Modello Integrato di Governance (MIG)
|
|
- Antonio Di Mauro
- 8 anni fa
- Visualizzazioni
Transcript
1 Modello Integrato di Governance (MIG) Milano, 16 dicembre 2009 In collaborazione con:
2 Agenda Presentazione dell iniziativa High Value Audit Communiti Massimo Minerva, Senior Manager Protiviti Introduzione al Modello Integrato di Governance Emma Marcandalli, Director Protiviti Case Study: l esperienza del Gruppo Edison GianMichele Mirabelli, Direzione Sistemi di Controllo Interno di Edison SpA, Vice Presidente AIIA Open discussion - Roundtable Protiviti Srl
3 Protiviti Srl Benvenuti!
4 Argomento di discussione Condividere con i presenti riflessioni su esigenze, ostacoli, benefici e possibili approcci pratici alla gestione integrata della Governance, dei Rischi e della Compliance Protiviti Srl
5 Perimetro di analisi Good governance within a company stems from the effective integration of risk management, compliance and internal control into the operating model (Protiviti vision) Governance: Oversight role that include objective and strategy setting, delegation of authority, and monitoring and evaluation. Risk: Processes and strategies to address uncertainty and obstacles to achieving objectives. Compliance & Internal Control: Ensuring the organization operates within the defined boundaries (laws, regulations, policies, internal operating philosophies) and towards the achievement of organizational objectives. Stakeholder Expectations Communication Reporting Disclosure Governance Risk Management Business Environment People Process Technology Compliance and Control Organisational Culture and Ethics Strategies, business objectives, policies, accountabilities and performance monitoring Risk identification, assessment, response and monitoring Operating processes and controls to meet business objectives and assessment of compliance/control effectiveness Protiviti Srl
6 Le pressioni esterne Nel disegno dei propri sistemi di governo e controllo, le aziende devono tener conto di pressioni e normative esterne, stratificatesi nel tempo, che hanno aumentato le responsabilità manageriali e le complessità dei sistemi di Governance. DRIVER ESTERNI Framework facoltativi Codice di Autodisciplina ERM COSO Framework COBIT Framework Altri Standard di RM Corporate Social Responsibility. Progetto XY CdA/ Top Management Progetto YZ Progetto PZ Framework obbligatori TUF D.Lgs. 231 Legge 262 IAS/IFRS Market Abuse Salute e Sicurezza Ambiente Privacy Protiviti Srl
7 Le reazioni e le conseguenti criticità La risposta delle aziende al nuovo contesto di riferimento è stata spesso di tipo reattivo, attraverso l avvio di progetti in silos, non coordinati e non integrati fra loro, con i seguenti risultati: Copertura a macchia di leopardo dei rischi aziendali, senza alcuna visione d insieme Applicazione di metodologie diverse di identificazione e misurazione dei rischi Previsione di controlli e flussi informativi fra loro non coordinati Diverse strutture organizzative coinvolte senza un coordinamento univoco Complessità e confusione nell attribuzione dei ruoli e delle responsabilità Inefficace o incompleto presidio normativo e/o dei rischi di business Richieste ripetute al Business per valutare rischi simili ancorché con obiettivi diversi Proliferazione e ridondanza di policy e procedure non coordinate fra loro Assenza di leve operative efficaci per gestire le criticità Difficoltà a dimostrare a terzi, ove necessario, l efficacia del sistema dei controlli Duplicazione di database con informazioni relative a processi, rischi e controlli Reportistica ridondante per il Vertice/Organi di controllo, con informazioni duplicate o incoerenti Comunicazioni inefficaci fra i vari attori coinvolti Mancanza di indicazioni coerenti al business Minor trasparenza nell organizzazione con conseguente incremento dei costi di gestione del sistema Protiviti Srl
8 Gli effetti sui modelli di governance (1 di 2) Identificazione del rischio Valutazione / Misurazione del rischio Gestione del rischio Owner del rischio Leve operative Rischi Finanziari Rischi di Business Rischi Operativi ERM Rischi di Non Conformità Rischi Atri Rischi (Privacy, Anti-trust, ecc.)? In mancanza di un approccio d insieme alla gestione degli aspetti di rischio e di compliance non si può realizzare un Modello Integrato di Governance! Protiviti Srl
9 Gli effetti sui Modelli di Governance (2 di 2) 4 Difficoltà nel dare direttive su obiettivi, strategie, attitudini al rischio, modelli di business, ecc. 3 CEO e Comitati Direttivi Board e Comitati di Board Organi di Controllo Reportistica frammentata e ridondante 1 Giungla di attività di gestione e monitoraggio dei rischi e dei controlli Valutazione dei rischi Normative Legal 2 Finance Unità di Business Controlli duplicati e ridondanti Administration & Control HSE Security HR & Organ. Linee guida Internal Audit Gestione delle azioni correttive Metodologie Base dati dei controlli Procedure Indicatori di performance IT Sistema di Controllo Disallineamento con le aspettative degli Stakeholders Stakeholders Protiviti Srl
