Modello Integrato di Governance (MIG)

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Modello Integrato di Governance (MIG)"

Transcript

1 Modello Integrato di Governance (MIG) Milano, 16 dicembre 2009 In collaborazione con:

2 Agenda Presentazione dell iniziativa High Value Audit Communiti Massimo Minerva, Senior Manager Protiviti Introduzione al Modello Integrato di Governance Emma Marcandalli, Director Protiviti Case Study: l esperienza del Gruppo Edison GianMichele Mirabelli, Direzione Sistemi di Controllo Interno di Edison SpA, Vice Presidente AIIA Open discussion - Roundtable Protiviti Srl

3 Protiviti Srl Benvenuti!

4 Argomento di discussione Condividere con i presenti riflessioni su esigenze, ostacoli, benefici e possibili approcci pratici alla gestione integrata della Governance, dei Rischi e della Compliance Protiviti Srl

5 Perimetro di analisi Good governance within a company stems from the effective integration of risk management, compliance and internal control into the operating model (Protiviti vision) Governance: Oversight role that include objective and strategy setting, delegation of authority, and monitoring and evaluation. Risk: Processes and strategies to address uncertainty and obstacles to achieving objectives. Compliance & Internal Control: Ensuring the organization operates within the defined boundaries (laws, regulations, policies, internal operating philosophies) and towards the achievement of organizational objectives. Stakeholder Expectations Communication Reporting Disclosure Governance Risk Management Business Environment People Process Technology Compliance and Control Organisational Culture and Ethics Strategies, business objectives, policies, accountabilities and performance monitoring Risk identification, assessment, response and monitoring Operating processes and controls to meet business objectives and assessment of compliance/control effectiveness Protiviti Srl

6 Le pressioni esterne Nel disegno dei propri sistemi di governo e controllo, le aziende devono tener conto di pressioni e normative esterne, stratificatesi nel tempo, che hanno aumentato le responsabilità manageriali e le complessità dei sistemi di Governance. DRIVER ESTERNI Framework facoltativi Codice di Autodisciplina ERM COSO Framework COBIT Framework Altri Standard di RM Corporate Social Responsibility. Progetto XY CdA/ Top Management Progetto YZ Progetto PZ Framework obbligatori TUF D.Lgs. 231 Legge 262 IAS/IFRS Market Abuse Salute e Sicurezza Ambiente Privacy Protiviti Srl

7 Le reazioni e le conseguenti criticità La risposta delle aziende al nuovo contesto di riferimento è stata spesso di tipo reattivo, attraverso l avvio di progetti in silos, non coordinati e non integrati fra loro, con i seguenti risultati: Copertura a macchia di leopardo dei rischi aziendali, senza alcuna visione d insieme Applicazione di metodologie diverse di identificazione e misurazione dei rischi Previsione di controlli e flussi informativi fra loro non coordinati Diverse strutture organizzative coinvolte senza un coordinamento univoco Complessità e confusione nell attribuzione dei ruoli e delle responsabilità Inefficace o incompleto presidio normativo e/o dei rischi di business Richieste ripetute al Business per valutare rischi simili ancorché con obiettivi diversi Proliferazione e ridondanza di policy e procedure non coordinate fra loro Assenza di leve operative efficaci per gestire le criticità Difficoltà a dimostrare a terzi, ove necessario, l efficacia del sistema dei controlli Duplicazione di database con informazioni relative a processi, rischi e controlli Reportistica ridondante per il Vertice/Organi di controllo, con informazioni duplicate o incoerenti Comunicazioni inefficaci fra i vari attori coinvolti Mancanza di indicazioni coerenti al business Minor trasparenza nell organizzazione con conseguente incremento dei costi di gestione del sistema Protiviti Srl

8 Gli effetti sui modelli di governance (1 di 2) Identificazione del rischio Valutazione / Misurazione del rischio Gestione del rischio Owner del rischio Leve operative Rischi Finanziari Rischi di Business Rischi Operativi ERM Rischi di Non Conformità Rischi Atri Rischi (Privacy, Anti-trust, ecc.)? In mancanza di un approccio d insieme alla gestione degli aspetti di rischio e di compliance non si può realizzare un Modello Integrato di Governance! Protiviti Srl

9 Gli effetti sui Modelli di Governance (2 di 2) 4 Difficoltà nel dare direttive su obiettivi, strategie, attitudini al rischio, modelli di business, ecc. 3 CEO e Comitati Direttivi Board e Comitati di Board Organi di Controllo Reportistica frammentata e ridondante 1 Giungla di attività di gestione e monitoraggio dei rischi e dei controlli Valutazione dei rischi Normative Legal 2 Finance Unità di Business Controlli duplicati e ridondanti Administration & Control HSE Security HR & Organ. Linee guida Internal Audit Gestione delle azioni correttive Metodologie Base dati dei controlli Procedure Indicatori di performance IT Sistema di Controllo Disallineamento con le aspettative degli Stakeholders Stakeholders Protiviti Srl

