senior Senior Management responsibility in in risk risk framework Identification & assessment of of all all activities risk; risk; Effective monitoring Le process; Le banche banche devono devono attivare attivare Piani Risk Risk controlling Pianidi dicontingency & Contingencye Mitigation e di processes; di Business BusinessContinuity per assicurare la possibilità di gestire per assicurare la possibilità di gestire gli gli eventi eventi problematici problematici e e minimizzare minimizzare le le perdite perdite nel nel caso caso di di gravi gravi interruzioni dell attività. Ensuring Business Continuity; Supervision rules rules in in place interruzioni place for dell attività. for all all Banks Banks Periodic assessment of of ORM ORM systems Market disclosure 2

4 Posizione della Business Continuity nel Framework di gestione del Rischio Operativo Comitato Rischi Definisce la risk tolerance aziendale, Approva le strategie di mitigazione Risk Mgt ORM Group Monitoraggio del rischio Definizione si strategie di mitigazione Risk specialists Business Continuity Identificazione, Misura, Monitoraggio, Analisi delle strategie di mitigazione in accordo con la risk tolerance Event Type Monitoraggio del rischio, Propossta & Execuzione di strategie di mitigazione Business units Staff Departments Business lines Internal Fraud External Fraud Customer relationship Staff Relationship Physical Damages Business interruption Execution issues 3

5 Punti di contatto tra le due discipline Top Mgmt Risk Mgt ORM Group Risorse Umane Condivisione di informazioni ICT Business Continuity Processi Principali Asset a Rischio Attacchi Esterni Asset Asset a a rischio rischio e e Fattori Fattori Causali Causali sono sono spesso spesso gli gli stessi stessi Risk source Disastri Naturali Persone Dati Sistemi ICT Processi Fornitori Blackout Blackout 4

6 Le informazioni necessarie nel processo di gestione del rischio Di seguito sono schematizzati i fabbisogni informativi per singola fase di processo relativi a: Operational Risk Management Business Continuity Management Identificazione Identificazione Misurazione Misurazione Monitoraggio Monitoraggio Gestione Gestione e Mitigazione Mitigazione Indirizzo Indirizzo (policy) (policy) Cooperazione Specializzazione per competenza Cooperazione ORM ORM Risk Mapping su su tutti i i processi frequenza e impatto Monitoraggio delle perdite e dei dei KRI KRI Progetti & Action plans Singole policy per per ciascun Rischio BCM BCM Risk Mapping sui sui processi critici impatto massimo per per tempo di di fermo Monitoraggio dei deipiani di di contingency Nuovi eventi & informazioni in in stato di di crisi BC BC policy 5

7 Gli eventi che riguardano la BC & DR (in senso stretto) sono caratterizzati da basse frequenza e alto impatto FREQUENZA Rischi operativi ordinari Area Area dove dove comunemente comunemente si si posizionano posizionano gli gli eventi eventi di di BC BC & & DR DR Rischi operativi estremi IMPATTO UNITARIO 6

8 Gli strumenti di gestione del rischio: fase di misurazione i principali strumenti ORM e BCM a confronto : Analisi dati storici sugli eventi pregiudizievoli (LDA) Analisi giudizi soggettivi (self assessment) Indicatori di rischio (KRI) ORM ORM BCM BCM LDA Applicabile sulle perdite storiche (frequenza e impatto) Applicabile sugli episodi di di blocco dell operatività (frequenza, a volte impatto) Self Assessment Applicabile su su perdite, maggiori costi, minori ricavi (processi/rischi) BIA: applicabile su su perdite, altri danni per per bucket di di durata dell evento KRI KRI Applicabili sui sui fattori di di rischio misurabili Applicabile sui sui fattori di di rischio misurabili 7

9 Gli strumenti di gestione del rischio: fase di mitigazione I fattori ridondanza risorse e processi di emergenza sono fondamentali per ridurre i danni da Business Continuity Perdite stimate PERDITE/COSTI Budget Area di spreco dovuto ad eccesso di prevenzione Punto di massima efficienza Rischio Area di copertura inefficiente dovuta ad budget sottodimensionati TEMPO DI RECOVERY/ (IN)SICUREZZA AMBIENTALE Più Più basso basso è è il il budget budget più più alto alto è è il il rischio rischio Costi 8