10 La soluzione Defining Governance, Risk and Compliance as a set of aligned activities is the first step toward integrating the management of multiple risk domains into a unified program that appropriately shares resources and knowledge to efficiently manage all aspects of GRC 4 Requisiti dell ambiente di controllo allineati ai valori e agli obiettivi di business Entity-Level Processes 3 CEO e Comitati Direttivi Reportistica integrata (strategica, finanziaria, operativa, di compliance) Board e Comitati di Board Organi di Controllo Lower-Level Processes 1 Gestione condivisa di: metodologie di analisi database dei controlli policy e procedure applicativi Legal HSE Reporting Finance Security Internal Audit Reporting Struttura con ruolo di coordinamento Reporting Admin. & Control HR & Org. IT.. Stakeholders Assessment Unità di Business Requisiti di controllo 5 allineati alle aspettative degli Stakeholders Protiviti Srl 2 Controlli razionalizzati ed efficienti
11 Gli ostacoli da superare Sulla base di una ricerca condotta da Protiviti con OpRisk & Compliance, sono emerse le seguenti macro tendenze: Protiviti Srl
12 Il percorso da intraprendere 1. Costruire il Business Case a supporto del Modello Integrato di Governance - Obiettivi del Modello - Scope / Ambiti di copertura - Benefici attesi - Percorso ipotizzato e investimenti necessari 2. Ottenere il necessario Commitment dai Vertici aziendali 3. Istituire un Comitato di Progetto interfunzionale che promuova e faciliti il cambiamento e l integrazione, con il coinvolgimento di tutte le necessarie risorse (I.A., H.R., Legal, etc.) 4. Avviare un Progetto pilota finalizzato a: - Sviluppare un linguaggio comune - Sperimentare metodologie condivise di rilevazione e analisi - Costruire un cruscotto univoco e coordinato di controlli, procedure e flussi di reporting risk & compliance based, che faciliti la comprensione, comunicazione e razionalizzazione degli strumenti e delle responsabilità di controllo 5. Definire le soluzioni organizzative, informatiche e la struttura di reporting integrato necessarie per l adozione del Modello desiderato 6. Estendere progressivamente il Modello a tutta l organizzazione Protiviti Srl
13 Un framework metodologico di riferimento VISION, MISSION, VALORI e OBIETTIVI SISTEMI INFORMATIVI MODELLO DEI RISCHI (di business, operativi, finanziari, di conformità ) RISK & COMPLIANCE ARTICULATION MAP REPORTISTICA NORMATIVA INTERNA CENSIMENTO UNIVOCO DEI CONTROLLI ARCHITETTURA ORGANIZZATIVA Elementi del Modello integrato Politiche e indirizzi Processi e Procedure Persone e Organizzazione Sistemi Informativi Metodologie Reportistica Definizione di chiari indirizzi/linee guida sul tema della gestione integrata della governance Definizione e redazione di procedure e flussi informativi tra funzioni per il corretto sviluppo del processo Definizione dell infrastruttura organizzativa Implementazione di un unica piattaforma integrata con altri applicativi aziendali Definizione di un unica metodologia di analisi dei rischi e dei controlli Creazione di una reportistica integrata Protiviti Srl
14 Verso una visione d insiemed - Cruscotto univoco Best Practice: Risk & Compliance Articulation Map Risk & Compliance Internal Control Governance Control Mapping Control activities mapped to risks and compliance requirements Periodical review of maintenance plan Protiviti Srl Ottimizzazione Razionalizzazione
15 Verso una visione d insiemed - Metodologie condivise Governance Risk & Compliance Internal Control Control Mapping Control activities mapped to risks and compliance requirements Periodical review of maintenance plan 1. Definizione di un unica metodologia di Risk Assessment Definizione univoca di rischio (i.e. con inclusione dei rischi di non conformità) Creazione di un glossario/modello comune e condiviso Identificazione delle dimensioni di valutazione (i.e. impatto, probabilità e livello di controllo - rischio inerente versus residuo versus tollerabile) Identificazione della metodologia e delle modalità esecutive 2. Razionalizzazione della struttura dei controlli Definizione degli attributi di classificazione dei controlli (Who, What, Where, When, How) Censimento univoco dei controlli e classificazione degli stessi secondo gli attributi condivisi Identificazione dei controlli chiave Stima dei costi associati ai controlli e valutazione della loro efficacia ed efficienza Analisi di razionalizzazione dei controlli in essere 3. Razionalizzazione delle azioni correttive (risk response) Definizione del concetto di Risk Tolerance Definizione di una tassonomia delle criticità secondo definite dimensioni di analisi e aggregazione (owner, tipologia di intervento, processo, ecc.) Razionalizzazione delle azioni correttive in termini di: - Eliminazione di duplicazioni - Verifica di coerenza e attribuzione di priorità di intervento - Attribuzione delle responsabilità d intervento - Monitoraggio del costo delle azioni correttive poste in essere - Verifica dell effettiva riduzione dell esposizione ai rischi Protiviti Srl