10 La soluzione Defining Governance, Risk and Compliance as a set of aligned activities is the first step toward integrating the management of multiple risk domains into a unified program that appropriately shares resources and knowledge to efficiently manage all aspects of GRC 4 Requisiti dell ambiente di controllo allineati ai valori e agli obiettivi di business Entity-Level Processes 3 CEO e Comitati Direttivi Reportistica integrata (strategica, finanziaria, operativa, di compliance) Board e Comitati di Board Organi di Controllo Lower-Level Processes 1 Gestione condivisa di: metodologie di analisi database dei controlli policy e procedure applicativi Legal HSE Reporting Finance Security Internal Audit Reporting Struttura con ruolo di coordinamento Reporting Admin. & Control HR & Org. IT.. Stakeholders Assessment Unità di Business Requisiti di controllo 5 allineati alle aspettative degli Stakeholders Protiviti Srl 2 Controlli razionalizzati ed efficienti

11 Gli ostacoli da superare Sulla base di una ricerca condotta da Protiviti con OpRisk & Compliance, sono emerse le seguenti macro tendenze: Protiviti Srl

12 Il percorso da intraprendere 1. Costruire il Business Case a supporto del Modello Integrato di Governance - Obiettivi del Modello - Scope / Ambiti di copertura - Benefici attesi - Percorso ipotizzato e investimenti necessari 2. Ottenere il necessario Commitment dai Vertici aziendali 3. Istituire un Comitato di Progetto interfunzionale che promuova e faciliti il cambiamento e l integrazione, con il coinvolgimento di tutte le necessarie risorse (I.A., H.R., Legal, etc.) 4. Avviare un Progetto pilota finalizzato a: - Sviluppare un linguaggio comune - Sperimentare metodologie condivise di rilevazione e analisi - Costruire un cruscotto univoco e coordinato di controlli, procedure e flussi di reporting risk & compliance based, che faciliti la comprensione, comunicazione e razionalizzazione degli strumenti e delle responsabilità di controllo 5. Definire le soluzioni organizzative, informatiche e la struttura di reporting integrato necessarie per l adozione del Modello desiderato 6. Estendere progressivamente il Modello a tutta l organizzazione Protiviti Srl

13 Un framework metodologico di riferimento VISION, MISSION, VALORI e OBIETTIVI SISTEMI INFORMATIVI MODELLO DEI RISCHI (di business, operativi, finanziari, di conformità ) RISK & COMPLIANCE ARTICULATION MAP REPORTISTICA NORMATIVA INTERNA CENSIMENTO UNIVOCO DEI CONTROLLI ARCHITETTURA ORGANIZZATIVA Elementi del Modello integrato Politiche e indirizzi Processi e Procedure Persone e Organizzazione Sistemi Informativi Metodologie Reportistica Definizione di chiari indirizzi/linee guida sul tema della gestione integrata della governance Definizione e redazione di procedure e flussi informativi tra funzioni per il corretto sviluppo del processo Definizione dell infrastruttura organizzativa Implementazione di un unica piattaforma integrata con altri applicativi aziendali Definizione di un unica metodologia di analisi dei rischi e dei controlli Creazione di una reportistica integrata Protiviti Srl

14 Verso una visione d insiemed - Cruscotto univoco Best Practice: Risk & Compliance Articulation Map Risk & Compliance Internal Control Governance Control Mapping Control activities mapped to risks and compliance requirements Periodical review of maintenance plan Protiviti Srl Ottimizzazione Razionalizzazione

15 Verso una visione d insiemed - Metodologie condivise Governance Risk & Compliance Internal Control Control Mapping Control activities mapped to risks and compliance requirements Periodical review of maintenance plan 1. Definizione di un unica metodologia di Risk Assessment Definizione univoca di rischio (i.e. con inclusione dei rischi di non conformità) Creazione di un glossario/modello comune e condiviso Identificazione delle dimensioni di valutazione (i.e. impatto, probabilità e livello di controllo - rischio inerente versus residuo versus tollerabile) Identificazione della metodologia e delle modalità esecutive 2. Razionalizzazione della struttura dei controlli Definizione degli attributi di classificazione dei controlli (Who, What, Where, When, How) Censimento univoco dei controlli e classificazione degli stessi secondo gli attributi condivisi Identificazione dei controlli chiave Stima dei costi associati ai controlli e valutazione della loro efficacia ed efficienza Analisi di razionalizzazione dei controlli in essere 3. Razionalizzazione delle azioni correttive (risk response) Definizione del concetto di Risk Tolerance Definizione di una tassonomia delle criticità secondo definite dimensioni di analisi e aggregazione (owner, tipologia di intervento, processo, ecc.) Razionalizzazione delle azioni correttive in termini di: - Eliminazione di duplicazioni - Verifica di coerenza e attribuzione di priorità di intervento - Attribuzione delle responsabilità d intervento - Monitoraggio del costo delle azioni correttive poste in essere - Verifica dell effettiva riduzione dell esposizione ai rischi Protiviti Srl

