Risk Governance e Modelli organizzativi di Controllo Interno
|
|
- Marianna Pizzi
- 8 anni fa
- Visualizzazioni
Transcript
1 KPMG ADVISORY GOVERNANCE RISK & COMPLIANCE Risk Governance e Modelli organizzativi di Controllo Interno Confindustria Genova, 12 Novembre 2009
2 Indice Linee evolutive e tendenze della Governance ERM e Modelli Organizzativi di Controllo Interno 1
3 La natura dell attuale crisi finanziaria Tra i pareri più qualificati sulla crisi economica mondiale, vi è quello della Association of Chartered Certified Accountants (ACCA)(*) : the crisis was more a failure of Governance in banks than of regulation. A lack of accountability both within financial institutions and between management and shareholders, was at the heart of the problem (1) Quindi si parla fallimento del modello di Governance delle Banche e di altri Istituti finanziari associata alla mancanza di responsabilità del management e degli shareholders; Prima che la crisi economica mondiale mettesse pesantemente in discussione i principi base di Governo d impresa, i tradizionali modelli di Governance, Risk Management e Controllo Interno erano ritenuti sufficientemente adeguati al fine di prevenire diverse tipologie di rischio a cui l azienda poteva essere esposta; Ma, in ambito di Governance aziendale, con l avvento della crisi economica qualcosa sta cambiando e molto cambierà ancora nel prossimo futuro.. (*) the Association of Chartered Certified Accountants Fonte: (1) The Future of Financial Regulation, Policy Paper, ACCA, June
4 La natura della attuale crisi finanziaria (segue) Il Governo d impresa dovrà affrontare nuove e importanti sfide, in quanto la natura della crisi ha mostrato lacune e debolezze significative sia nelle attività di Governance che di Risk Management; Neanche i dipartimenti di Risk Management di grandi Istituzioni finanziare (dotati di tutte le necessarie risorse) sono stati in grado di gestire i rischi derivanti dall utilizzo di approcci innovativi alla gestione del business (es: nuovi strumenti finanziari, ecc..); Tale fenomeno si è riscontrato anche per quelle aziende che avevano implementato linee guida, processi e procedure interne ritenute adeguate ed erano considerate pertanto le best practice sul mercato. Le nuove sfide della Governance Efficacia Financial Regulations Risk Management Fraud Management & Data Loss Supporto dei modelli tradizionali di Governance
5 Gli impatti delle Financial Regulations sulla Governance L Association of Chartered Certified Accountants (ACCA) si raccomanda affinchè le future financial regulations prevedano quanto segue: stronger regulatory incentives for holding large Institutions to the highest standard of Governance and Risk Management (1) Quindi si raccomandano norme più severe affinchè le aziende di grandi dimensioni si dotino dei più elevati livelli di Governance e di Risk Management; Nelle financial regulations verranno quindi considerate attività strettamente collegate alla Governance, come il Risk Management e come i Sistemi di Controllo Interno, Inoltre le future financial regulations tratteranno anche temi riguardanti: Competizione sui mercati; Standard di condotta del business aziendale (codice etico); Standard sulla competenze professionali delle risorse (skills, expertise); Responsabilità del management e degli shareholder; Gestione degli incentivi per il management (premi/bonus); Finanziamento delle società e struttura del capitale. Fonte: (1) The Future of Financial Regulation, Policy Paper, ACCA, June
6 Survey KPMG sulla Risk Governance Recentemente KPMG ha condotto una Survey (2) internazionale che ha messo in luce diversi aspetti critici sulla Risk Governance. In particolare, tra le principali criticità: Spesso in azienda manca la cultura di base del rischio e del controllo interno; Le attività di Controllo, di Compliance e di Monitoraggio non sono sempre efficienti in quanto richiedono una quantità elevata di tempo e risorse; Spesso in azienda non vi sono adeguate expertise professionali in ambito di Risk Management ma per fortuna le aziende stesse riconoscono la necessità di acquisire risorse con maggiore expertise in tali ambiti; Molto spesso manca un adeguato livello di comunicazione interna delle informazioni relative ai rischi aziendali al Board e agli Organi di Governo; Fonte: (2) Beyond box-ticking - A new era for risk governance, A report from the Economist Intelligence Unit Sponsored by ACE and KPMG, The Economist,