16 L infrastruttura organizzativa - Esperienze a confronto There are no one-size-fits to all organisational solution for the integration of Governance, Risk and Compliance Compliance: the Company has adopted a cross functional setup of compliance. While responsibility and accountability for Compliance are assign to the markets, a Corporate Compliance Function and a Cross Functional Group Compliance Committee define the framework, facilitate the coordination between the relevant support functions and drive key compliance initiatives. In addition the company has established a compliance network in the major markets and has replicated the committee structure where appropriate. Source: Nestlè Corporate Governance Report Group Risk Services: The Corporate Risk Management Unit providing assistance to all Corporate Entities with regard to risk management, loss prevention, claims handling and insurance. A top-level risk assessment is performed once a year for all business. The complexity of the Nestlè group requires a two-tiered - centralized and decentralized - approach to the evaluation of risk. To allow for this complexity the ERM has been developed using both top-down and bottom-up assessments: the Top-Down assessment occurs annually and focused on the Group s global risk portfolio. It involves the aggregation of individual Top-Down assessment of Zones, Globally Managed Businesses, and selected markets The Bottom-Up process includes assessments performed at an individual component level (business unit, function, department or project). The Lufthansa Compliance Programme is intended to prevent our staff from coming into conflict with the law and help them to apply statutory regulations correctly. The Lufthansa Compliance Programme is made up of the following elements: Competition, Capital Markets, Integrity and Corporate Compliance. An ombudsman system gives the opportunity to report any suspicion of criminal activity or breaches of the compliance regulations. The central Compliance Office and the Compliance Officers in the Group companies ensure that the Compliance Programme is enforced throughout the Group. The Audit Committee is informed regularly by means of a Compliance Report. Source: Lufthansa Annual Report 2008 The conscious management of opportunities and risks is an integral part of corporate management. For this reason, we have not created a special organisational unit for risk management but have integrated it into the existing business processes. ( ) There is an exception from this principle for the control of financial risks. ( ) The Risk Management Committee (RMC) ensures on behalf of the Executive Board that risks are permanently identified and evaluated across all functions and processes. The RMC is responsible for continuously improving the effectiveness and efficiency of the risk system. ( ) The managing directors of all Group companies also appoint risk managers in all business segments. They are responsible for implementing the Group guidelines within their respective companies and are in close, regular contact with the RMC. ( ) A discussion of risks and opportunities is also a fixed element of the regular meetings between Group controlling and the managing directors of the Group companies Protiviti Srl
17 L infrastruttura organizzativa - Modelli a confronto Modello Basic Risk & Compliance Modello Intermedio Risk & Compliance Modello Evoluto Risk & Compliance Oversight complessiva Board / Audit Committee Board / Audit Committee Board / Audit Committee 3 linea di difesa (Assurance) Internal Audit Internal Audit 2 linea di difesa (Controllo e Coordinamento) Internal Audit 1 o più Comitati manageriali interfunzionali Chief Risk Officer* Chief Compliance Officer** 1 linea di difesa (Gestione) Altre funzioni di controllo Management Altre funzioni di controllo Management Altre funzioni di controllo Management PMI Bassi profili di complessità organizzativa Percorso Intermedio Organizzazioni di media complessità organizzativa Aziende complesse, con forte presenza internazionale o delocalizzate * Con riporto a CEO, CFO o Dir. Strategie **Con riporto a CEO o General Counsel Protiviti Srl
18 La soluzione informatica L implementazione di un unica soluzione informatica facilita la gestione univoca e coordinata dei processi, dei rischi, dei controlli e il tracking delle azioni correttive connesse. L implementazione della migliore soluzione informatica richiede, a seconda delle diverse situazioni: - la definizione dei requisiti utente e, conseguentemente, dei requisiti funzionali; - la valutazione e scelta della soluzione più idonea; - la definizione delle interfacce della piattaforma unificata con le altre procedure applicative aziendali (ove necessario). Protiviti dispone di una propria piattaforma dedicata, il Protiviti Governance Portal, in grado di supportare in ogni fase la gestione integrata della governance dei processi, dei rischi, dei controlli e delle azioni correttive Protiviti Srl