16 L infrastruttura organizzativa - Esperienze a confronto There are no one-size-fits to all organisational solution for the integration of Governance, Risk and Compliance Compliance: the Company has adopted a cross functional setup of compliance. While responsibility and accountability for Compliance are assign to the markets, a Corporate Compliance Function and a Cross Functional Group Compliance Committee define the framework, facilitate the coordination between the relevant support functions and drive key compliance initiatives. In addition the company has established a compliance network in the major markets and has replicated the committee structure where appropriate. Source: Nestlè Corporate Governance Report Group Risk Services: The Corporate Risk Management Unit providing assistance to all Corporate Entities with regard to risk management, loss prevention, claims handling and insurance. A top-level risk assessment is performed once a year for all business. The complexity of the Nestlè group requires a two-tiered - centralized and decentralized - approach to the evaluation of risk. To allow for this complexity the ERM has been developed using both top-down and bottom-up assessments: the Top-Down assessment occurs annually and focused on the Group s global risk portfolio. It involves the aggregation of individual Top-Down assessment of Zones, Globally Managed Businesses, and selected markets The Bottom-Up process includes assessments performed at an individual component level (business unit, function, department or project). The Lufthansa Compliance Programme is intended to prevent our staff from coming into conflict with the law and help them to apply statutory regulations correctly. The Lufthansa Compliance Programme is made up of the following elements: Competition, Capital Markets, Integrity and Corporate Compliance. An ombudsman system gives the opportunity to report any suspicion of criminal activity or breaches of the compliance regulations. The central Compliance Office and the Compliance Officers in the Group companies ensure that the Compliance Programme is enforced throughout the Group. The Audit Committee is informed regularly by means of a Compliance Report. Source: Lufthansa Annual Report 2008 The conscious management of opportunities and risks is an integral part of corporate management. For this reason, we have not created a special organisational unit for risk management but have integrated it into the existing business processes. ( ) There is an exception from this principle for the control of financial risks. ( ) The Risk Management Committee (RMC) ensures on behalf of the Executive Board that risks are permanently identified and evaluated across all functions and processes. The RMC is responsible for continuously improving the effectiveness and efficiency of the risk system. ( ) The managing directors of all Group companies also appoint risk managers in all business segments. They are responsible for implementing the Group guidelines within their respective companies and are in close, regular contact with the RMC. ( ) A discussion of risks and opportunities is also a fixed element of the regular meetings between Group controlling and the managing directors of the Group companies Protiviti Srl

17 L infrastruttura organizzativa - Modelli a confronto Modello Basic Risk & Compliance Modello Intermedio Risk & Compliance Modello Evoluto Risk & Compliance Oversight complessiva Board / Audit Committee Board / Audit Committee Board / Audit Committee 3 linea di difesa (Assurance) Internal Audit Internal Audit 2 linea di difesa (Controllo e Coordinamento) Internal Audit 1 o più Comitati manageriali interfunzionali Chief Risk Officer* Chief Compliance Officer** 1 linea di difesa (Gestione) Altre funzioni di controllo Management Altre funzioni di controllo Management Altre funzioni di controllo Management PMI Bassi profili di complessità organizzativa Percorso Intermedio Organizzazioni di media complessità organizzativa Aziende complesse, con forte presenza internazionale o delocalizzate * Con riporto a CEO, CFO o Dir. Strategie **Con riporto a CEO o General Counsel Protiviti Srl

18 La soluzione informatica L implementazione di un unica soluzione informatica facilita la gestione univoca e coordinata dei processi, dei rischi, dei controlli e il tracking delle azioni correttive connesse. L implementazione della migliore soluzione informatica richiede, a seconda delle diverse situazioni: - la definizione dei requisiti utente e, conseguentemente, dei requisiti funzionali; - la valutazione e scelta della soluzione più idonea; - la definizione delle interfacce della piattaforma unificata con le altre procedure applicative aziendali (ove necessario). Protiviti dispone di una propria piattaforma dedicata, il Protiviti Governance Portal, in grado di supportare in ogni fase la gestione integrata della governance dei processi, dei rischi, dei controlli e delle azioni correttive Protiviti Srl