10 La diversificazione e l assicurazione dei rischi possono invece adeguatamente mitigare gli altri rischi operativi Il BPR, la diversificazione e l assicurazione dei rischi possono invece adeguatamente mitigare gli altri rischi operativi Effetto BPR (riduzione perdite) PROBABILITA Effetto diversificazione (riduzione volatilità) Effetto assicurazione (Eliminazione picchi) PERDITA AGGREGATA 9

11 Conclusioni 1. Riguardo alle informazioni da utilizzare non c è sostanziale differenza tra quelle utili a gestire i rischi operativi a bassa frequenza ed alto impatto e quelle che riguardano il BC&DR Management; 2. Esistono piuttosto particolarità determinate dalle modalità con le quali si manifestano gli eventi di interruzione dell operatività (eventi con conseguenze continuative); 3. Anche sotto il profilo degli strumenti di gestione esistono molti punti di contatto, anche se le particolarità degli eventi consigliano una specializzazione di quelli per la gestione del BCM 4. Il Business Continuity Management può essere considerato una tipologia di gestione specialistica di particolari rischi operativi e per questo deve essere incluso nel framework complessivo dell Operational Risk Management; 5. Tuttavia è opportuno che la relativa gestione preveda tecniche e team di lavoro specializzati. 10

12 Establishing A Clear And Dynamic Relationship Between The Operational Risk And Business Continuity Functions ARRIVEDERCI! Direzione Risk Management Paolo Cruciani BNL Rischi Operativi

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia

BANCA D ITALIA AIEA 2007. Relatore: Tullio Prà Servizio Vigilanza sugli Enti Creditizi Banca d Italia XXI Convegno Nazionale Information Systems Auditing Accademia Navale di Livorno, 24-25 Maggio 2007 La Continuità operativa nel sistema bancario italiano Relatore: Tullio Prà Servizio Vigilanza sugli Enti

Dettagli

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa Paolo Murgia Servizio Continuità Operativa Agenda 2 Quadro di riferimento per il settore bancario La sicurezza in Banca

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

Operational Risk vs Advanced IT RISK

Operational Risk vs Advanced IT RISK Operational Risk vs Advanced IT RISK Claudio Ruffini 24 Giugno 2015 L evoluzione normativa in tema di sicurezza informatica Disposizioni di vigilanza prudenziale di Banca d Italia in materia di sistema

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL A

Corso di Amministrazione di Sistema Parte I ITIL A Corso di Amministrazione di Sistema Parte I ITIL A Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici IT

Dettagli

Strategie e modelli organizzativi per le sfide della Sicurezza in banca

Strategie e modelli organizzativi per le sfide della Sicurezza in banca Strategie e modelli organizzativi per le sfide della Sicurezza in banca Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e Sicurezza 2008 Roma, 26 maggio 2008 Agenda Gli orientamenti

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

Business Continuity Management

Business Continuity Management Business Continuity Management Alcune riflessioni alla luce della normativa, della metodologia ABI e delle best practice Ing. Anthony Cecil Wright Presidente ANSSAIF Responsabile progetto di Business Continuity

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

ICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance

ICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance ICT Security 16 Marzo 2010 Bruno Sicchieri ICT Security Technical Principali aree di business 16 Marzo 2010 ICT Security in FIAT Group - I Principi Ispiratori Politica per la Protezione delle Informazioni

Dettagli

Integrazione sicurezza fisica e logica: strategie e benefici per la banca

Integrazione sicurezza fisica e logica: strategie e benefici per la banca Integrazione sicurezza fisica e logica: strategie e benefici per la banca Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e Sicurezza 2009 Roma, 9 giugno 2009 Agenda Gli orientamenti

Dettagli

Business Continuity Governance: ORBIT per il nuovo CAD

Business Continuity Governance: ORBIT per il nuovo CAD Business Continuity Governance: ORBIT per il nuovo CAD Il nuovo CAD articolo 50-bis E obbligatorio per le Pubbliche Amministrazioni italiane la definizione di : UN PIANO DI CONTINUITÀ OPERATIVA che fissa