19 I benefici di un Modello integrato L obiettivo del Modello Integrato è consentire la razionalizzazione delle attività di controllo, sanare le eventuali inefficienze e duplicazioni, costruire un processo logico che consenta ai soggetti coinvolti di avere una chiara visione d insieme ed essere maggiormente supportati nel processo decisionale. Creazione di Valore Visione globale Un modello integrato di governo dei rischi e dei controlli consente al Management di disporre di una conoscenza univoca dell esposizione aziendale ai rischi e ai requisiti di compliance Risparmio nel continuo La gestione integrata dei controlli in ottica risk & compliance consente economie in termini di risorse impiegate e integrazione delle base dati Risparmio immediato La razionalizzazione della struttura dei controlli consente riduzioni dei costi di gestione, accorpamento della documentazione di processo e dei flussi informativi Controllo delle leve di gestione La definizione di limiti di tolleranza ai vari rischi, inclusi quelli di non conformità, rappresenta un supporto alle decisioni anche nei confronti del mercato Ownership dei rischi L individuazione di una o più figure responsabili del coordinamento consente di monitorare nel tempo la gestione dei rischi e della compliance ed i correlati risultati Protiviti Srl
20 Il ruolo dell Internal Audit (1 di 2) Internal Audit can act an agent for positive change in the organization Protiviti Srl
21 Il ruolo dell Internal Audit (2 di 2) Core internal audit roles in regard to ERM Giving assurance on the risk management processes Giving assurance that risks are correctly evaluated Evaluating risk management processes Evaluating the reporting of key risks Reviewing the management of key risks Facilitating evaluation and identification of risks Coaching management in responding to risks Coordinating ERM activities Consolidated reporting on risks Maintaining & developing the ERM framework Championing establishment of ERM Developing RM strategy for board approval Legitimate internal audit roles with safeguards Roles internal audit should not undertake Setting the risk appetite Imposing risk management processes Management assurance on risks Taking decisions on risk responses Implementing risk responses on management s behalf Accountability for risk management Protiviti Srl
22 Standard e Best Practice di riferimento GRC Capability Maturity Model Open Compliance & Ethics Group 2008 Enterprise Risk Management - Integrated Framework COSO Committee 2004 Approccio Integrato al Sistema di Controllo Interno Paper AIIA 2009 Code of Governance Principles for South Africa King Committee on Governance Protiviti Srl
23 Case Study L esperienza Edison Protiviti Srl
24 Protiviti Srl Open discussion
25 Protiviti Srl
Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
DettagliIl modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
DettagliENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS
ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS MILANO, 16 GENNAIO 2014 Expected Revenue from Business Line XXX Expected Revenue from Business Line XXX Result at 1% Target Expected Result ENTERPRISE
DettagliIl Risk Management Integrato in eni
Il Risk Integrato in eni Maria Clotilde Tondini Vice President Risk Integrato 5 Marzo 015, Milano Indice - Il Modello eni - 1 Il Modello eni Le fasi di sviluppo L avvio e l attuazione del Modello di Risk
DettagliPIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice
PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the
DettagliComunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case
Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management Contenuto del
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
DettagliCompliance in Banks 2011
Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione Il ruolo della Compliance nella definizione strategica delle relazioni
DettagliServices Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
DettagliICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance
ICT Security 16 Marzo 2010 Bruno Sicchieri ICT Security Technical Principali aree di business 16 Marzo 2010 ICT Security in FIAT Group - I Principi Ispiratori Politica per la Protezione delle Informazioni
DettagliServizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing
Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Nel seguito sono presentati i servizi di revisione contabile e verifica delle informazioni
DettagliUna piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance
Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Maria-Cristina Pasqualetti - Deloitte Salvatore De Masi Deloitte Andrea Magnaguagno - IBM Scenario La
DettagliOrganizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012
Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012 POWER Indice Motivazioni di questa organizzazione Alstom - Organizzazione IS&T Governance Organizzazione ITSSC ITSSC Modalità
DettagliDirezione Centrale Sistemi Informativi
Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer
DettagliIS Governance in action: l esperienza di eni
IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo
DettagliProcessi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013
Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013 Agenda 1. Il Gruppo Reale Mutua 2. Il progetto BPM 3. Il processo di Control Risk Self Assessment 4. Le sfide del futuro Il Gruppo Reale Mutua
DettagliSicurezza, Rischio e Business Continuity Quali sinergie?