19 I benefici di un Modello integrato L obiettivo del Modello Integrato è consentire la razionalizzazione delle attività di controllo, sanare le eventuali inefficienze e duplicazioni, costruire un processo logico che consenta ai soggetti coinvolti di avere una chiara visione d insieme ed essere maggiormente supportati nel processo decisionale. Creazione di Valore Visione globale Un modello integrato di governo dei rischi e dei controlli consente al Management di disporre di una conoscenza univoca dell esposizione aziendale ai rischi e ai requisiti di compliance Risparmio nel continuo La gestione integrata dei controlli in ottica risk & compliance consente economie in termini di risorse impiegate e integrazione delle base dati Risparmio immediato La razionalizzazione della struttura dei controlli consente riduzioni dei costi di gestione, accorpamento della documentazione di processo e dei flussi informativi Controllo delle leve di gestione La definizione di limiti di tolleranza ai vari rischi, inclusi quelli di non conformità, rappresenta un supporto alle decisioni anche nei confronti del mercato Ownership dei rischi L individuazione di una o più figure responsabili del coordinamento consente di monitorare nel tempo la gestione dei rischi e della compliance ed i correlati risultati Protiviti Srl

20 Il ruolo dell Internal Audit (1 di 2) Internal Audit can act an agent for positive change in the organization Protiviti Srl

21 Il ruolo dell Internal Audit (2 di 2) Core internal audit roles in regard to ERM Giving assurance on the risk management processes Giving assurance that risks are correctly evaluated Evaluating risk management processes Evaluating the reporting of key risks Reviewing the management of key risks Facilitating evaluation and identification of risks Coaching management in responding to risks Coordinating ERM activities Consolidated reporting on risks Maintaining & developing the ERM framework Championing establishment of ERM Developing RM strategy for board approval Legitimate internal audit roles with safeguards Roles internal audit should not undertake Setting the risk appetite Imposing risk management processes Management assurance on risks Taking decisions on risk responses Implementing risk responses on management s behalf Accountability for risk management Protiviti Srl

22 Standard e Best Practice di riferimento GRC Capability Maturity Model Open Compliance & Ethics Group 2008 Enterprise Risk Management - Integrated Framework COSO Committee 2004 Approccio Integrato al Sistema di Controllo Interno Paper AIIA 2009 Code of Governance Principles for South Africa King Committee on Governance Protiviti Srl

23 Case Study L esperienza Edison Protiviti Srl

24 Protiviti Srl Open discussion

25 Protiviti Srl

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the

Dettagli

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management Contenuto del

Dettagli

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1 Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei

Dettagli

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Maria-Cristina Pasqualetti - Deloitte Salvatore De Masi Deloitte Andrea Magnaguagno - IBM Scenario La

Dettagli

L IT Risk Management e le strategie di business

L IT Risk Management e le strategie di business L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012

Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012 Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012 POWER Indice Motivazioni di questa organizzazione Alstom - Organizzazione IS&T Governance Organizzazione ITSSC ITSSC Modalità

Dettagli

ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS

ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS MILANO, 16 GENNAIO 2014 Expected Revenue from Business Line XXX Expected Revenue from Business Line XXX Result at 1% Target Expected Result ENTERPRISE

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A. IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED

Dettagli

Il Risk Management Integrato in eni

Il Risk Management Integrato in eni Il Risk Integrato in eni Maria Clotilde Tondini Vice President Risk Integrato 5 Marzo 015, Milano Indice - Il Modello eni - 1 Il Modello eni Le fasi di sviluppo L avvio e l attuazione del Modello di Risk

Dettagli

Marco Salvato, KPMG. AIEA Verona 25.11.2005

Marco Salvato, KPMG. AIEA Verona 25.11.2005 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance

Dettagli

L. 262 and Sarbanes-Oxley Act

L. 262 and Sarbanes-Oxley Act L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control

Dettagli

ICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance

ICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance ICT Security 16 Marzo 2010 Bruno Sicchieri ICT Security Technical Principali aree di business 16 Marzo 2010 ICT Security in FIAT Group - I Principi Ispiratori Politica per la Protezione delle Informazioni

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

CREATING A NEW WAY OF WORKING

CREATING A NEW WAY OF WORKING 2014 IBM Corporation CREATING A NEW WAY OF WORKING L intelligenza collaborativa nella social organization Alessandro Chinnici Digital Enterprise Social Business Consultant IBM alessandro_chinnici@it.ibm.com