7 L importanza della comunicazione nella Risk Governance La Survey suggerisce che per incrementare l efficacia delle informazioni sui rischi è necessario garantire la precisione e tempestività delle stesse. Attività svolte in modo efficace nella propria azienda: 1. Gestire la Compliance normativa (57%); 2. Mettere in stretta relazione il Risk Management (RM) e la Corporate Strategy (47%); 3. Aggregare i rischi e portarli ad un livello aziendale più alto (40%); 4. Garantire che le informazioni rilevanti di RM vengano comunicate al Board aziendale (38%) 5. Garantire che le informazioni sul RM raggiungano le persone giuste (37%); 6. Garantire che le informazioni di RM siano tempestive e aggiornate (36%); 2009 KPMG Advisory S.p.A., an Italian limited liability share capital company and a member firm of the KPMG network of independent 7. member Comunicare firms affiliated le 6 informazioni sui Rischi agli Investitori (35%), ecc.. Fonte: (2) Beyond box-ticking -A new era for Risk Governance,A report from the Economist Intelligence Unit Sponsored by ACE and KPMG, The Economist 2009
8 Fraud Risk Management & Data Loss Nell era della digitalizzazione, la protezione delle informazioni è diventata una priorità per quasi tutte le organizzazioni, quindi anche le tematiche di Fraud Management & Data Loss, più di altre, influenzano lo scenario evolutivo della Governance; Le frodi tendono sempre più ad essere associate a dinamiche interne all azienda, più che rimanere confinate in settori tradizionalmente sotto attacco da parte di soggetti esterni (es: carte di credito, assegni bancari ecc...); Prendendo ad esempio i risultati di una Survey del 2008 di KPMG relativa alle Frodi (effettuata su aziende delle economie emergenti della regione Middle East and South Asia) (3), risulta un significativo incremento del valore delle frodi interne (effettuate dal management o da impiegati), sul totale del valore delle frodi perpetrate. Incidence of fraud by size of organisation 67% 71% 2/3 of the respondents in large companies (500 employees and above) reported that they had been a victim of fraud 8% 13% 36% 38% Fonte: (3) 2008 GCC Fraud Survey, KPMG Over
9 Fraud Risk Management & Data Loss (segue) La recessione globale ha portato ad un aumento del furto di dati e proprietà intellettuale, quindi è fondamentale incrementare la difesa delle informazioni e dei dati aziendali; Da una ricerca KPMG del Settembre 2009(4) emerge quanto segue: Number of incidents over the years Cause of data loss: people affected in 2009 (January-June) Incident type No. Of people affected Computer theft/loss 2,081,422 Hacking 105,505,536 Hard copy theft/copy 11,960 Human/system error 291,417 Improper disposal 102,035 Malicious insider 1,555,148 Malware 34,567 Portable media theft/loss 1,340,995 Unknown 49,413 Web/network exposure 2,700,300 Fonte: (4) Data Loss Barometer - Insights into lost and stolen information in 2009 KPMG (*) Estimated based on figures for January-June 2009 Source: KPMG International, September
10 Fraud Risk Management & Core Values Uno dei pre-requisiti necessari per la riduzione del rischio di frodi interne, consiste nel dotarsi di un modello di Corporate Governance basato su core values quali: integrità, onestà e un corretto comportamento da parte del Management che dia l esempio; Premesso ciò, vediamo ora quali sono i fattori che contribuiscono maggiormente al verificarsi delle Frodi: Poor internal controls Override of internal controls Collusion between employees and third parties Lack of accountability Poor hiring practices Poor ethical culture Poor non-existent corporate ethics policy Poor physical security Collusion between Management and third parties Lack of control over Management by directors Collusion between employees and Management Other (please specify below) Factors contributing to incidence of fraud 50% 47% 47% 54% 60% 70% 69% 67% 86% 87% 83% 82% 28% 23% 25% 20% Likely Neutral Unlikely 20% 18% 20% 26% 10% 10% 26% 30% 10% 25% 25% 7% 20% 8% 13% 13% 5% 6% 7% 4% Fattori chiave che contribuiscono alle Frodi: 1.Possibilitàdi by-passare i Controlli Interni processi aziendali inefficaci -(87%); 2.Non adeguatezza dei Controlli Interni (86%); 3.Collusione tra risorse interne e terze parti (83%); 4.Mancanza di responsabilità aziendale (82%); 5.Non adeguate procedure assunzione risorse (70%); 6.Scarso livello di etica professionale (69%); 7.Non adeguate/assenti Policy su etica aziendale (67%); ecc.. 9