Sicurezza, Rischio e Business Continuity Quali sinergie? ABI Banche e Sicurezza 2016 John Ramaioli Milano, 27 maggio 2016 Agenda Ø Il contesto normativo ed organizzativo Ø Possibili sinergie Ø Considerazioni
DettagliBUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.
BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione
DettagliZerouno Executive Dinner
Zerouno Executive Dinner Business e IT per la competitività Annamaria Di Ruscio diruscio@netconsulting.it Milano,18 novembre 2010 Cambia il ruolo dell azienda e dell IT 18 novembre 2010 Slide 1 La New
DettagliIl ruolo dell Internal Auditing
Il ruolo dell Internal Auditing Meccanismi di governance, evoluzione dei controlli interni e Position Paper AIIA Milano, 16 marzo 2006 Carolyn Dittmeier Presidente AIIA 1 Alcuni nuovi meccanismi di governance
DettagliINNOVAZIONE E RICERCA AL SERVIZIO DELLE AZIENDE E DELLE PERSONE
INNOVAZIONE E RICERCA AL SERVIZIO DELLE AZIENDE E DELLE PERSONE OD&M Consulting è una società di consulenza specializzata nella gestione e valorizzazione delle persone e nella progettazione di sistemi
DettagliCSR, Globalizzazione e Modelli di Capitalismo Sostenibile
Tavola Rotonda CSR, Globalizzazione e Modelli di Capitalismo Sostenibile Mauro Cicchinè,, Presidente Dexia Crediop S.p.A. Milano 14 Luglio 2005 Capitalismo Sostenibile e CSR fra globale e locale : dai
DettagliEsternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
DettagliL. 262 and Sarbanes-Oxley Act
L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
Dettagli2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29
Prefazione di Vittorio Mincato XIII Introduzione 1 Ringraziamenti 5 Parte prima LA PROFESSIONE DI INTERNAL AUDITING 1 La definizione di internal auditing 9 2I riferimenti della professione 19 2.1 L associazione
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliABICS 2.0: l implementazione in azienda del sistema di servizi progettato dall Associazione
ABICS 2.0: l implementazione in azienda del sistema di servizi progettato dall Associazione Marco Pigliacampo Referente area Analisi e Gestione Settore Sviluppo Competenze ABI Formazione Le fasi della
DettagliLegge 231: le ricadute organizzative e il risk management
Legge 231: le ricadute organizzative e il risk management a cura di: Francesco M. Renne docente CUOA Finance, coordinatore Osservatorio Legislazione & Mercati Bruno Borgia docente CUOA Finance, membro
DettagliWealth Risk Management: il controllo del rischio e la tutela dell investitore
Wealth Risk Management: il controllo del rischio e la tutela dell investitore Workshop Milano,12 giugno 2012 Agenda Tendenze del mercato Wealth Risk Management Framework di riferimento Leve del cambiamento
DettagliPresentazione di Arthur D. Little Integrazione di sistemi di gestione
Presentazione di Arthur D. Little Integrazione di sistemi di gestione Presentazione a: Novembre 2010 Arthur D. Little S.p.A. Corso Sempione, 66 20124 Milano Telefono (39) 02.673761 Telefax (39) 02.67376251
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliDirezione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE
IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata
DettagliISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione
ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione Fiona Healy 29 September 2011 Det Norske Veritas DNV è una fondazione internazionale indipendente che dal 1864 opera per la salvaguardia
DettagliGli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance)
Nicola Pierallini EVP, Tagetik Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance) FG Le applicazioni di Financial
DettagliIL GRUPPO ISAGRO THE SMALL GLOBAL PLAYER DEGLI AGROFARMACI. Osservatorio sul Risk Management nelle PMI italiane - seconda edizione
IL GRUPPO ISAGRO THE SMALL GLOBAL PLAYER DEGLI AGROFARMACI Osservatorio sul Risk Management nelle PMI italiane - seconda edizione Politecnico di Milano, 25 marzo 2014 Giorgio Basile - Presidente e C.E.O.