Dettagli

Global Risk Forum. 22 Aprile 2010

Global Risk Forum. 22 Aprile 2010 Stato dell'arte del RM nelle aziende italiane: Evoluzione della funzione e nuove strategie di Enterprise Risk Management Global Risk Forum 22 Aprile 2010 Marco Giorgino Ordinario di Finanza e Risk Management,

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell

Dettagli

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Jonathan Brera Venezia Mestre, 26 Ottobre 2012 1 Agenda Introduzione

Dettagli

ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione

ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione Fiona Healy 29 September 2011 Det Norske Veritas DNV è una fondazione internazionale indipendente che dal 1864 opera per la salvaguardia

Dettagli

Gianpaolo Bresciani Copyright IBM Corporation 2007

Gianpaolo Bresciani Copyright IBM Corporation 2007 FINANCIAL INTELLIGENCE dati, informazioni e fattore tempo Gianpaolo BRESCIANI CFO IBM ITALIA S.p.A. Globalizzazione: opportunità e sfide Opportunità... Ottimizzazione supply chain Mercato del lavoro (costi

Dettagli

Pubblicazioni COBIT 5

Pubblicazioni COBIT 5 Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile

Dettagli

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance

Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti, SDA Bocconi School of Management Padova, 10 Aprile 2014 Agenda Elementi di contesto

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

La Governance come strumento di valorizzazione dell'it verso il business

La Governance come strumento di valorizzazione dell'it verso il business La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information

Dettagli

SharePoint Governance

SharePoint Governance SharePoint Governance SharePoint Governance Governance is a two-sided coin. A lot of people get annoyed with it, but without governance, SharePoint gets expensive and difficult to manage. (Global energy

Dettagli

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 I requisiti per la gestione del rischio presenti nel DIS della nuova ISO 9001:2015 Alessandra Peverini Perugia 9/09/2014 ISO

Dettagli

Introduzione a COBIT 5 for Assurance

Introduzione a COBIT 5 for Assurance Introduzione a COBIT 5 for Assurance Andrea Pontoni 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Obiettivi Assurance Definizione Drivers dell Assurance Vantaggi di

Dettagli

Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri. Milano, 12 Ottobre 2015

Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri. Milano, 12 Ottobre 2015 Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri Milano, 12 Ottobre 2015 Agenda Introduzione - F. Albieri L'impegno dell'aiia e del

Dettagli

La struttura della ISO 26000. Antonio Astone 26 giugno 2007

La struttura della ISO 26000. Antonio Astone 26 giugno 2007 La struttura della ISO 26000 Antonio Astone 26 giugno 2007 Description of operational principles (1/2) Operational principles guide how organizations act. They include: Accountability an organization should

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

Compliance in Banks 2011

Compliance in Banks 2011 Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione Il ruolo della Compliance nella definizione strategica delle relazioni

Dettagli

Portfolio-Driven Performance Driving Business Results Across The Enterprise

Portfolio-Driven Performance Driving Business Results Across The Enterprise Portfolio-Driven Performance Driving Business Results Across The Enterprise IT Governance e Portfolio Management Supportare il Business The core business of tomorrow is a "new and different" idea today

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM

IBM SmartCloud Le regole per la Sicurezza nel Cloud Computing: la visione di IBM Raffaella D Alessandro IBM GTS Security and Compliance Consultant CISA, CRISC, LA ISO 27001, LA BS 25999, ISMS Senior Manager, ITIL v3 Roma, 16 maggio 2012 IBM SmartCloud Le regole per la Sicurezza nel

Dettagli

Auditorium dell'assessorato Regionale Territorio e Ambiente

Auditorium dell'assessorato Regionale Territorio e Ambiente Auditorium dell'assessorato Regionale Territorio e Ambiente Università degli Studi di Palermo Prof. Gianfranco Rizzo Energy Manager dell Ateneo di Palermo Plan Do Check Act (PDCA) process. This cyclic

Dettagli

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice COBIT Il COBIT (Control Objectives for Information and related Technology ) e' un set (freamework) di best practices per il management dell'it creato dall'isaca (Information Systems Audit and Control Association

Dettagli

CORPORATE GOVERNANCE. Implementare una corporate governance efficace

CORPORATE GOVERNANCE. Implementare una corporate governance efficace CORPORATE GOVERNANCE Implementare una corporate governance efficace 2 I vertici aziendali affrontano una situazione in evoluzione Stiamo assistendo ad un cambiamento senza precedenti nel mondo della corporate

Dettagli

L ERM. Da potenza ad atto. Prof. Gennaro Olivieri Roma, 06 giugno 2013 ORDINE DEGLI ATTUARI