11 Il ruolo dell Internal Audit I futuri principi di financial regulations attribuiranno all Internal Audit un ruolo ancora più importante, dotandolo di maggiore indipendenza e autonomia; Sarà necessario l impiego di personale dotato di specifiche competenze, al fine di ottenere: Fonte: Un efficace Sistema di Controllo Interno (Internal Auditor, EDP Auditor); Una corretta gestione dei rischi (Risk Manager); Un adeguato monitoraggio sulla Sicurezza in azienda (Security Officer); Un controllo su Fraud & Data Loss (Security & IT Auditor) In t e rn a l c o n t ro ls N o t ific a t io n b y c u s t o m e r N o t ific a t io n b y e m p lo y e e In t e rn a l a u d it re vie w A c c id e n t a l d is c o ve ry M a n a g e m e n t in ve s t ig a t io n N o t ific a t io n b y s u p p lie r A n o n y m o u s le t t e r/ c a ll (3) 2008 GCC Fraud Survey, KPMG H o w fr a u d w a s d e te c te d O t h e rs 3 % 5 % 7 % 9 % 1 0 % 1 0 % 1 4 % 1 7 % 2 4 % Fattori chiave per scoprire le Frodi: 1.Controlli Interni adeguati (24%); 2.Denunce da parte dei clienti (14%); 3.Denunce da parte degli interni (10%); 4.Attivitàda parte dell Internal Audit (10%); 5.Scoperte casuali/accidentali (9%); 6.Investigazioni del Management (7%); 7.Denunce da parte dei fornitori (5%); 8.Lettere/telefonate anonime (3%); 9.Altro (17%). 10
12 Il ruolo dell IT Auditor e del Risk Manager Le sfide imposte dalle nuove financial regulations, dalla Risk Governance e dal Fraud Risk & Data Loss devono essere affrontate con un incremento delle attività anche di EDP Auditing e di Risk Management; Quindi nel contesto evolutivo della Governance e del Sistema di Controllo Interno, anche il ruolo dell EDP Auditor e del Risk Manager assume sempre maggiore importanza. Over the next 12 months, which of the following aspects of Risk Management will the main priority be for our organization? (% respondents) Risk processes Training of non-risk professionals in risk Technology Data quality and availability Re-training of risk profesionals Recruitment of risk professionals Other, please specify 2% 6% Fonte: (2) Beyond box-ticking - A new era for Risk Governance, A report from the Economist Intelligence Unit Sponsored by ACE and KPMG, The Economist, % 15% 17% 20% 30% Priorità future del Risk Management: 1.Review dei processi di Risk Management (30%); 2.Training sul a gestione dei rischi per figure aziendali non RM (20%); 3.Incrementare utilizzo Tecnologia nel RM (17%); 4.Qualità/disponibilitàdati e informazioni (15%); 5.Re-training per figure professionali RM (10%); 6.Assunzione di figure esperte di RM (6%); 7.Altre specifiche (2%). 11
13 Considerazioni finali La Governance dovrà affrontare nuove e importanti sfide relativamente a : Modelli e Sistemi di Controllo Interno; Internal Audit e IT Audit; Risk Management; Fraud Management & Data Loss. Impostare un modello di Corporate Governance orientato ai Core Values; Sensibilizzare maggiormente le risorse verso la cultura del rischio e del controllo, anche attraverso Standard Policy aziendali interne; Rivisitare in modo critico i processi aziendali su controlli interni e risk management; Incrementare expertise professionale e skill delle risorse adibite ai controlli interni; Migliorare il livello di comunicazione interna dei rischi aziendali (più precisa e tempestiva) per aumentarne l efficacia; Ridurre il rischio di Frodi attraverso un attività di Fraud Risk Management & Data Loss; Attribuire maggior indipendenza alle attività d Internal Auditing (anche IT) e di Risk Management in azienda. 12
14 Contatti Stefano Volante Senior Manager KPMG IT Advisory Information Risk Management
15 Indice Linee evolutive e tendenze della Governance ERM e Modelli Organizzativi di Controllo Interno 14
Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane
Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment
DettagliLe difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
Modelli organizzativi e procedurali della funzione di Internal Audit in Deutsche Bank Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
DettagliUna modalità operativa per la Quality Assurance
p w c Una modalità operativa per la Quality Assurance Milano, 28 Novembre 2006 *connectedthinking Massimiliano Pizzardi CIA - CCSA Indice Definizione del concetto di Quality Assurance dell attività di
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliFraud Management assicurativo: processi e modelli operativi
ATTIVITA DI RICERCA 2013 2014 Fraud Management assicurativo: processi e modelli operativi PROPOSTA DI ADESIONE 1 TEMI E MOTIVAZIONI Le frodi nel settore assicurativo rappresentano un fenomeno che sta assumendo
DettagliIniziativa : "Sessione di Studio" a Roma
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
DettagliCSR, Globalizzazione e Modelli di Capitalismo Sostenibile
Tavola Rotonda CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Mauro Cicchinè,, Presidente Dexia Crediop S.p.A. Milano 14 Luglio 2005 Capitalismo Sostenibile e CSR fra globale e locale : dai
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliSENAPA CONSULTING CATALOGO FORMAZIONE EDIZIONE 2014. True Partnership, True Prevention, True Protection
SENAPA CONSULTING True Partnership, True Prevention, True Protection CATALOGO FORMAZIONE EDIZIONE 2014 2 SENAPA CONSULTING Senapa Consulting si avvale di consulenti esperti nel campo della Formazione e
DettagliISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito
ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito 1 ISA 610 USING THE WORK OF INTERNAL AUDITORS Questo principio tratta
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliCommissione per la Sostenibilità Logistica
Commissione per la Sostenibilità Logistica Relazione su incontro 23.2.15 Sono stati presentati, da parte di Alessandro Trojan, Partner di KPMG, i risultati del questionario (vedi allegato) consegnato durante
DettagliXXVII Corso Viceprefetti Stage
XXVII Corso Viceprefetti Stage Governare le complessità: analisi comparativa di realtà pubblica e realtà privata Roma, 11-15 novembre 2013 A cura di Enel University Contesto del progetto Il progetto Stage
DettagliL'esternalizzazione della gestione dei rifiuti: come ottimizzare il processo
L'esternalizzazione della gestione dei rifiuti: come ottimizzare il processo Ing. Fabio Sambin - Omnisyst S.p.A. Indice CHI SIAMO LA GESTIONE AVANZATA DEI RIFIUTI INDUSTRIALI RICERCA E INNOVAZIONE NEL
DettagliVision strategica della BCM
Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI Agenda Business Continuity vs Business Resilience Business Continuity
DettagliIl Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013
Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliStefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
DettagliIT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
DettagliISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona - 2006 05 09 1
ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo INFOSECURITY - Verona - 2006 05 09 1 INFOSECURITY - Verona - 2006 05 09 2 Fornitori Istituzioni Clienti Sicurezza delle Informazioni
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliSURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI
ANALISI SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI Descrizione dell indagine e del panel utilizzato L associazione itsmf Italia
DettagliUn'efficace gestione del rischio per ottenere vantaggi competitivi
Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Sr. GRC Consultant 1 L universo dei rischi I rischi sono classificati in molteplici categorie I processi di gestione
DettagliL internal auditing nell Agenzia delle Entrate: una realtà in evoluzione. Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza
L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza Forum P.A. 24 maggio 2007 Missione e Organizzazione Le competenze
DettagliCompliance in Banks 2010
Compliance 2010 Compliance in Banks 2010 Dott. Giuseppe Aquaro Responsabile Group Audit Unicredit S.p.A. Il coordinamento complessivo del Sistema dei Controlli Interni in Banca Roma, 12 Novembre 2010 Premessa:
DettagliDiventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.