Dettagli

Il rischio informatico: quali approcci, quali soluzioni

Il rischio informatico: quali approcci, quali soluzioni Il rischio informatico: quali approcci, quali soluzioni Ing. Andrea Agosti, Senior Manager VP Tech Seminario di studio Anssaif Roma, 26 Gennaio 2006 Gli interrogativi del seminario Come stimare la probabilità

Dettagli

Lo stato dell arte dei progetti di ORM nelle banche italiane

Lo stato dell arte dei progetti di ORM nelle banche italiane IX Convention ABI 29 e 30 novembre 2005 Lo stato dell arte dei progetti di ORM nelle banche italiane Giampaolo Gabbi Università degli Studi di Siena SDA Bocconi 1 Le fasi dell ORM nei progetti in essere

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

Sistema integrato di Business Continuity Management

Sistema integrato di Business Continuity Management www. list- group. com Sistema integrato di Continuity Management Crisis management Impact Analysis Test management Integrazione Disaster Recovery Integrazione Rischi Operativi Sistema integrato di Continuity

Dettagli

Corso di Sistemi Informativi per gli Intermediari Finanziari

Corso di Sistemi Informativi per gli Intermediari Finanziari Corso di Sistemi Informativi per gli Intermediari Finanziari BASILEA 2 E IL RISCHIO OPERATIVO Verona, 24 Novembre 2008 1 COMITATO DI BASILEA Nel 1974 nasce, per iniziativa dei paesi più industrializzati

Dettagli

la relazione sui rischi: strumenti di analisi e gestione Elio Marchetti

la relazione sui rischi: strumenti di analisi e gestione Elio Marchetti la relazione sui rischi: strumenti di analisi e gestione Elio Marchetti Ordine dei Dottori Commercialisti e degli Esperti Contabili Torino, 24 marzo 2009 Indice degli argomenti I parte: strumenti di analisi

Dettagli

Elsag Datamat. Soluzioni di Cyber Security

Elsag Datamat. Soluzioni di Cyber Security Elsag Datamat Soluzioni di Cyber Security CYBER SECURITY Cyber Security - Lo scenario La minaccia di un attacco informatico catastrofico è reale. Il problema non è se ma piuttosto quando l attacco ci sarà.

Dettagli

Compliance Risk nell evoluzione dei servizi di investimento: natura, strumenti di controllo e aspetti organizzativi

Compliance Risk nell evoluzione dei servizi di investimento: natura, strumenti di controllo e aspetti organizzativi Compliance Risk nell evoluzione dei servizi di investimento: natura, strumenti di controllo e aspetti organizzativi 2007 SDA Bocconi School of Management Copyright SDA Bocconi Premessa La Normativa di

Dettagli

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity?

BUSINESS CONTINUITY. Newsletter n. 8 2014. Know how in pillole: Dicembre 2014. Che cosa si intende per Business Continuity? Care Colleghe, Cari Colleghi, prosegue la serie delle Newsletter legate agli Schemi di Certificazione di AICQ SICEV esistenti o in fase di costituzione. Questa volta la pillola formativa si riferisce alla

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come

Dettagli

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Maria-Cristina Pasqualetti - Deloitte Salvatore De Masi Deloitte Andrea Magnaguagno - IBM Scenario La

Dettagli

Business Continuity: stato dell arte

Business Continuity: stato dell arte Business Continuity: stato dell arte Intervento dell ing.anthony Cecil Wright Resp.le Sicurezza e Business Continuity - Banca Nazionale del Lavoro e Presidente ANSSAIF 11 febbraio 2004 Infosecurity pag.

Dettagli

Il risk management quale strumento di controllo interno

Il risk management quale strumento di controllo interno Il risk management quale strumento di controllo interno Corso Modelli d'impresa e corporate governance Università degli Studi di Verona, Facoltà di Economia Verona, 1 Agenda Corporate governance nelle

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

UNIVERSITÀ DEGLI STUDI DI BERGAMO. Corso di Risk Management

UNIVERSITÀ DEGLI STUDI DI BERGAMO. Corso di Risk Management UNIVERSITÀ DEGLI STUDI DI BERGAMO Corso di Prof. Filippo Stefanini A.A. Corso 60012 Corso di Laurea Specialistica in Ingegneria Edile Houston, we ve had a problem here Il 13 aprile 1970 gli astronauti