DettagliPortfolio-Driven Performance Driving Business Results Across The Enterprise
Portfolio-Driven Performance Driving Business Results Across The Enterprise IT Governance e Portfolio Management Supportare il Business The core business of tomorrow is a "new and different" idea today
DettagliProgetto BPR: Business Process Reengineering
Progetto BPR: Business Process Reengineering Riflessioni frutto di esperienze concrete PER LA CORRETTA INTERPRETAZIONE DELLE PAGINE SEGUENTI SI DEVE TENERE CONTO DI QUANTO ILLUSTRATO ORALMENTE Obiettivo
DettagliWORKSHOP Riorganizzazione aziendale: ri-partenza per lo sviluppo 30/11/2012
WORKSHOP Riorganizzazione aziendale: ri-partenza per lo sviluppo 30/11/2012 KPMG nel mondo 2 KPMG Advisory in Italia 3 I servizi che offriamo KPMG ITALIA AUDIT ADVISORY TAX CORPORATE FINANCE TRANSACTION
DettagliInformazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di
DettagliIT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
DettagliINFORMAZIONE FORMAZIONE E CONSULENZA. benchmark ingbenchmarking benchmarkingbench marking
BENCHMARKING STUDY INFORMAZIONE FORMAZIONE E CONSULENZA benchmark ingbenchmarking benchmarkingbench marking CREDIT MANAGEMENT CREDIT MANAGEMENT Benchmarking Study Gestione e recupero dei crediti BENCHMARKING
DettagliSistema dei Controlli interni Gestione coordinata delle aree di miglioramento
Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Stefano Moni Resp. Servizio Validazione e Monitoraggio Convegno ABI - Basilea 3 Roma, 16-17 Giugno 2014 INDICE 1. INTRODUZIONE
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliIl processo di sviluppo sicuro. Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it
Il processo di sviluppo sicuro Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Kimera Via Bistolfi, 49 20134 Milano www.kimera.it info@kimera.it Argomenti: Perchè farlo Il processo di
DettagliLe difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
Modelli organizzativi e procedurali della funzione di Internal Audit in Deutsche Bank Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
DettagliApprofondimento. Controllo Interno
Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE
DettagliHEALTHCARE & PUBLIC SECTOR. I Servizi per la Sanità
HEALTHCARE & PUBLIC SECTOR I Servizi per la Sanità Advisory 2 I Servizi per la Sanità I Servizi per la Sanità 3 L esperienza che crea valore Per creare valore nel mondo della Sanità servono degli specialisti.
DettagliXXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti?
XXVII Convegno Nazionale di IT Auditing, Security e Governance Innovazione e Regole: Alleati o Antagonisti? L innovazione applicata ai controlli: il caso della cybersecurity Tommaso Stranieri Partner di
DettagliThe information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly
The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,
DettagliLa reingegnerizzazione dei processi nella Pubblica Amministrazione
La reingegnerizzazione dei processi nella Pubblica Amministrazione Dott.ssa Teresa Caltabiano Area della Ricerca Catania, 15 luglio 2011 Agenda Il contesto di riferimento Le organizzazioni I processi Il
DettagliIniziativa : "Sessione di Studio" a Roma
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliPROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1
www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti Fin dalle prime indicazioni di Banca d Italia sulla Funzione di Conformità, ABIFormazione
DettagliGovernance e Organizzazione una coerenza vincente. Susanna B. Stefani
Governance e Organizzazione una coerenza vincente Susanna B. Stefani NUOVE FRONTIERE DELLA CORPORATE GOVERNANCE NYSE BOARD SUMMIT 2014 Richiesta di innalzare la trasparenza Maggior concentrazione del CdA
DettagliUna modalità operativa per la Quality Assurance
p w c Una modalità operativa per la Quality Assurance Milano, 28 Novembre 2006 *connectedthinking Massimiliano Pizzardi CIA - CCSA Indice Definizione del concetto di Quality Assurance dell attività di
DettagliIl percorso delle aziende italiane verso l IT Governance. Rossella Macinante Practice Leader
Il percorso delle aziende italiane verso l IT Governance Rossella Macinante Practice Leader 11 Marzo 2009 Previsioni sull andamento dell economia nei principali Paesi nel 2009 Dati in % 3,4% 0,5% 1,1%
DettagliQUESTIONARIO 3: MATURITA ORGANIZZATIVA
QUESTIONARIO 3: MATURITA ORGANIZZATIVA Caratteristiche generali 0 I R M 1 Leadership e coerenza degli obiettivi 2. Orientamento ai risultati I manager elaborano e formulano una chiara mission. Es.: I manager
DettagliL attività dell Internal Audit. G.M. Mirabelli