ISO 9001 Con la sigla ISO 9001 si intende lo standard di riferimento internazionalmente riconosciuto per la Gestione della Qualità, che rappresenta quindi un precetto universale applicabile all interno
DettagliBanche e Sicurezza 2015
Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso
Dettagli3 rd Annual ABI-AFME Event Opportunities in the Italian Funding Market 2010: Securitisation & Covered Bonds
3 rd Annual ABI-AFME Event Opportunities in the Italian Funding Market 2010: Securitisation & Covered Bonds Originators and Investors: the new connected network Deloitte Consulting S.p.A. dott.sa Alessia
DettagliL attività dell Internal Audit. G.M. Mirabelli
L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se
DettagliBASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza
BASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza Rev. 03 del 27 maggio 2008 La BASILE PETROLI S.p.A., nell ambito delle proprie attività di stoccaggio e commercializzazione di
DettagliSymantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting
Symantec / ZeroUno Executive lunch IT Security & Risk Management Riccardo Zanchi - Partner NetConsulting 25 settembre 2008 Agenda Il contesto del mercato della security I principali risultati della survey
DettagliEsternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
DettagliSISTEMA DEI CONTROLLI INTERNI
( BY INTERNAL AUDITING FACTORIT SPA ) SISTEMA DEI CONTROLLI INTERNI L azienda Factorit ha da qualche anno costituito una funzione di presidio del monitoraggio dei rischi aziendali strettamente connessi
DettagliServizi contabili Il panorama nel Regno Unito: Servizi offerti dai dottori commercialisti in Italia e le loro controparti nel Regno Unito
1 Servizi contabili Il panorama nel Regno Unito: Servizi offerti dai dottori commercialisti in Italia e le loro controparti nel Regno Unito 2 I professionisti UK vs. Italia servizi legali e contabili Comparison
DettagliNUMERICA RISK STP FUNZIONI FONDAMENTALI SII
NUMERICA RISK STP FUNZIONE ATTUARIALE, SOLVENCY II DIRETTIVA SOLVENCY II FUNZIONI FONDAMENTALI In conformità agli articoli 44, 46, 47 e 48 della direttiva 2009/138/CE Solvency II, le autorità nazionali
DettagliIl ruolo dell Internal Auditing
Il ruolo dell Internal Auditing Meccanismi di governance, evoluzione dei controlli interni e Position Paper AIIA Milano, 16 marzo 2006 Carolyn Dittmeier Presidente AIIA 1 Alcuni nuovi meccanismi di governance
DettagliLa Certificazione di qualità in accordo alla norma UNI EN ISO 9001:2000
La Certificazione di qualità in accordo alla norma UNI EN ISO 9001:2000 Giorgio Capoccia (Direttore e Responsabile Gruppo di Audit Agiqualitas) Corso USMI 07 Marzo 2006 Roma Gli argomenti dell intervento
DettagliIl modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
DettagliHEALTHCARE & PUBLIC SECTOR. I Servizi per la Sanità
HEALTHCARE & PUBLIC SECTOR I Servizi per la Sanità Advisory 2 I Servizi per la Sanità I Servizi per la Sanità 3 L esperienza che crea valore Per creare valore nel mondo della Sanità servono degli specialisti.
DettagliIT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010
IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy
DettagliIl mestiere del security manager. Giorgio Ledda Senior Director Security Oracle Corporation
Il mestiere del security manager Giorgio Ledda Senior Director Security Oracle Corporation Argomenti della discussione Il mestiere del security manager. Perché la security? Una definizione di security.
DettagliImplementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231
RISK MANAGEMENT & BUSINESS CONTINUITY Il Risk Management a supporto dell O.d.V. Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231 PER L ORGANISMO DI VIGILANZA
DettagliProgetto Atipico. Partners
Progetto Atipico Partners Imprese Arancia-ICT Arancia-ICT è una giovane società che nasce nel 2007 grazie ad un gruppo di professionisti che ha voluto capitalizzare le competenze multidisciplinari acquisite
DettagliREALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA
REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA PREMESSA SISTEMA DEI CONTROLLI INTERNI ORGANI E FUNZIONI DI VALUTAZIONE DEL SISTEMA DEI CONTROLLI IN AGOS AUDITING: OBIETTIVI, MODELLO
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliCONSIP SpA. Gara per l affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT)
CONSIP S.p.A. Allegato 6 Capitolato tecnico Capitolato relativo all affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT) Capitolato Tecnico
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliSTRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI
STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI Febbraio 2014 1 STRATEGIA DI ESECUZIONE E TRASMISSIONE DEGLI ORDINI... 1 1 FINALITÀ... 3 2. INFORMAZIONI SULLA STRATEGIA DI TRASMISSIONE DEGLI ORDINI...
DettagliIdentità ed Accessi Logici un nuovo modello di governo
Identità ed Accessi Logici un nuovo modello di governo Giacomo Parravicini Identity & Access Governance Area Manager giacomo.parravicini@netstudio.it Accessi logici qual è lo scenario Accessi Logici Contesto
DettagliStrategia di classificazione della clientela relativamente ai servizi d investimento offerti dalla Banca Nazionale del Lavoro SpA
relativamente ai servizi d investimento offerti dalla Banca Nazionale del Lavoro SpA Classification Policy PREMESSA, FONTI NORMATIVE ED OBIETTIVO DEL DOCUMENTO... 3 1. DEFINIZIONI... 3 1.1. CLIENTI PROFESSIONALI...
DettagliSEGRETERIA TECNICA DI GRUPPO E RELAZIONI ESTERNE
SEGRETERIA TECNICA DI GRUPPO E RELAZIONI ESTERNE Con riferimento agli Ordini di Servizio n. 6 e 7 del 02.02.2015, si comunica che, con effetto immediato, le attività relative agli affari legislativi, precedentemente
DettagliWORKSHOP Riorganizzazione aziendale: ri-partenza per lo sviluppo 30/11/2012
WORKSHOP Riorganizzazione aziendale: ri-partenza per lo sviluppo 30/11/2012 KPMG nel mondo 2 KPMG Advisory in Italia 3 I servizi che offriamo KPMG ITALIA AUDIT ADVISORY TAX CORPORATE FINANCE TRANSACTION
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliMODELLO TEORICO DEI REQUISITI DI PROFESSIONALITA DEGLI AMMINISTRATORI
MODELLO TEORICO DEI REQUISITI DI PROFESSIONALITA DEGLI AMMINISTRATORI Approvato dal Consiglio di Amministrazione nella seduta del 3 marzo 202 OBIETTIVI Ai fini del corretto assolvimento delle funzioni
DettagliIniziativa : "Sessione di Studio" a Torino. Torino, 6 maggio2010. 4 maggio p.v.
Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliIl Modello 231 e l integrazione con gli altri sistemi di gestione aziendali
RESPONSABILITA D IMPRESA D.lgs. 231/01 L EVOLUZIONE DEI MODELLI ORGANIZZATIVI E DI GESTIONE 27 maggio 2014 ore 14.00 Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali Ing. Gennaro
DettagliINDICOD-ECR Istituto per le imprese di beni di consumo
INDICOD-ECR Istituto per le imprese di beni di consumo GLOBAL SCORECARD Uno strumento di autovalutazione, linguaggio e concetti comuni Versione base - Entry Level Introduzione Introduzione La Global Scorecard
DettagliGestire il rischio di processo: una possibile leva di rilancio del modello di business
Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura
DettagliInformation Systems Audit and Control Association
Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone
DettagliNuove funzioni e responsabilità del Risk Management. Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide
Nuove funzioni e responsabilità del Risk Management Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide 9 Aprile 2015 Agenda 1. Premessa: Il ruolo della Corporate Governance
DettagliSmarter Content Summit Roma 4 Aprile
Smarter Content Summit Roma 4 Aprile Intelligent Investigation Manager: Risparmiare contrastando efficacemente le frodi Massimiliano Carra ECM Solutions Specialist - IBM Negli U.S. le organizzazioni perdono
DettagliMANAGEMENT DELLA SICUREZZA E GOVERNANCE PUBBLICA - MASGOP
MANAGEMENT DELLA SICUREZZA E GOVERNANCE PUBBLICA - MASGOP Master di I Livello - A.A. 2015/2016 Premessa Il tema dell innovazione della Pubblica amministrazione italiana richiede oggi, dopo anni di dibattito
DettagliDirezione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE
IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata
DettagliLinee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi
3 Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi 1. Premessa Il Sistema di Controllo Interno e di Gestione dei Rischi di Fiat S.p.A. (la Società ) costituisce elemento
DettagliServices Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
DettagliENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS
ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS MILANO, 16 GENNAIO 2014 Expected Revenue from Business Line XXX Expected Revenue from Business Line XXX Result at 1% Target Expected Result ENTERPRISE
DettagliThink. Feel. Act... Social! Soluzioni formative per orientarsi nel mondo Social
Think Feel Act... Social! Soluzioni formative per orientarsi nel mondo Social Le nostre soluzioni verso una Social Organization Supporto nella definizione di una corretta strategia di utilizzo dei Social
DettagliLa Guida per l Organizzazione degli Studi professionali
La Guida per l Organizzazione degli Studi professionali Gianfranco Barbieri Senior Partner di Barbieri & Associati Dottori Commercialisti Presidente dell Associazione Culturale Economia e Finanza gianfranco.barbieri@barbierieassociati.it
DettagliVigilanza bancaria e finanziaria
Vigilanza bancaria e finanziaria DISPOSIZIONI DI VIGILANZA IN MATERIA DI POTERI DI DIREZIONE E COORDINAMENTO DELLA CAPOGRUPPO DI UN GRUPPO BANCARIO NEI CONFRONTI DELLE SOCIETÀ DI GESTIONE DEL RISPARMIO
DettagliCorso di REVISIONE AZIENDALE
1 Corso di REVISIONE AZIENDALE Modulo I Prof. Fabio Fortuna ffortuna@unich.it Anno accademico 2004- 2 La revisione aziendale: caratteristiche, oggetto e finalità 3 LA REVISIONE AZIENDALE Complesso dei
DettagliUniversità di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 3 Marco Fusaro KPMG S.p.A. 1 IT Governance IT Governance E il processo di
DettagliIniziativa : "Sessione di Studio" a Milano. 19 Maggio 2010 presso Unicredit Global Information Services via Livio Cambi, 1 (MM1 - Lampugnano)
Iniziativa : "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliSOCIETA NON QUOTATE programma di dettaglio. 1 MODULO DI 8 ORE Corporate and Governance: contenuti: (Pastorini Ferriani)
SOCIETA NON QUOTATE programma di dettaglio 1 MODULO DI 8 ORE Corporate and Governance: contenuti: (Pastorini Ferriani) Obiettivo: Illustrare, anche con dibattito e casi concreti, gli strumenti, le regole
Dettaglidei processi di customer service
WHITE PAPER APRILE 2013 Il Business Process Orchestrator dei processi di customer service Fonte Dati: Forrester Research Inc I marchi registrati citati nel presente documento sono di proprietà esclusiva
DettagliRISCHIO OPERATIVO. Gruppo di lavoro AIFIRM "Rischio operativo": oggetto, sfide e stato dell'arte
RISCHIO OPERATIVO Gruppo di lavoro AIFIRM "Rischio operativo": oggetto, sfide e stato dell'arte Davide Bazzarello Group Head Operational&Reputational Risk Unicredit Giampaolo Gabbi Università degli Studi
DettagliIniziativa : "Sessione di Studio" a Roma
Iniziativa : "Sessione di Studio" a Roma Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione
DettagliLa Gestionale Ambientale in Enel
La Gestionale Ambientale in Enel Il contesto della Gestione Ambientale Politiche, Regolazione e principi internazionali Corporations Impatti sugli ecosistemi locali Impatti sull ecosistema globale Movimenti
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control
DettagliLA NUOVA ISO 9001:2008 Seminario AICQ Tosco-Ligure 20 febbraio 2009, Genova
LA NUOVA ISO 9001:2008 Seminario AICQ Tosco-Ligure 20 febbraio 2009, Genova IL RUOLO DEGLI ENTI DI CERTIFICAZIONE Tiziana Spreafico Bureau Veritas Italia ISO 9001 Revisione periodica ISO 9001:2008 Revisione
DettagliIL GRUPPO ISAGRO THE SMALL GLOBAL PLAYER DEGLI AGROFARMACI. Osservatorio sul Risk Management nelle PMI italiane - seconda edizione
IL GRUPPO ISAGRO THE SMALL GLOBAL PLAYER DEGLI AGROFARMACI Osservatorio sul Risk Management nelle PMI italiane - seconda edizione Politecnico di Milano, 25 marzo 2014 Giorgio Basile - Presidente e C.E.O.