Dettagli

26 e 27 giugno. Direttore Scientifico Prof. Andrea Resti

26 e 27 giugno. Direttore Scientifico Prof. Andrea Resti 26 e 27 giugno Direttore Scientifico Prof. Andrea Resti 1 SCHEMA DI SINTESI MARTEDÌ 23 MATTINA (9.15 13.00) SESSIONE PLENARIA DI APERTURA SUPERVISIONE E RISCHI: DENTRO LA VIGILANZA UNICA Giovanni Sabatini,

Dettagli

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management Contenuto del

Dettagli

Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning

Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning Certification Day Luiss Roma, 20 novembre 2009 Business Continuity

Dettagli

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 Gestione dell emergenza nel processo di integrazione SIA-SSB Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008 sia ssb 2008 Agenda Il Gruppo SIA-SSB - Aree di Business La struttura di Risk

Dettagli

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

Convegno ABI Basilea 3 evento DIPO

Convegno ABI Basilea 3 evento DIPO Claudio Ruffini Presidente e Amministratore Delegato Augeos Convegno ABI Basilea 3 evento DIPO Marco Carelli Responsabile Servizio Risk Management e Pianificazione Strategica Federazione BCC Piemonte,

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

STS. Profilo della società

STS. Profilo della società STS Profilo della società STS, Your ICT Partner Con un solido background accademico, regolari confronti con il mondo della ricerca ed esperienza sia nel settore pubblico che privato, STS è da oltre 20

Dettagli

Value Proposition. Services Portfolio

Value Proposition. Services Portfolio Services Portfolio 2015 Summary Chi siamo Il modello operativo di Quality Solutions Il portafoglio servizi I consulenti Le esperienze e progetti dei nostri consulenti Partnership 2 Media Chi siamo (1/2)

Dettagli

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Parte 2 - Architetture ICT e soluzioni organizzative per BC e DR, standard, normativa banche e PA Lead Auditor ISO 22301

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM KeyClient Cards & Solutions Direzione ICT Manuale Business Continuity Management Versione 1.2 Pagina 1 di 35 Pagina lasciata intenzionalmente in bianco Pagina 2 di 35 Indice 1 INTRODUZIONE... 4 2 AMBITO

Dettagli

RISK MANAGEMENT SURVEY Risultati della Survey condotta da ANDAF - Elaborazione a cura di Aon S.p.A.

RISK MANAGEMENT SURVEY Risultati della Survey condotta da ANDAF - Elaborazione a cura di Aon S.p.A. XXXVII Congresso Nazionale ANDAF, Napoli, 25-26 Ottobre 2013 RISK MANAGEMENT SURVEY Risultati della Survey condotta da ANDAF - Elaborazione a cura di Aon S.p.A. Aon Aon è il broker # 1 al mondo Dati e

Dettagli

LA BUSINESS CONTINUITY E LE DISPOSIZIONI IN MATERIA

LA BUSINESS CONTINUITY E LE DISPOSIZIONI IN MATERIA LA BUSINESS CONTINUITY E LE DISPOSIZIONI IN MATERIA AVV. ANTONIO SERRA CPP,Cepas, Responsabile Area Sicurezza di IUSS-Pavia Socio A.I.PRO.S. Scopo della relazione è quello di dare una panoramica sulla

Dettagli

La gestione del rischio di malfunzionamento dei sistemi informativi

La gestione del rischio di malfunzionamento dei sistemi informativi COMPRENDERE ED INTERPRETARE IL RISK MANAGEMENT: LA GESTIONE DEI RISCHI OPERATIVI NEGLI INTERMEDIARI FINANZIARI NELLA PROSPETTIVA DEGLI ORGANI DI GESTIONE E CONTROLLO La gestione del rischio di malfunzionamento

Dettagli

La gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa

La gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa La gestione della Sicurezza nel Gruppo CRIF La struttura organizzativa INFOSECURITY Milano 16/03/2010 Agenda Presentazione Gruppo CRIF Struttura organizzativa Security nel Gruppo CRIF 2 CRIF al servizio