L ERM. Da potenza ad atto. Prof. Gennaro Olivieri Roma, 06 giugno 2013 ORDINE DEGLI ATTUARI L ERM Da potenza ad atto Prof. Gennaro Olivieri Roma, 06 giugno 2013 Agenda Cos è l ERM Evoluzione del RM ERMvsGRC Benefici dell ERM Duttilità Componenti del sistema Possibili difficoltà di implementazione

Dettagli

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Mario Casodi ICT Governance / epm Convegno Nazionale AIEA Pisa, 21 maggio 2009 INDICE Introduzione Gestione della mappa dei

Dettagli

Compliance in Banks 2010

Compliance in Banks 2010 Compliance 2010 Compliance in Banks 2010 Dott. Giuseppe Aquaro Responsabile Group Audit Unicredit S.p.A. Il coordinamento complessivo del Sistema dei Controlli Interni in Banca Roma, 12 Novembre 2010 Premessa:

Dettagli

INNOVAZIONE E RICERCA AL SERVIZIO DELLE AZIENDE E DELLE PERSONE

INNOVAZIONE E RICERCA AL SERVIZIO DELLE AZIENDE E DELLE PERSONE INNOVAZIONE E RICERCA AL SERVIZIO DELLE AZIENDE E DELLE PERSONE OD&M Consulting è una società di consulenza specializzata nella gestione e valorizzazione delle persone e nella progettazione di sistemi

Dettagli

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Stefano Moni Resp. Servizio Validazione e Monitoraggio Convegno ABI - Basilea 3 Roma, 16-17 Giugno 2014 INDICE 1. INTRODUZIONE

Dettagli

Transforming for Results

Transforming for Results Transforming for Results Il nuovo paradigma per un efficace gestione del Capitale Umano 26 settembre 2013 Why deloitte? This is you This is you, Aligned This is you, Transformed Deloitte Business-Driven

Dettagli

We take care of your buildings

We take care of your buildings We take care of your buildings Che cos è il Building Management Il Building Management è una disciplina di derivazione anglosassone, che individua un edificio come un entità che necessita di un insieme

Dettagli

ENTERPRISE RISK MANAGEMENT: NUOVE TENDENZE E NUOVE SFIDE DELLA GESTIONE DEI RISCHI AZIENDALI IN LOGICA INTEGRATA

ENTERPRISE RISK MANAGEMENT: NUOVE TENDENZE E NUOVE SFIDE DELLA GESTIONE DEI RISCHI AZIENDALI IN LOGICA INTEGRATA CICLO DI SEMINARI ENTERPRISE RISK MANAGEMENT: NUOVE TENDENZE E NUOVE SFIDE DELLA GESTIONE DEI RISCHI AZIENDALI IN LOGICA INTEGRATA Le importanti evoluzioni dei sistemi economici e dei mercati finanziari

Dettagli

Il processo di sviluppo sicuro. Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it

Il processo di sviluppo sicuro. Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Il processo di sviluppo sicuro Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Argomenti: Perchè farlo Il processo di

Dettagli

HSE Manager. L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali

HSE Manager. L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali Data 21 settembre 2016 HSE Manager L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali Agenda: La necessità di confronto ed integrazione dell analisi del

Dettagli

The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly

The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,

Dettagli

L Enterprise Risk Management in Italia

L Enterprise Risk Management in Italia DISCUSSION PAPER L Enterprise Risk Management in Italia Risultati della survey condotta in collaborazione con l Osservatorio di Revisione della SDA Bocconi Seconda edizione Maggio 2012 kpmg.com/it 2 L

Dettagli

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo

Dettagli

Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013

Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013 Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013 Agenda 1. Il Gruppo Reale Mutua 2. Il progetto BPM 3. Il processo di Control Risk Self Assessment 4. Le sfide del futuro Il Gruppo Reale Mutua

Dettagli

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di

Dettagli

Legge 231: le ricadute organizzative e il risk management

Legge 231: le ricadute organizzative e il risk management Legge 231: le ricadute organizzative e il risk management a cura di: Francesco M. Renne docente CUOA Finance, coordinatore Osservatorio Legislazione & Mercati Bruno Borgia docente CUOA Finance, membro

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 1 Ultimo aggiornamento in data 3 marzo 2016. 2 Sommario

Dettagli

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa Laura Blasiol Servizio Risk Management Milano, 30 giugno 2010 1 Agenda Solvency II: A challenge and an opportunity 2 Milestones 22/04/2009:

Dettagli

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Francesco Scribano GTS Business Continuity and Resiliency services Leader Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il

Dettagli

ERM FOR DUMMIES: l evoluzione da Risk Manager a Chief Risk Officer. Massimo Livatino e Paola Tagliavini. Lab ERM SDA Bocconi