DettagliIl Decreto Legislativo 231/01: Impatti sulla Governance aziendale
Il D.Lgs 231/01 : riflessi sul ruolo dell' OdV e del Collegio Sindacale ndacale Il Decreto Legislativo 231/01: Impatti sulla Governance aziendale 27 febbraio 2012 Prof. Daniele Gervasio Università degli
DettagliPARTNER DI PROGETTO. Università degli Studi di Palermo Dipartimento di Ingegneria Industriale
PARTNER DI PROGETTO Il raggruppamento dei soggetti attuatori è altamente qualificato. Da una parte, la presenza di quattro aziende del settore ICT garantirà, ognuna per le proprie aree di competenza, un
DettagliNorme per l organizzazione - ISO serie 9000
Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al
DettagliIniziativa: "Sessione di Studio" a Milano
Iniziativa: "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliBUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.
BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliApprofondimento. Controllo Interno
Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE
DettagliServizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing
Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Nel seguito sono presentati i servizi di revisione contabile e verifica delle informazioni
DettagliCONVEGNO ABI BASILEA 3. Recovery and Resolution Plan: l esperienza UniCredito in fieri. Andrea Cremonino. UniCredit Banking Supervisory Relations
CONVEGNO ABI BASILEA 3 Recovery and Resolution Plan: l esperienza UniCredito in fieri Andrea Cremonino UniCredit Banking Supervisory Relations Roma, 21 giugno 2011 RRPs SOTTOLINEANO COME IL CAPITALE NON
DettagliISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
DettagliIl processo di sviluppo sicuro. Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it
Il processo di sviluppo sicuro Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Argomenti: Perchè farlo Il processo di
DettagliLa CSR in Italia. Alcune tendenze in atto
La CSR in Italia. Alcune tendenze in atto Sodalitas Social Solution www.sodalitas.socialsolution.it Sodalitas Social Solution è l Osservatorio on line sulla Responsabilità e la Sostenibilità delle Aziende,
DettagliCarolyn Dittmeier Titolo di Studio University of Pennsylvania, Wharton School of Business, USA, Laurea in Economia e Commercio Esperienza Professionale 2002 -presente Poste Italiane S.p.A Responsabile
DettagliFIGURE PROFESSIONALI IN EVOLUZIONE INTERNAL AUDITING
FIGURE PROFESSIONALI IN EVOLUZIONE di Giovanna Combatti INTERNAL AUDITING Come sempre, quando si parla di managers che si occupano di processi e come in questo caso di processi trasversali all organizzazione,
DettagliKing Report III. Stefania Bertolini stefania.bertolini@isvi.org 1
King Report III Stefania Bertolini stefania.bertolini@isvi.org 1 Cosa è il King III? Il King III è il codice di autodisciplina sudafricano redatto dal Comitato per la corporate governance, sotto la presidenza
DettagliCatalogo Corsi. Aggiornato il 16/09/2013
Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...
Dettagli