Dettagli

Global Risk Forum. 22 Aprile 2010

Global Risk Forum. 22 Aprile 2010 Stato dell'arte del RM nelle aziende italiane: Evoluzione della funzione e nuove strategie di Enterprise Risk Management Global Risk Forum 22 Aprile 2010 Marco Giorgino Ordinario di Finanza e Risk Management,

Dettagli

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali by Domenico Fumai 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei soci

Dettagli

Services Portfolio «Business Continuity Management» Strumenti e metodologia per i progetti di BCM

Services Portfolio «Business Continuity Management» Strumenti e metodologia per i progetti di BCM Services Portfolio «Business Continuity Management» Strumenti e metodologia per i progetti di BCM 2015 Summary Chi siamo Il modello operativo di Quality Solutions Framework Focus on: incidente, emergenza,

Dettagli

Il provvedimento della Banca D'Italia: Sintesi dei punti chiave Romano Stasi

Il provvedimento della Banca D'Italia: Sintesi dei punti chiave Romano Stasi Il provvedimento della Banca D'Italia: Sintesi dei punti chiave Romano Stasi Segretario generale Agenda Nuove Disposizioni di Vigilanza Prudenziale di Banca d Italia Principali elementi di attenzione per

Dettagli

Il rischio operativo in Basilea II: una nuova sfida per le banche

Il rischio operativo in Basilea II: una nuova sfida per le banche Laurea Specialistica in Analisi, Consulenza e Gestione Finanziaria Facoltà di Economia Marco Biagi Il rischio operativo in Basilea II: una nuova sfida per le banche Relatore: Prof.ssa Torricelli Costanza

Dettagli

Per offrire soluzioni di Risk Management

Per offrire soluzioni di Risk Management REAL LOGISTICA ESTATE per consulting è la società di consulenza del gruppo per che opera nell ambito del Risk Management. I servizi offerti, che vanno dall Analisi del rischio al Disaster Recovery Plan,

Dettagli

Strategie e processi per salvaguardare il valore aziendale

Strategie e processi per salvaguardare il valore aziendale Business Continuity Strategie e processi per salvaguardare il valore aziendale A cura di: Alfredo Bertini Governance, Quality & Safety Manager Direzione Legal, Governance & Compliance Agenda: Roche Italy

Dettagli

Riflessioni sull evoluzione degli approcci alla gestione dei rischi operativi

Riflessioni sull evoluzione degli approcci alla gestione dei rischi operativi Riflessioni sull evoluzione degli approcci alla gestione dei rischi operativi PER LA CORRETTA INTERPRETAZIONE DELLE PAGINE SEGUENTI SI DEVE TENERE CONTO DI QUANTO ILLUSTRATO ORALMENTE Sommario Premessa

Dettagli

ORMA Un sistema esperto di Risk Management per la governance nello scenario Assicurativo e Aziendale

ORMA Un sistema esperto di Risk Management per la governance nello scenario Assicurativo e Aziendale ORMA Un sistema esperto di Risk Management per la governance nello scenario Assicurativo e Aziendale Se hai bisogno di una valvola che non perde fai di tutto pur di trovarla. Ma il mondo reale può darti

Dettagli

Analisi dei rischi e gestione della sicurezza ICT

Analisi dei rischi e gestione della sicurezza ICT Analisi dei rischi e gestione della sicurezza ICT Relatore - Dr. Oreste Romei I driver della sicurezza ICT In ragione della sua natura di Pubblica Amministrazione al servizio del cittadino, di altre pubbliche

Dettagli

Il difficile equilibrio tra performance e compliance : riflessioni sull evoluzione nel governo dei sistemi informativi (ICT)

Il difficile equilibrio tra performance e compliance : riflessioni sull evoluzione nel governo dei sistemi informativi (ICT) Il difficile equilibrio tra performance e compliance : riflessioni sull evoluzione nel governo dei sistemi informativi (ICT) Convegno ABI - Roma, 6 giugno 2006 Andrea Beretta Associate Partner (andreaberetta@kpmg.it)

Dettagli

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo

Dettagli

Resoconto degli interventi. Sessione Plenaria IV

Resoconto degli interventi. Sessione Plenaria IV Resoconto degli interventi Sessione Plenaria IV 1 Sessione plenaria IV La centralità delle risorse umane nella gestione del rischio di compliance 11 nov. 2011 ore 9.30 11.00 Chairman: Giancarlo Durante,