L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
DettagliInformazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security
Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Jonathan Brera Venezia Mestre, 26 Ottobre 2012 1 Agenda Introduzione
DettagliCompliance in Banks 2010
Compliance 2010 Compliance in Banks 2010 Dott. Giuseppe Aquaro Responsabile Group Audit Unicredit S.p.A. Il coordinamento complessivo del Sistema dei Controlli Interni in Banca Roma, 12 Novembre 2010 Premessa:
DettagliInformation technology e sicurezza aziendale. Como, 22 Novembre 2013
Information technology e sicurezza aziendale Como, 22 Novembre 2013 Contenuti Reati informatici 231 Governo della Sicurezza Data Governance 1 D.Lgs 231/01 e gestione dei dati Le fattispecie di reato previste
DettagliUNICA nasce dal desiderio di vedere la sicurezza come valore nella vita di ognuno e come condizione necessaria per una realtà lavorativa sana e di
UNICA nasce dal desiderio di vedere la sicurezza come valore nella vita di ognuno e come condizione necessaria per una realtà lavorativa sana e di successo. Non solo come risposta ad un adempimento di
DettagliL INTERNAL AUDIT SULLA ROTTA DI MARCO POLO
L INTERNAL AUDIT SULLA ROTTA DI MARCO POLO L Internal Audit in una multinazionale: il caso di Generali Venezia, 27 maggio 2013 Internal Auditing Cos è l Internal Auditing? Internal Auditing è un'attività
DettagliSupporto attivo alla conduzione dei progetti, pianificazione, esposizione dei risultati. Group
powered by Supporto attivo alla conduzione dei progetti, pianificazione, esposizione dei risultati Un Processo di Comunicazione a supporto dei team di lavoro Tecniche e Strumenti di lavoro (utilities)
DettagliMARKETING DELLA FUNZIONE INTERNAL AUDIT
MARKETING DELLA FUNZIONE INTERNAL AUDIT Come l Internal Auditor comunica se stesso WORKSHOP PER I PROFESSIONISTI DEL SETTORE SERVIZI 8 aprile 2014 Roma APERTURA LAVORI E BENVENUTO ROBERTO FARGION Direttore
DettagliL asset più importante, l investimento più remunerativo? La governance, è tempo di investire nel «governance budget»
Authorized and regulated by the Financial Services Authority L asset più importante, l investimento più remunerativo? La governance, è tempo di investire nel «governance budget» Il processo di investimento
DettagliIl sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel
Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Mario Casodi ICT Governance / epm Convegno Nazionale AIEA Pisa, 21 maggio 2009 INDICE Introduzione Gestione della mappa dei
DettagliICT Governance: l anello debole della catena fra Business & IT. Franco Mastrorilli Quint Wellington Redwood Italia
ICT Governance: l anello debole della catena fra Business & IT Franco Mastrorilli Redwood Italia Agenda Corporate Governance ICT Governance BPM e ITSM Perché l anello debole Le competenze Qual è la principale
DettagliCreating Your Future
Creating Your Future CONSULENZA GESTIONE PROGETTI 1 Sviluppo ad-hoc della metodologia di Project Management 2 Coaching a supporto di team di progetto 3 Organizzazione del Project Management Office 4 Gestione
DettagliIL SISTEMA DI CONTROLLO INTERNO
http://www.sinedi.com ARTICOLO 27 OTTOBRE 2008 IL SISTEMA DI CONTROLLO INTERNO PRODUZIONE DI VALORE E RISCHIO D IMPRESA Nel corso del tempo, ogni azienda deve gestire un adeguato portafoglio di strumenti
DettagliASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa
ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa Laura Blasiol Servizio Risk Management Milano, 30 giugno 2010 1 Agenda Solvency II: A challenge and an opportunity 2 Milestones 22/04/2009:
DettagliIl Project Management nell Implementazione dell'it Service Operations
Con il patrocinio di: Sponsorizzato da: Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 Il Project Management nell Implementazione dell'it Service Operations
DettagliLa Governance come strumento di valorizzazione dell'it verso il business
La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information
DettagliORGANIZZAZIONE SNELLA
presenta ORGANIZZAZIONE SNELLA interventi semplici e rapidi -> maggior efficienza dei processi -> riduzione dei costi Pollenzo, 21 maggio 2014 Albergo dell Agenzia GIANLUCA BARALE Consulente in organizzazione
DettagliINTERNAL AUDIT & COMPLIANCE
GOVERNANCE & COMPLIANCE A.A. 2014-2015 INTERNAL AUDIT & COMPLIANCE Prof. Alberto Nobolo Governance & compliance 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata
DettagliLA VALUTAZIONE DELL ATTIVITA del CONSIGLIO DI AMMINISTRAZIONE
LA VALUTAZIONE DELL ATTIVITA del CONSIGLIO DI AMMINISTRAZIONE Università Bocconi 30 gennaio 2006 Ordine Dottori Commercialisti 1 IL CUORE, LA MENTE, LA TUTELA Se i manager fanno muovere la macchina organizzativa,
DettagliIl Valore Aggiunto del Sistema dei Controlli Interni Integrato
Il Valore Aggiunto del Sistema dei Controlli Interni Integrato La vista dell Organizzazione e la vista dell Audit Milano, 24 Aprile 2015 LA VISTA DELL ORGANIZZAZIONE Massimo Barazzetta, Responsabile Direzione
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliLesson learned esperienza di attivazione PMO. Il Modello e i Processi a supporto
Lesson learned esperienza di attivazione PMO Il Modello e i Processi a supporto Indice Il contesto di riferimento Il modello PMO ISS L integrazione nei processi Aziendali Lessons Learned Contesto di riferimento
DettagliGestire il rischio di processo: una possibile leva di rilancio del modello di business
Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura
DettagliPiani integrati per lo sviluppo locale. Progetti di marketing territoriale. Progettazione e start-up di Sistemi Turistici Locali
Piani integrati per lo sviluppo locale Progetti di marketing territoriale Progettazione e start-up di Sistemi Turistici Locali Sviluppo di prodotti turistici Strategie e piani di comunicazione Percorsi
DettagliNuove funzioni e responsabilità del Risk Management. Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide
Nuove funzioni e responsabilità del Risk Management Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide 9 Aprile 2015 Agenda 1. Premessa: Il ruolo della Corporate Governance
DettagliIl valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance
Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti, SDA Bocconi School of Management Padova, 10 Aprile 2014 Agenda Elementi di contesto
DettagliCREATING A NEW WAY OF WORKING
2014 IBM Corporation CREATING A NEW WAY OF WORKING L intelligenza collaborativa nella social organization Alessandro Chinnici Digital Enterprise Social Business Consultant IBM alessandro_chinnici@it.ibm.com
DettagliCopyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti
L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa
DettagliOsservatorio ICT nel NonProfit. Claudio Tancini Novembre 2009
Osservatorio ICT nel NonProfit Claudio Tancini Novembre 2009 1 Premessa (1/2): Il mercato ICT non ha focalizzato il NonProfit come un segmento specifico, da seguire con le sue peculiarità. In alcuni casi
DettagliInternal audit e compliance
CORSO DI CORPORATE GOVERNANCE A.A.2012-2013 Internal audit e compliance Prof. Alberto Nobolo 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata al miglioramento
DettagliABI Energia Competence Center ABI Lab su energia e ambiente. Gli ambiti di ricerca in ABI Energia
ABI Energia Competence Center ABI Lab su energia e ambiente Gli ambiti di ricerca in ABI Energia Gli ambiti di ricerca su energia e ambiente in ABI Lab ABI Energia, Competence Center sull energia e l ambiente
DettagliUn'efficace gestione del rischio per ottenere vantaggi competitivi
Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Sr. GRC Consultant 1 L universo dei rischi I rischi sono classificati in molteplici categorie I processi di gestione
DettagliIL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.
IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED
DettagliModello dei controlli di secondo e terzo livello
Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI
DettagliL IT Risk Management e le strategie di business
L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente
DettagliExecutive Coaching e progetti aziendali
Executive Coaching e progetti aziendali 24 maggio 2012 Dania Buzzacchi, ACC Marina Osnaghi, MCC Cos è il coaching Un processo di acquisizione e di applicazione di competenze professionali e manageriali:
DettagliContabilità e fiscalità pubblica
Contabilità e fiscalità pubblica Corso 60 ore Negli ultimi anni è in corso un consistente sforzo - che partendo dal piano normativo si ripercuote sull ordinamento e sulla gestione contabile di tutte le
DettagliControllo Interno. Aree Territoriali. RUO Sviluppo Organizzativo e Pianificazione
Controllo Interno Aree Territoriali RUO Sviluppo Organizzativo e Pianificazione Agenda 2 Il modello organizzativo : logiche e obiettivi Il perimetro organizzativo/geografico Controllo Interno: Aree Territoriali
DettagliIl Project Management a supporto del percorso di trasformazione di una Banca
Il Project Management a supporto del percorso di trasformazione di una Banca Clément PERRIN / Daniela TAVERNA - Senior Project Manager Milano, 20 Aprile 2012 Con l acquisizione da parte di BNPP 6 anni
Dettagli