ERM FOR DUMMIES: l evoluzione da Risk Manager a Chief Risk Officer. Massimo Livatino e Paola Tagliavini. Lab ERM SDA Bocconi ERM FOR DUMMIES: l evoluzione da Risk Manager a Chief Risk Officer Massimo Livatino e Paola Tagliavini Lab ERM SDA Bocconi Agenda Centralità della gestione del rischio nel Codice di Autodisciplina Evoluzione

Dettagli

MEGA INTERNATIONAL MANAGING ENTERPRISE COMPLEXITY

MEGA INTERNATIONAL MANAGING ENTERPRISE COMPLEXITY MEGA INTERNATIONAL MANAGING ENTERPRISE COMPLEXITY 2 MANAGING ENTERPRISE COMPLEXITY Oggi il mondo del business è in rapida evoluzione. Le decisioni devono essere prese sempre più velocemente e sotto pressione.

Dettagli

Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance)

Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance) Nicola Pierallini EVP, Tagetik Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance) FG Le applicazioni di Financial

Dettagli

Project Management e Business Analysis: the dynamic duo. Firenze, 25 Maggio 2011

Project Management e Business Analysis: the dynamic duo. Firenze, 25 Maggio 2011 Project Management e Business Analysis: the dynamic duo Firenze, 25 Maggio 2011 Grazie! Firenze, 25 Maggio 2011 Ing. Michele Maritato, MBA, PMP, CBAP 2 E un grazie particolare a www.sanmarcoinformatica.it

Dettagli

Sicurezza, Rischio e Business Continuity Quali sinergie?

Sicurezza, Rischio e Business Continuity Quali sinergie? Sicurezza, Rischio e Business Continuity Quali sinergie? ABI Banche e Sicurezza 2016 John Ramaioli Milano, 27 maggio 2016 Agenda Ø Il contesto normativo ed organizzativo Ø Possibili sinergie Ø Considerazioni

Dettagli

2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29

2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29 Prefazione di Vittorio Mincato XIII Introduzione 1 Ringraziamenti 5 Parte prima LA PROFESSIONE DI INTERNAL AUDITING 1 La definizione di internal auditing 9 2I riferimenti della professione 19 2.1 L associazione

Dettagli

The Global CFO Study 2008 Bilanciamento dei rischi e delle performance nell Integrated Finance Organization

The Global CFO Study 2008 Bilanciamento dei rischi e delle performance nell Integrated Finance Organization The Global CFO Study 2008 Bilanciamento dei rischi e delle performance nell Integrated Finance Organization Luigi Padovani, Financial Management Services, South West Europe 15 Aprile 2008 in collaborazione

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL 3

Corso di Amministrazione di Sistema Parte I ITIL 3 Corso di Amministrazione di Sistema Parte I ITIL 3 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici Il

Dettagli

Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013

Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni

Dettagli

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli

Dettagli

Processi di Gestione dei Sistemi ICT

Processi di Gestione dei Sistemi ICT Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,

Dettagli

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza

Dettagli

Corso Base ITIL V3 2008

Corso Base ITIL V3 2008 Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?

XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

SOA è solo tecnologia? Consigli utili su come approcciare un progetto SOA. Service Oriented Architecture

SOA è solo tecnologia? Consigli utili su come approcciare un progetto SOA. Service Oriented Architecture SOA è solo tecnologia? Consigli utili su come approcciare un progetto SOA Service Oriented Architecture Ormai tutti, nel mondo dell IT, conoscono i principi di SOA e i benefici che si possono ottenere

Dettagli

LA VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI E IL REPORTING DELL INTERNAL AUDIT

LA VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI E IL REPORTING DELL INTERNAL AUDIT LA VALUTAZIONE DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI E IL REPORTING DELL INTERNAL AUDIT WORKSHOP PER I PROFESSIONISTI DEL SETTORE MANIFATTURIERO E SERVIZI 26 marzo 2014 Milano LA VALUTAZIONE

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

RICHIAMI DI RISK MANAGEMENT

RICHIAMI DI RISK MANAGEMENT RICHIAMI DI RISK MANAGEMENT Paolo Rubini ANRA Presidente Telecom Italia Risk Manager I concetti di base Il processo di Risk Management Risk Management: le competenze ed il modello organizzativo I concetti

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

Tanta fatica solo per un bollino ne vale davvero la pena?

Tanta fatica solo per un bollino ne vale davvero la pena? Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA

Dettagli

Il data quality nei progetti IRB e nel processo creditizio. Vincenzo M. Re

Il data quality nei progetti IRB e nel processo creditizio. Vincenzo M. Re Il data quality nei progetti IRB e nel processo creditizio Vincenzo M. Re Il documento riflette le opinioni personali del relatore che non possono in alcun modo essere ritenute espressione della posizione

Dettagli

Il Project Management a supporto del percorso di trasformazione di una Banca

Il Project Management a supporto del percorso di trasformazione di una Banca Il Project Management a supporto del percorso di trasformazione di una Banca Clément PERRIN / Daniela TAVERNA - Senior Project Manager Milano, 20 Aprile 2012 Con l acquisizione da parte di BNPP 6 anni

Dettagli

ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it

ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it ADVISORY People & Change Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane kpmg.com/it La Soluzione P&C in Italia In contesti di mercato fortemente competitivi e

Dettagli

Modello di funzionamento della Compliance: principi e strumenti

Modello di funzionamento della Compliance: principi e strumenti WORKSHOP Il supporto IT all approccio GRC per la riduzione dei costi nelle organizzazioni pubbliche e private Milano, 1 Dicembre 2009 Roberto Rufolo - Partner, Adfor 1 Stato dell arte Il proliferare e

Dettagli

ValIT e Project Management: le indicazioni di ValIT per ripensare il governo di progetti e portfoli in Azienda

ValIT e Project Management: le indicazioni di ValIT per ripensare il governo di progetti e portfoli in Azienda IT Governance, Outsourcing e Porfolio/Project Management ValIT e Project Management: le indicazioni di ValIT per ripensare il governo di progetti e portfoli in Azienda Manno, Mercoledì, 21 Gennaio 2009

Dettagli

Insight. Gli scettici della qualità.

Insight. Gli scettici della qualità. Insight N. 30 Febbraio 2010 Gli scettici della qualità. Una fotografia della Quality Assurance Review in Italia: una pratica ancora poco diffusa, spesso a causa di preconcetti su costi e tempi di realizzazione,

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

Classificare e proteggere i dati

Classificare e proteggere i dati Classificare e proteggere i dati Metodologia e caso di studio Roma, 6 giugno 2012 Agenda Il Network KPMG Metodologia Caso di studio 1 Agenda Il Network KPMG Metodologia Caso di studio 2 Il Network KPMG

Dettagli

Cyber Security Architecture in Sogei

Cyber Security Architecture in Sogei Cyber Security Architecture in Sogei P. Schintu 20 Maggio 2015 Cybersecurity Sogei S.p.A. Summit - Sede - Legale Roma, Via 20 M. maggio Carucci n. 2015 99-00143 Roma 1 SOGEI, infrastruttura IT critica

Dettagli

Strategie e processi per salvaguardare il valore aziendale

Strategie e processi per salvaguardare il valore aziendale Business Continuity Strategie e processi per salvaguardare il valore aziendale A cura di: Alfredo Bertini Governance, Quality & Safety Manager Direzione Legal, Governance & Compliance Agenda: Roche Italy

Dettagli

GESTIONE E CONTROLLO DEL RISCHIO FISCALE L architettura formativa di ABIFormazione

GESTIONE E CONTROLLO DEL RISCHIO FISCALE L architettura formativa di ABIFormazione PERCORSO FORMATIVO Modulo 1 12-14 maggio 2014 Modulo 2 3-5 giugno 2014 PERCORSO DI APPROFONDIMENTO 12-13 giugno 2014 23-24 giugno 2014 GESTIONE E CONTROLLO DEL RISCHIO FISCALE L architettura formativa

Dettagli

Resoconto degli interventi. Sessione Plenaria IV

Resoconto degli interventi. Sessione Plenaria IV Resoconto degli interventi Sessione Plenaria IV 1 Sessione plenaria IV La centralità delle risorse umane nella gestione del rischio di compliance 11 nov. 2011 ore 9.30 11.00 Chairman: Giancarlo Durante,

Dettagli

MS WINDOWS SERVER 2008 - CONFIGURING, MANAGING AND MAINTAINING SERVERS

MS WINDOWS SERVER 2008 - CONFIGURING, MANAGING AND MAINTAINING SERVERS MS WINDOWS SERVER 2008 - CONFIGURING, MANAGING AND MAINTAINING SERVERS UN BUON MOTIVO PER [cod. E103] Questo corso combina i contenuti di tre corsi: Network Infrastructure Technology Specialist, Active

Dettagli

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Nel seguito sono presentati i servizi di revisione contabile e verifica delle informazioni

Dettagli

IT FINANCIAL MANAGEMENT

IT FINANCIAL MANAGEMENT IT FINANCIAL MANAGEMENT L IT Financial Management è una disciplina per la pianificazione e il controllo economico-finanziario, di carattere sia strategico sia operativo, basata su un ampio insieme di metodologie

Dettagli