Dettagli

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S. Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM

IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM Raffaella D Alessandro IBM GTS Security and Compliance Consultant CISA, CRISC, LA ISO 27001, LA BS 25999, ISMS Senior Manager, ITIL v3 Roma, 16 maggio 2012 IBM SmartCloud Le regole per la Sicurezza nel

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

IT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy

IT Service Management: il Framework ITIL. Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy IT Service Management: il Framework ITIL Dalmine, 20 Gennaio 2012 Deborah Meoli, Senior Consultant Quint Italy Quint Wellington Redwood 2007 Agenda Quint Wellington Redwood Italia IT Service Management

Dettagli

PROPOSTA DI DIRETTIVA EUROPEA SULLA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE

PROPOSTA DI DIRETTIVA EUROPEA SULLA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE SULLA PROTEZIONE DELLE INFRASTRUTTURE CRITICHE Dott. Damiano TOSELLI Responsabile Security Corporate Telecom Italia S.p.A. Sistema Paese: L INTERDIPENDENZA Infrastuttura Sistema produttivo Sviluppo Terziario

Dettagli

Verso la Virtualizzazione della Continuità Operativa. Enrico Ivaldi Direttore Data Center Business Unit

Verso la Virtualizzazione della Continuità Operativa. Enrico Ivaldi Direttore Data Center Business Unit Verso la Virtualizzazione della Continuità Operativa Enrico Ivaldi Direttore Data Center Business Unit Hotel Palace Catanzaro Lido, 26-27 novembre 2013 NextiraOne: System Integrator Europeo 930m fatturato

Dettagli

PILLAR III INFORMATIVA AL MERCATO

PILLAR III INFORMATIVA AL MERCATO PILLAR III INFORMATIVA AL MERCATO Sede Legale: Via Gramsci, 7 10121 Torino Capitale sociale 156.037.608 int. vers. Codice Azienda Bancaria n. 3043.7 Albo Banche n. 5319 Registro Imprese di Torino n. 02751170016

Dettagli

INFRASTRUTTURE CRITICHE: L ORGANIZZAZIONE TELECOM ITALIA

INFRASTRUTTURE CRITICHE: L ORGANIZZAZIONE TELECOM ITALIA INFRASTRUTTURE CRITICHE: L ORGANIZZAZIONE TELECOM ITALIA Damiano TOSELLI Direttore Security Il Gruppo Telecom Italia ATTIVITA NUMERI RISULTATI Tlc fisse e mobili, internet e media, office and system solutions,

Dettagli

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell

Dettagli

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni

Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Da B2 a B 3. come affrontare il passaggio in una realtà di piccole e medie dimensioni Paolo Palliola Cassa di Risparmio di San Miniato S.p.a. Roma, 28 giugno 2013 Agenda Cosa ci ha portato di nuovo Basilea

Dettagli

Un adeguato Sistema di Controllo Interno funzionale ad una buona Governance Aziendale

Un adeguato Sistema di Controllo Interno funzionale ad una buona Governance Aziendale Un adeguato Sistema di Controllo Interno funzionale ad una buona Governance Aziendale Roma, 17 Aprile 2015 Gianfranco Ruggiero Internal Audit Manager Obiettivo del presente lavoro è rappresentare con specifico

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Area IT: da centro di costo a centro di servizio a valore

Area IT: da centro di costo a centro di servizio a valore Area IT: da centro di costo a centro di servizio a valore Dott. De Pretto Flavio Vicenza, 16 giugno 2015 De Pretto Flavio Formazione superiore in ambito Elettronico/Telecomunicazioni Laurea in Economia

Dettagli

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa RISK MANAGEMENT & BUSINESS CONTINUITY Business Continuity per le imprese Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa PER LE IMPRESE VISITA IL SITO: www.exsafe.it

Dettagli

Elementi di Sicurezza e Privatezza

Elementi di Sicurezza e Privatezza Elementi di Sicurezza e Privatezza Proteggere dati e sistemi: aspetti organizzativi Lez. 15-16 1 I documenti di riferimento 2 Le politiche di sicurezza Per poter mettere in sicurezza il sistema informatico

Dettagli

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013 Product Management & Partnerships Industrial & SCADA Infrastructure Protection Milano 30 Ottobre 2013 VIDEO IL NUOVO PANORAMA Le minacce sono più complesse E con tante risorse da proteggere il personale

Dettagli

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

ICT RISK MANAGEMENT. Società KAPPA. Introduzione

ICT RISK MANAGEMENT. Società KAPPA. Introduzione ICT RISK MANAGEMENT Società KAPPA Introduzione Carlo Guastone, Convegno AIEA Analisi dei rischi, Verona 26 maggio 2006 APPROCCIO ALLA GESTIONE DEL RISCHIO Definizioni Metodologie per il Risk Management

Dettagli

Assicura: Convegno Solvency II Enterprise Risk Management, il caso UGF. Milano, 29 aprile 2009

Assicura: Convegno Solvency II Enterprise Risk Management, il caso UGF. Milano, 29 aprile 2009 Assicura: Convegno Solvency II Enterprise, il caso UGF Milano, 29 aprile 2009 Tassonomia e perimetro dei rischi nel Gruppo UGF Tipologia RISCHIO UGF Compagnie Banca SGR 1.3x 1.7x 580 1.300 26.2% UGF BANCA

Dettagli

V.I.S.A. VoiP Infrastructure Security Assessment

V.I.S.A. VoiP Infrastructure Security Assessment V.I.S.A. VoiP Infrastructure Security Assessment INTRODUZIONE Il penetration testing, conosciuto anche come ethical hacking, ha come obiettivo quello di simulare le tecniche di attacco adottate per compromettere

Dettagli

CONFORMIS IN FINANCE S.R.L Via Carroccio, 16 20123 Milano P.IVA/C.F. 07620150966

CONFORMIS IN FINANCE S.R.L Via Carroccio, 16 20123 Milano P.IVA/C.F. 07620150966 CONFORMIS IN FINANCE S.R.L Via Carroccio, 16 20123 Milano P.IVA/C.F. 07620150966 Tel: 0287186784 Fax: 0287161185 info@conformisinfinance.it pec@pec.conformisinfinance.it www.conformisinfinance.it Obiettivi

Dettagli

Come si dovrà concentrare l impegno dell audit

Come si dovrà concentrare l impegno dell audit Come si dovrà concentrare l impegno dell audit Carolyn Dittmeier Convegno Nazionale Associazione Italiana Information Systems Auditors 19 maggio 20005 1 AGENDA L importanza della cultura aziendale sulle

Dettagli

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Mario Casodi ICT Governance / epm Convegno Nazionale AIEA Pisa, 21 maggio 2009 INDICE Introduzione Gestione della mappa dei

Dettagli

Retail Store Audit. Milano, 21 novembre 2012

Retail Store Audit. Milano, 21 novembre 2012 . Milano, 21 novembre 2012 Agenda Presentazione risultati Survey Modalità operative e leading practices Tavola Rotonda Presentazione risultati Survey. - 2 - La Survey Obiettivo: La ricerca condotta da

Dettagli

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D.

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D. Dal mainframe al Cloud, attraverso l hosting e l ASP Milano, 24 maggio 2012 Prof. Avv. Alessandro Mantelero Politecnico di Torino IV Facoltà I. Il valore dei dati pubblici Dati pubblici: - patrimonio dell'ente

Dettagli

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA La Guida ANFIA sul BCM Una presentazione in 7 punti M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA Milano, 15 Giugno, 2015 1) PERCHÈ QUESTA NUOVA GUIDA

Dettagli

Presentazione dell iniziativa ROSI

Presentazione dell iniziativa ROSI Presentazione dell iniziativa ROSI Return on Security Investment Sessione di Studio AIEA, Lugano 19 gennaio 2011 Alessandro Vallega Oracle Italia http://rosi.clusit.it 1 Agenda Il gruppo di lavoro Il metodo

Dettagli

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

La Business Continuity in SIA

La Business Continuity in SIA Scopo del documento: Il presente documento descrive come SIA sviluppa, implementa e mantiene il proprio Sistema di Gestione della Continuità Operativa, in applicazione di quanto descritto nelle Linee Guida

Dettagli

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli