15 Aggiornamento Circolare 263/2006: Esternalizzazione di funzioni aziendali

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "15 Aggiornamento Circolare 263/2006: Esternalizzazione di funzioni aziendali"

Transcript

1 Informa(on and Communica(on Technology supply chain security 15 Aggiornamento Circolare 263/2006: Esternalizzazione di funzioni aziendali Luca Lazzaretto Rosangela D'Affuso Padova, 29 aprile

2 15 Aggiornamento Circolare 263/2006: Esternalizzazione di funzioni aziendali 2

3 Information and Communication Technology supply chain security Sponsor dell evento Partner di ISACA VENICE Chapter CSQA Cer(ficazioni Srl, azienda accreditata da ACCREDIA e APMG- Interna(onal 3

4 Information and Communication Technology supplay chain security ISACA VENICE PER L ATTIVITA SVOLTA NEL 2014 HA RICEVUTO I SEGUENTI AWARD: BEST MEDIUM CHAPTER WORLDWIDE AND EUROPE/AFRICA GROWTH MENTION Sponsor e sostenitori di ISACA VENICE Chapter Con il patrocinio di Sviluppo delle strategie di outsourcing nel mercato ICT Luca Lazzare9o e Rosangela D'Affuso 4

5 Luca Lazzaretto Manager di KPMG Advisory, ha conseguito la laurea specialis(ca in ingegneria delle Telecomunicazioni presso la Facoltà di ingegneria dell università di Padova nel Ha successivamente iniziato a lavorare in Accenture S.p.A. all interno della LoS Technology Consul(ng Security Informa(on e nel 2012 ha iniziato a lavorare in KPMG Advisory all interno della LoS Informa(on Risk Management dove ad oggi ricopre il ruolo di Manager. Nel corso degli anni ha partecipato a svaria( proge\ rela(vi all IT Security, IT Strategy, IT Governance, Risk and Compliance, Business Con(nuity e Iden(ty & Access Management, sia in contes( italiani che esteri. A^ualmente segue proge\ lega( al mondo dell Industry Financial and Insurance Services e nell ul(mo anno si è occupato di IT Security Assessment, sviluppo e implementazione di tool GRC (Governance Risk and Compliance) e compliance rela(va al 15 aggiornamento Circolare n. 263/2006 di Banca d Italia. Le a^uali cer(ficazioni in possesso sono rela(ve al CISA, ISO Lead Auditor, ITIL v3 Founda(on, RSA Archer Admin e BS25999 Lead Auditor. 5

6 Rosangela D'Affuso Specialista di Veneto Banca in ambito IT Governance, ha conseguito la laurea specialis(ca in Intelligenza Ar(ficiale e Robo(ca della Facoltà di Ingegneria Informa(ca presso il Politecnico di Milano nel Ha iniziato a lavorare fin da subito nel se^ore bancario approdando nel 2008 in CheBanca! e nel 2013 in Veneto Banca, all interno della Divisione Opera(ons. Nel corso degli anni ha partecipato a diversi proge\ rela(vi ad IT Strategy, IT Governance, Business Con(nuity, Risk and Compliance e IT Security. A^ualmente segue proge\ lega( all implementazione di un Service Desk aziendale e alla compliance ai principali adempimen( in materia Privacy; nell ul(mo anno si è occupata come capo proge^o di compliance ai Capitoli 8 e 9 del 15 aggiornamento Circolare n. 263/2006 di Banca d Italia. Le a^uali cer(ficazioni in possesso sono rela(ve a Lean Six Sigma, Business Con(nuity Ins(tute (BCI), ITIL v3 Intermediate Service Design, ITIL v3 Founda(on; ha inoltre seguito i corsi CRISC, COBIT 4.1, Project Management Ins(tute (PMI). 6

7 Abstract Alla luce delle nuove disposizioni di vigilanza prudenziale per le Banche 15 aggiornamento circolare n. 263/2006 emanato da Banca d Italia nel 2013 è stata introdo^a un organica disciplina in materia di esternalizzazione di funzioni aziendali. Il ricorso all esternalizzazione è funzionale ad accrescere la flessibilità organizza(va delle Banche che possono così dedicare maggiori risorse al core business oltre che a perseguire obie\vi di riduzione dei cos(. In par(colare, il ricorso all outsourcing è ammesso, in coerenza con l apposita poli(ca che deve essere definita in materia, purché le Banche presidino a^entamente i rischi derivan( dalle scelte effe^uate e mantengano la capacità di controllo e la responsabilità delle a\vità esternalizzate. I requisi( richies( per procedere all outsourcing di funzioni aziendali sono gradua( in modo diverso a seconda del caso in cui si tra\ di esternalizzazione verso terza parte o internalizzazione verso una società del gruppo e che l ambito riguardi funzioni opera(ve importan( (quali ad esempio i sistemi informa(vi) o funzioni di controllo. Obie\vo dell approfondimento consiste nel fornire una breve panoramica dei requisi( e dei vincoli introdo\ dalla norma(va di riferimento supporta( dalla presentazione di Business Case circa l impianto documentale implementato da Veneto Banca S.C.p.A. 7

8 Agenda Introduzione L'esternalizzazione: norma(va di riferimento Business Case 8

9 Agenda Introduzione Contesto norma?vo di riferimento ObieCvi della norma Overview della norma Tempis?che di adeguamento L'esternalizzazione Business Case 9

10 Introduzione Contesto normativo di riferimento Banca d'italia, a luglio 2013, ha emanato il 15 aggiornamento della circolare n. 263/2006 "Nuove disposizioni di vigilanza prudenziale per le banche", introducendo capitoli dedica? al: Il Sistema dei Controlli Interni (Capitolo 7) Il Sistema Informa(vo (Capitolo 8) La Con(nuità Opera(va (Capitolo 9) IL SISTEMA DEI CONTROLLI INTERNI (CAP.7) LA CONTINUITÀ OPERATIVA (CAP.9) IL SISTEMA INFORMATIVO (CAP.8) 10

11 Introduzione Obiettivi della normativa La norma?va introdo9a è finalizzata a: rafforzare le capacità delle banche nella ges(one dei rischi aziendali rivedere in modo organico ed omogeneizzare il quadro norma(vo rela?vo alla materia in ogge9o incorporare e promuovere best Tali innovazioni sono volte a (ri)definire i principi e le linee guida cui le Banche si devono uniformare, in termini di organizzazione, ruoli e compi? di organi/funzioni aziendali, sviluppo e ges?one del sistema informa(vo, adeguatezza dei presidi e dei livelli di con(nuità opera(va 11

12 Introduzione Overview della normativa Le priorità di intervento rela?ve alle principali novità introdo9e possono essere sinte?zzate nei seguen? pun?: 1. Implementazione di un Risk Appe)te Framework 2. Disegno di un processo di ges?one integrata dei rischi 3. Disegno di un compliance framework 4. Estensione del perimetro del RM sul monitoraggio andamentale delle posizioni credi?zie 5. Definizione processo per iden?ficazione e approvazione operazioni maggior rilievo 6. Collocazione organizza?va delle funzioni di controllo 7. Raccordo (policy e processi) tra organi e funzioni di controllo aziendali 8. Previsione di apposita policy di esternalizzazione vs terze par? chiave SISTEMA DEI CONTROLLI INTERNI (CAP.7) CONTINUITÀ OPERATIVA (CAP.9) SISTEMA INFORMATIVO (CAP.8) 14. Comunicazione degli inciden? e dei fa9ori anomali rilevan? alle stru9ure preposte alla dichiarazione dello stato d emergenza 9. L'analisi e la ges?one del rischio informa?co 10. Formalizzazione compi? e responsabilità delle funzioni: ICT, Sicurezza Informa?ca, Controllo del rischio Informa?co e compliance ICT (governo e organizzazione del sistema informa?vo) 11. Definizione di uno standard aziendale di Data governance 12. La ges?one della sicurezza informa?ca (definizione delle policy rela?ve alla sicurezza, cambiamento, etc.) 13. Definizione di una poli?ca di esternalizzazione ICT e revisione dei contrac 15. Introduzione di una stru9ura per il coordinamento della ges?one delle crisi opera?ve 12

13 Introduzione Tempistiche di adeguamento Banca d'italia ha inoltre definito una?meline di adeguamento, riportata nel seguito, volta ad iden?ficare le varie scadenze di adeguamento per le Banche lug gen lug feb lug lug 02/07/2013 Entrata in vigore delle disposizioni 31/01/2014 Invio Relazione a Banca d Italia del Self Assessment effe?uato dalle Banche 01/07/2014 Efficacia disposizioni Capitoli 7 e 9 01/02/2015 Efficacia disposizioni Capitolo 8 01/07/2015 Efficacia disposizioni su funzioni risk management e compliance (Cap. 7, sez. III,par.1, le?. b) 01/07/2016 Efficacia esternalizzazione di funzioni aziendali (Cap 7, sez. IV, V) e del sistema informa)vo (Cap. 8, sez. VI ) 30 mesi c.a. Tempis(ca di adeguamento totale per la parte di esternalizzazione e adeguamento dei contra\ 13

14 Agenda Introduzione L'esternalizzazione ObieCvo Quando si parla di esternalizzazione? Definizioni Perimetro di rifermento Elemen? cos?tu?vi Elemen? chiave Esternalizzazione al di fuori del Gruppo Esternalizzazione del sistema informa?vo Business Case 14

15 L'esternalizzazione Obiettivo Lo schema di disciplina nella Sezione IV "Esternalizzazione di funzioni aziendali (outsourcing) al di fuori del gruppo" del Cap. 7 e della sezione IV "L'esternalizzazione del sistema del Cap.8 della norma?va di riferimento, definisce un quadro organico di principi e requisi? in materia di esternalizzazione delle funzioni aziendali Con queste disposizioni, Banca d Italia consolida le indicazioni sull esternalizzazione contenute nelle disposizioni di vigilanza emanate e le integra recependo le linee guida sull outsourcing del CEBS del 14 dicembre 2006 Obie\vo perseguito da Banca d Italia è assicurare che le Banche che ricorrono all esternalizzazione di funzioni aziendali, presidino i rischi derivan( dalle scelte effe^uate 15

16 L'esternalizzazione Obiettivo Come può un'organizzazione presidiare corre9amente i rischi derivan? dal fa9o di aver esternalizzato delle acvità presso una terza parte? Mantenendo la capacità di controllo Come? Mantenendo la responsabilità sulle a\vità esternalizzate Mantenendo le competenze essenziali per reinternalizzare Deve essere definita e approvata una poli(ca rela(va all'esternalizzazione emanata a livello aziendale che definisca e indirizzi tu9e queste tema?che in una linea guida di alto livello e, successivamente, contestualizzata in un processo chiaro e stru^urato 16

17 L'esternalizzazione Quando si parla di esternalizzazione? Risulta fondamentale iden?ficare corre9amente quando si parla di esternalizzazione. A tal proposito, Banca d'italia fornisce una descrizione esplicita sull'esternalizzazione, riporta di seguito l'estra9o della norma?va di riferimento* esternalizzazione: l accordo in qualsiasi forma tra una banca e un fornitore di servizi in base al quale il fornitore realizza un processo, un servizio o un aavità della stessa banca." Si parla di "esternalizzazione" quando un processo, un servizio o un a\vità cara^eris(ci della Banca viene affidato ad un fornitore terzo (all interno o all esterno del gruppo bancario) nonostante la Banca possieda potenzialmente le capacità tecniche per poterlo eseguire. (*) 15 aggiornamento circolare 263/2006, TITOLO V Cap.7, Sezione I, Par. 3 "Definizioni" 17

18 L'esternalizzazione Altre definizioni connesse all'esternalizzazione Si riportano nel seguito altre definizioni u?li per contestualizzare specifici aspec rela?vi all'esternalizzazione funzioni aziendali di controllo : la funzione di conformità alle norme (compliance), la funzione di controllo dei rischi (risk management func)on) e la funzione di revisione interna (internal audit) funzione importante FOI : una funzione opera)va per la quale risulta verificata almeno una delle seguen) condizioni: un anomalia nella sua esecuzione o la sua mancata esecuzione possono comprome?ere gravemente: a) i risulta) finanziari, la solidità o la con)nuità dell aavità della banca; ovvero b) la capacità della banca di conformarsi alle condizioni e agli obblighi derivan) dalla sua autorizzazione o agli obblighi previs) dalla disciplina di vigilanza; riguarda aavità so?oposte a riserva di legge; riguarda processi opera)vi delle funzioni aziendali di controllo o ha un impa?o significa)vo sulla ges)one dei rischi aziendali. (*) 15 aggiornamento circolare 263/2006, TITOLO V Cap.7, Sezione I, Par. 3 "Definizioni" 18

19 L'esternalizzazione Perimetro dell'esternalizzazione Controllo Responsabilità Reinternalizzare Forniture ele?ricità Prestazioni professionali Promotori per offerta fuori sede Contraa di consulenza Info providers PERIMETRO ESTERNALIZZAZIONE FOI Non si considerano esternalizzate le acvità affidate all esterno che non possono essere svolte nell ambito della banca (ad esempio le u?li?es per energia, rete di telecomunicazione, etc.) Funzioni aziendali esternalizzabili stre9amente connesse al business e che comportano un possibile rischio (es. compliance, opera?vo, reputazionale) Funzioni opera(ve importan( (FOI) che comportano livello di rischio alto (incluse funzioni di controllo) 19

20 L'esternalizzazione Le Funzioni Operative Importanti Controllo Responsabilità Reinternalizzare Funzioni Opera(ve Importan( FOI: Chi sono? Non determinabile univocamente poiché potrebbe dipendere dalle cara9eris?che di ciascuna Banca, dal modello di business ado9ato, dal valore dell esternalizzazione, etc. Alcuni Esempi di Funzioni Opera?ve Importan? riconosciute da Banca d'italia sono: Back office Sistema informa?vo Funzioni di Controllo Tra9amento contante/tra9amento valori Processor delle carte/pos Ges?one canali telema?ci (call center, help desk) Ges?one patrimoni (Finanza) Segnalazioni di Vigilanza Etc 20

21 L'esternalizzazione Responsabilità Controllo Responsabilità Reinternalizzare Introduzione della figura del Referente per le anvità Esternalizzate Introduzione della nomina del "referente per le a\vità esternalizzate", figura aziendale che deve possedere adegua? requisi? di professionalità ed ha il compito di garan?re la conservazione delle competenze richieste per controllare efficacemente le funzioni esternalizzate e per ges?re i rischi connessi all esternalizzazione, inclusi quelli derivan? da potenziali conflic di interessi dell outsourcer. Organi con Funzione di Supervisione Strategica (ad esempio CdA delle Banche) Valutazione e approvazione dell'esternalizzazione basata su un processo di selezione dell'outsourcer tramite una specifica analisi del rischio, che considera in primo luogo la s?ma dei rischi delle risorse e servizi da esternalizzare e quindi valuta i rischi dei possibili fornitori (ad es., condizioni finanziarie, posizionamento sul mercato, qualità e turnover del management e del personale, capacità di ges?re la con?nuità opera?va e di fornire accura? e tempes?vi report direzionali sull acvità svolta, competenza ed esperienza, qualità e sicurezza nonché economicità e maturità, in un adeguato orizzonte temporale, della fornitura) Funzioni di Controllo Non è ammessa l esternalizzazione delle Funzioni di Controllo della Capogruppo a soggec esterni al Gruppo. Le Società del Gruppo possono esternalizzare le loro Funzioni aziendali di Controllo solo ed esclusivamente alla Capogruppo: non è ammessa l esternalizzazione di de9e funzioni ad outsourcer esterni al Gruppo. 21

22 L'esternalizzazione Vincoli all'esternalizzazione Controllo Responsabilità Reinternalizzare AsseTo Divieto di delegare responsabilità aziendali e degli organi aziendali. Ad esempio, il divieto di esternalizzare acvità che riguardano aspec nevralgici del processo di erogazione del credito (per esempio la valutazione e il monitoraggio del merito del credito) Tutela del cliente Divieto di alterare il rapporto e gli obblighi nei confron( dei suoi clien( Compliance Divieto di creare le condizioni per: disa9endere gli obblighi previs? dalla disciplina di vigilanza violare le riserve di acvità previste dalla legge. Divieto di ostacolare la vigilanza Sistema dei controlli interni Divieto di pregiudicare la qualità del sistema dei controlli interni Divieto di esternalizzare funzioni aziendali di controllo se non coerente con i limi? e le condizioni previs? al par. 2 della Sezione IV 22

23 L'esternalizzazione Capacità di reinternalizzare Controllo Responsabilità Reinternalizzare Par?colare a9enzione ha destato tra le Banche la previsione norma?va che richiede alle stesse di mantenere le competenze tecniche e ges?onali per reinternalizzare le funzioni aziendali esternalizzate A riguardo, l Autorità di Vigilanza nel Resoconto della Consultazione specifica quanto segue: La disciplina in materia di esternalizzazione prevede che la società tra?enga le competenze necessarie per poter reinternalizzare le funzioni esternalizzate in caso di necessità. Si ri)ene che il mantenimento di competenze essenziali concernen) l aavità esternalizzata sia necessario, non solo per consen)re l effenvità dei controlli sul fornitore di servizi, ma anche per non arrecare pregiudizio all aziendale nei casi in cui sia necessaria una reinternalizzazione. In generale, la valutazione delle competenze ritenute effeavamente necessarie è, innanzitu?o, rimessa all intermediario stesso. 23

24 L'esternalizzazione Capacità di reinternalizzare Controllo Responsabilità Reinternalizzare Esternalizzazione al di fuori del Gruppo Bancario Esternalizzazione all'interno del Gruppo Bancario COSA SIGNIFICA? Possibilità di svolgere adeguatamente una valutazione circa l opportunità di reinternalizzare o affidare a terzi il servizio non più svolto dalla capogruppo o dalla società del gruppo COSA SIGNIFICA? La policy dovrebbe iden?ficare i casi in cui il rischio di reinternalizzare è par(colarmente alto (es. fornitore monopolista). Negli altri casi potrebbe essere opportuno mantenere le competenze per il controllo e dotarsi di procedure formalizzate per ges(re l affidamento ad altri fornitori (in caso sia impossibile reinternalizzare) 24

25 L'esternalizzazione Elementi costitutivi dell'esternalizzazione Gli elemen? cos?tu?vi dell'esternalizzazione sono defini? all'interno della norma?va e prevedono alcuni elemen? obbligatori richies? da BankIt, tra i quali la realizzazione del documento principale in ambito all'esternalizzazione, la Policy di Esternalizzazione Policy di Esternalizzazione Processo decisionale Presidi adottati Criteri di selezione del fornitore Revisione contratti di outsourcing Criteri selez. fornitore Valutaz. rischi Funz. coinvolt e Support o funz. esternal. Segnalaz eventi / situaz. anomale Nomina referent e Competenz e, capacità, autoriz Valutaz. rischi Funz. coinvolt e SLA Flussi informativi Contin. operativa Comunicazioni verso BankIt La Policy di Esternalizzazione è definita e a^uata dall Organo con Funzione di Ges(one (OFG) e approvata dall Organo con Funzione di Supervisione (OFSS) 25

26 L'esternalizzazione Elementi chiave di una Policy di Esternalizzazione Gli "Elemen( chiave" di una Policy di Esternalizzazione: Definizione di linee guida per tu9e le?pologie di esternalizzazioni (i.e. funzioni aziendali vs FOI; esternalizzazione all interno del gruppo vs all esterno; ) Definizione di principi generali (es. principi e?ci per la scelta del fornitore, per la ges?one di conflic d interesse, ) Definizione delle modalità per la determinazione del (po di esternalizzazione, del livello di importanza e delle funzioni coinvolte (es. tavolo interfunzionale di valutazione delle esternalizzazioni) Definizione di criteri per l individuazione della (pologia di contra^o (es. con / senza possibilità di sub- esternalizzare) Definizione criteri e processo interno per la definizione delle funzioni opera(ve importan( (FOI) (es. funzioni che non possono essere esternalizzate, ) 26

27 L'esternalizzazione Esternalizzazione al di fuori del Gruppo Bancario Processo decisionale di esternalizzazione Stabilire il processo decisionale per esternalizzare le funzioni aziendali specificando: i livelli decisionali e le funzioni coinvolte la valutazione: dei rischi e dell impa9o sulle funzioni aziendali dei rischi connessi con potenziali conflic di interesse del fornitore di servizi degli impac in termini di con?nuità opera?va i criteri per la scelta e la due diligence del fornitore Definire il contenuto minimo dei contrac di outsourcing Definire i livelli di servizio a9esi delle acvità esternalizzate Modalità di controllo Stabilire la modalità di controllo nel con?nuo Stabilire la modalità di coinvolgimento della funzione di revisione interna Flussi emergenze Stabilire i flussi informa?vi per assicurare la piena conoscenza e governabilità dei fa^ori di rischio rela?vi alle funzioni esternalizzate: agli organi aziendali alle funzioni aziendali di controllo Definire i piani di con(nuità opera(va (clausole contra9uali, piani opera?vi, ecc.) in caso di non corre9o svolgimento delle funzioni esternalizzate da parte del fornitore di servizi 27

28 L'esternalizzazione Esternalizzazione del Sistema Informativo Con riferimento al Sistema Informa?vo, considerato a tuc gli effec esternalizzazione di una Funzione Opera?va Importante FOI, la norma?va impone che nell elaborazione del modello archite9urale e delle strategie di esternalizzazione devono essere considera? approcci tesi a contenere, per quanto possibile, il grado di dipendenza da specifici fornitori e partner tecnologici esterni al gruppo (vendor lock- in) a seconda del?po di outsourcing esternalizzato (Full outsourcing, outsourcing ver)cale e/o orizzontale) L'obieCvo risulta essere quindi, per quanto possibile, la salvaguardia della possibilità di sos(tuire la fornitura con un altra funzionalmente equivalente (ad es., privilegiando il ricorso a standard aper? per le connessioni, la memorizzazione e lo scambio di da?, la cooperazione applica?va) e prevedendo opportune exit strategies. FULL OUTSOURCING Outsourcing Ver(cale Specifici Processi Opera?vi Specifici Processi Opera?vi Specifici Processi Opera?vi Specifici Processi Opera?vi Facility Management Outsourcing Orizzontale Applica?on Management Help- Desk Tecnico 28

29 L'esternalizzazione Esternalizzazione del Sistema Informativo Referente per l anvità esternalizzata del contrato con fornitori di sistemi e servizi ICT Comunicazioni obbligatorie a Banca d'italia Nel caso di full outsourcing della funzione ICT, al referente per l acvità esternalizzata è assegnata la responsabilità di seguire la pianificazione dei progec informa?ci; la stessa figura garan?sce, in collaborazione con il fornitore di servizi, la realizzazione degli opportuni meccanismi di raccordo con le linee di business L obbligo per il fornitore di servizi di osservare la policy di sicurezza informa?ca aziendale La proprietà di da?, souware, documentazione tecnica, e altre risorse ICT La periodica produzione delle copie di backup del sistema informa?vo La ripar?zione dei compi? e delle responsabilità acnen? i presidi di sicurezza Le procedure in caso di inciden? di sicurezza informa?ca e di con?nuità opera?va La definizione di livelli di servizio coeren? con le esigenze La predisposizione di misure di tracciamento idonee La possibilità per l intermediario di conoscere informazioni circa i data center L obbligo di eliminare qualsiasi copia o stralcio di da? riserva? di proprietà dell intermediario Includono i risulta? dell analisi dei rischi che considera la s?ma dei rischi delle risorse e servizi da esternalizzare e valuta la qualità dei sub- fornitori, la ridondanza delle linee di comunicazione u?lizzate nonché l affidabilità, la sicurezza e la scalabilità delle tecnologie ado9ate Limitatamente agli intermediari delle macro- categorie 1 e 2 a fini SREP la descrizione delle exit strategies previste Tu^e le tema(che rela(ve al caso specifico di outsourcing del Sistema Informa(vo devono essere indirizzate all'interno della Policy di Esternalizzazione 29

30 L'esternalizzazione Approccio progettuale tipico di adeguamento Fase 1 Definizione della Policy di esternalizzazione Fase 2 Adeguamento dei contra\ Fase 3 Adeguamento dell opera(vità Definire il processo decisionale a9raverso il quale giungere alla esternalizzazione, avendo cura di verificare il rispe9o del requisito di proporzionalità Definire il criterio per iden(ficare le funzioni opera(ve importan( Iden?ficare gli ambi( che non possono essere ogge^o di esternalizzazione Iden?ficare le competenze ritenute necessarie per reinternalizzare... Analisi dei contra\ in essere al fine di verificare che siano rispe9a? tuc i requisi? previs? dalla policy e in par?colare quelli specifici previs? per le funzioni opera?ve importan? Verifica dei requisi( del fornitore di servizi Iden?ficazione delle integrazioni necessarie Adeguamento dei contrac Accordo con il fornitore di servizi... Aggiornare le modalità di ges(one delle a\vità in outsourcing: modalità di controllo flussi informa?vi piani di emergenza responsabili... Mantenere le capacità tecniche e ges(onali essenziali per reinternalizzare le a\vità L'elenco delle a\vità non è esaus(vo e dipende prevalentemente dal contesto e dal perimetro in ambito 30

31 Agenda Introduzione L'esternalizzazione Business Case Il perimetro Gli a9ori coinvol? I deliverable La Policy di esternalizzazione Il Framework di revisione contra9uale Il Template contra9uale standard La Policy di Exit Strategy L aggiornamento dei contrac FOI 31

32 Business Case Veneto Banca In o9emperanza alle Nuove disposizioni di vigilanza prudenziale per le banche, nel 2014 Veneto Banca ha avviato nell ambito del proge9o Compliance 263 Capitolo 8 uno specifico can?ere proge9uale rela?vo all'esternalizzazione delle funzioni aziendali. Il can?ere ha dato seguito a quanto previsto dalla Norma?va nei Capitoli 7* e 8** ponendosi come obiecvi: la redazione dei documen( previs? in ambito norma?vo la definizione del Framework di revisione contra^uale la revisione dei contra\ di outsourcing (*) 15 aggiornamento circolare 263/2006, TITOLO V Cap.7, Sezione IV "Esternalizzazione di funzioni aziendali (outsourcing) al di fuori del gruppo bancario" (**) 15 aggiornamento circolare 263/2006, TITOLO V Cap.8, Sezione VI "L esternalizzazione del sistema informa)vo" 32

33 Business Case Il perimetro In perimetro al proge9o di adeguamento alla Norma?va e con par?colare riferimento al can?ere dell esternalizzazione, sono state condo9e specifiche acvità volte a definire: 1. Policy di Esternalizzazione 1.a Framework di revisione contra^uale 1.b Template Contra^uale Standard 2. Policy di Exit Strategy 2. Aggiornamento contra\ FOI Nel seguito si riportano dei brevi estra\ per ciascuno dei deliverable prodo\ 33

34 Business Case Prerequisito Gli attori coinvolti Commitment da parte di tu9e le Funzioni necessarie e dei principali Stakeholder 1. Policy di Esternalizzazione 1.a Framework di revisione contra^uale 1.b Template Contra^uale Standard 2. Policy di Exit Strategy 2. Aggiornamento contra\ fornitori FOI Procurement Consulenza Legale Compliance Organizzazione Direzione IT Aspe\ generali sulla ges(one del ciclo di vita contra^uale Aspe\ legali su ar(coli contra^uali Aderenza alla norma(va di riferimento Aspe\ su servizio erogato e modello di ges(one dell'outsourcer Aspe\ tecnici e su livelli di servizio 34

35 Business Case 1. La Policy di Esternalizzazione: scopo 1.a Framework di revisione contra^uale 1. Policy di Esternalizzazione 2. Policy di Exit Strategy 1.b Template Contra^uale Standard 2. Aggiornamento contra\ fornitori FOI La Policy di Esternalizzazione ha lo scopo di: disciplinare il processo di esternalizzazione di funzioni aziendali internamente (insourcing) o esternamente al Gruppo (outsourcing), iden?ficando le fasi, i ruoli e le responsabilità degli Organi e delle Funzioni aziendali a vario?tolo coinvolte definire il sistema di regole di riferimento finalizzato a garan?re la trasparenza dei processi di selezione, il controllo e la mi?gazione dei rischi connessi alle a\vità svolte dagli outsourcer, ponendo le basi affinché le stesse siano effe9uate nel rispe9o dei ruoli e delle responsabilità definite e di specifici criteri di presidio dei rischi definire il contenuto minimo dei contra\ di outsourcing e i livelli di servizio a^esi delle acvità esternalizzate e iden?ficare le modalità di controllo, nel con?nuo, delle funzioni esternalizzate formalizzare i flussi informa(vi interni vol? ad assicurare agli Organi aziendali e alle Funzioni di Controllo la piena conoscenza e governabilità dei fa9ori di rischio rela?vi alle funzioni esternalizzate 35

36 Business Case 1. La Policy di Esternalizzazione: struttura del documento Introduzione ObieCvi Ambito di applicazione della Policy Riferimen? norma?vi Glossario 1.a Framework di revisione contra^uale 1. Policy di Esternalizzazione 2. Policy di Exit Strategy 1.b Template Contra^uale Standard 2. Aggiornamento contra\ fornitori FOI Definizioni Definizioni di esternalizzazione e di Funzione Opera?va Importante (FOI)" u?lizzate lungo la Policy e coeren? con quanto previsto dalle disposizioni di Banca d'italia 1. Individuazione delle esigenze di esternalizzazione e analisi preliminare 2. Analisi tecnica 3. Selezione e valutazione del fornitore guida e iter del processo di esternalizzazione 4. Approvazione operazione di esternalizzazione 5. Comunicazione preven?va dell operazione alla Banca d Italia 6. Definizione del contra9o di esternalizzazione 7. Approvazione e perfezionamento dell accordo e acvazione del servizio 8. Ges?one opera?va del rapporto e valutazione delle prestazioni del fornitore 9. Repor?ng e comunicazioni verso Banca d Italia Misure semplificate in caso di esternalizzazione di funzioni non FOI Esternalizzazione di funzioni di Con riferimento all esternalizzazione di Funzioni Opera?ve non Importan?, la Banca valuta a seconda dei casi e della cri?cità della funzione ogge9o di esternalizzazione, l iter da prevedere ai fini del compimento dell operazione sebbene la linea guida seguita è generalmente comune per FOI e non FOI Esternalizzazione di sistemi e servizi ICT Definizione del processo decisionale in merito all esternalizzazione di sistemi e servizi ICT comprensivo della valutazione degli elemen? che possono determinare il successo o l insuccesso delle strategie aziendali. Il processo pone l'a9enzione alla valutazione dei rischi che le scelte di esternalizzazione comportano e la valutazione delle misure adeguate per il loro contenimento Esternalizzazione del servizio di tra^amento del contante Per i servizi specifici quali quello del tra9amento del contante, è definito il processo volto alla scelta del contraente, che deve fondarsi sull accertamento della sua piena affidabilità, tali controlli considerano la corre9ezza della ges?one e dell adeguatezza delle stru9ure e dei processi organizza?vi, sia nell esercizio di efficaci controlli successivi, da svolgere nel con?nuo per verificare l ordinato e corre9o svolgimento dell acvità nel pieno rispe9o delle norme vigen? Processo decisionale esternalizzazione Template standard RfP Griglia di valutazione per RfP Checklist di revisione cotnra9uale Griglie di valutazione per albo fornitori 36

ISO 27036. Information technology Security techniques Information security for supplier relationships. Ing. Bruno Bernardi Padova 29/04/2015

ISO 27036. Information technology Security techniques Information security for supplier relationships. Ing. Bruno Bernardi Padova 29/04/2015 ISO 27036 Information technology Security techniques Information security for supplier relationships Ing. Bruno Bernardi Padova 29/04/2015 THIENE ROMA PARMA CUNEO BARI TRENTO SASSARI UK POLAND CROATIA

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità FLASH REPORT Nuove disposizioni di vigilanza prudenziale per le banche: principali novità Luglio 2013 Il 2 luglio 2013 la Banca d Italia, all esito dell attività di consultazione avviata nel mese di settembre

Dettagli

Introduzione alla ges0one delle risorse umane

Introduzione alla ges0one delle risorse umane Introduzione alla ges0one delle risorse umane Logiche, principi, a/ori Marco Briolini Cos è la ges5one delle risorse umane Strategia e ges5one Il modello di riferimento: i principi della ges5one le dimensioni

Dettagli

Presentazione ELLEGI Consulenza S.p.A.

Presentazione ELLEGI Consulenza S.p.A. Presentazione ELLEGI Consulenza S.p.A. è una società di consulenza cos0tuita nel 2006 che opera prevalentemente nei se9ori della previdenza complementare e della sanità integra0va. L esperienza dei nostri

Dettagli

Il Valore Aggiunto del Sistema dei Controlli Interni Integrato

Il Valore Aggiunto del Sistema dei Controlli Interni Integrato Il Valore Aggiunto del Sistema dei Controlli Interni Integrato La vista dell Organizzazione e la vista dell Audit Milano, 24 Aprile 2015 LA VISTA DELL ORGANIZZAZIONE Massimo Barazzetta, Responsabile Direzione

Dettagli

Certificazione del servizio di manutenzione di qualità nel settore antincendio. Federico Pasqui, Responsabile Area Gestione Sistemi ICIM S.p.A.

Certificazione del servizio di manutenzione di qualità nel settore antincendio. Federico Pasqui, Responsabile Area Gestione Sistemi ICIM S.p.A. Certificazione del servizio di manutenzione di qualità nel settore antincendio Federico Pasqui, Responsabile Area Gestione Sistemi ICIM S.p.A. Padova, 27 novembre 2014 Scenario se+ore an,ncendio La legge

Dettagli

Il coordinamento tra il sistema dei controlli e le funzioni aziendali

Il coordinamento tra il sistema dei controlli e le funzioni aziendali Il coordinamento tra il sistema dei controlli e le funzioni aziendali Paolo Palliola Cassa di Risparmio di San Miniato S.p.a. Roma, 17 giugno 2014 Agenda Da B2 a 3 pilastri a B3 a 4 pilastri? Corporate

Dettagli

FLASH REPORT. Il nuovo Intermediario Finanziario Unico. Giugno 2015

FLASH REPORT. Il nuovo Intermediario Finanziario Unico. Giugno 2015 FLASH REPORT Il nuovo Intermediario Finanziario Unico Giugno 2015 Il 4 settembre 2010 è stato pubblicato in Gazzetta Ufficiale il D.Lgs. 141 del 13 agosto 2010, attuativo della Direttiva comunitaria n.

Dettagli

STS. Profilo della società

STS. Profilo della società STS Profilo della società STS, Your ICT Partner Con un solido background accademico, regolari confronti con il mondo della ricerca ed esperienza sia nel settore pubblico che privato, STS è da oltre 20

Dettagli

Catalogo Corsi di Formazione 2014. www.hspi.it formazione@hspi.it

Catalogo Corsi di Formazione 2014. www.hspi.it formazione@hspi.it Catalogo Corsi di Formazione 2014 www.hspi.it formazione@hspi.it Indice L offerta forma va... 3 Elemen dis n vi... 4 HSPI e le università italiane... 5 La formazione orientata al proge o... 6 IT Governance...

Dettagli

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013 Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,

Dettagli

AGENDA. q Gli obie0vi delle car policy mul@nazionali. q Evoluzione delle car policy mul@nazionali. q Evoluzione delle car list mul@nazionali

AGENDA. q Gli obie0vi delle car policy mul@nazionali. q Evoluzione delle car policy mul@nazionali. q Evoluzione delle car list mul@nazionali Analisi e scelte di car policy per le flotte multinazionali Laura Echino Membro del Comitato Dire0vo A.I.A.G.A. Corporate General Services Manager Lavazza A.I. A. G. A. Associazione Italiana Acquiren4

Dettagli

Regolamento. Sodalitas Social Innovaon è un progeo di Fondazione Sodalitas www.socialinnovaon.sodalitas.it www.sodalitas.it

Regolamento. Sodalitas Social Innovaon è un progeo di Fondazione Sodalitas www.socialinnovaon.sodalitas.it www.sodalitas.it Regolamento Sodalitas Social Innovaon è un progeo di Fondazione Sodalitas www.sodalitas.it Regolamento L iniziava Sodalitas Social Innovaon (SSI) è stata ideata da Fondazione Sodalitas allo scopo di: supportare

Dettagli

Esternalizzazione della Funzione Compliance

Esternalizzazione della Funzione Compliance Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale

Dettagli

CHI SIAMO INTRODUZIONE

CHI SIAMO INTRODUZIONE Tali cara4eris>che perme4ono quindi l allineamento degli obie=vi della clientela con quelli della società, in quanto al raggiungimento di al> livelli di reddi>vità per la clientela, Zeus Capital persegue

Dettagli

Il procedimento di autorizzazione

Il procedimento di autorizzazione Dipartimento Vigilanza Bancaria e Finanziaria Il procedimento di autorizzazione Roma, 1 luglio 2015 Agostino Di Febo Servizio Costituzioni e gestione delle crisi Divisione Costituzioni banche e intermediari

Dettagli

La certificazione ISO/IEC 20000-1:2005: casi pratici

La certificazione ISO/IEC 20000-1:2005: casi pratici La certificazione ISO/IEC 20000-1:2005: casi pratici L esperienza DNV come Ente di Certificazione ISO 20000 di Cesare Gallotti e Fabrizio Monteleone La ISO/IEC 20000-1:2005 (che recepisce la BS 15000-1:2002

Dettagli

EQDL Start. Approccio per processi. Temi: Individuazione e descrizione dei processi. Syllabus da 3.1.3.1 a 3.1.3.6

EQDL Start. Approccio per processi. Temi: Individuazione e descrizione dei processi. Syllabus da 3.1.3.1 a 3.1.3.6 EQDL Start Approccio per Temi: Individuazione e descrizione dei Syllabus da 3.1.3.1 a 3.1.3.6 La patente europea della Qualità - EQDL START European Quality Driving Licence MOD 3 Start: APPROCCIO PER PROCESSI

Dettagli

Sistema di Ges+one per la Sicurezza delle Informazioni Università degli Studi di Udine Polo Scientifico dei Rizzi Udine, 13 Aprile 2015

Sistema di Ges+one per la Sicurezza delle Informazioni Università degli Studi di Udine Polo Scientifico dei Rizzi Udine, 13 Aprile 2015 Sistema di Ges+one per la Sicurezza delle Informazioni Università degli Studi di Udine Polo Scientifico dei Rizzi Udine, 13 Aprile 2015 1 About me Attilio Rampazzo Information Systems Master IS Sr Consultant

Dettagli

Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo

Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Alla luce delle nuove Disposizioni di Banca d Italia Ing. Riaz Bashir Opentech Confidi Day 2014 - Castelbuono (PA) 15

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

NORMATIVA, BEST PRACTICES ED APPLICAZIONE PRATICA

NORMATIVA, BEST PRACTICES ED APPLICAZIONE PRATICA Verso il GOVERNO dei SISTEMI INFORMATIVI NORMATIVA, BEST PRACTICES ED APPLICAZIONE PRATICA ROBERTO NICCOLI Padova, 29 maggio 2014 1 NORMATIVA, BEST PRACTICES ED APPLICAZIONE PRATICA IT affidabile per il

Dettagli

Le novità introdotte dai Decreti Sviluppo per il finanziamento alle imprese e le possibili evoluzioni

Le novità introdotte dai Decreti Sviluppo per il finanziamento alle imprese e le possibili evoluzioni Min!tero dello Svilu#o economico Le novità introdotte dai Decreti Sviluppo per il finanziamento alle imprese e le possibili evoluzioni Stefano Firpo Capo della Segreteria Tecnica del Ministro Roma, 28

Dettagli

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di

Dettagli

PARTE PRIMA. REGOLAMENTO REGIONALE 19 gennaio 2015, n. 1

PARTE PRIMA. REGOLAMENTO REGIONALE 19 gennaio 2015, n. 1 4 Bollettino Ufficiale della Regione Puglia n. 11 suppl. del 23 01 2015 PARTE PRIMA Leggi e regolamenti regionali REGOLAMENTO REGIONALE 19 gennaio 2015, n. 1 Apprendistato per la qualifica professionale

Dettagli

Do#Com. Bagne, StampaOffice

Do#Com. Bagne, StampaOffice Do#Com Bagne, StampaOffice La Vision Customer first! L impera

Dettagli

Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni. Iris Pennisi Federcasse

Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni. Iris Pennisi Federcasse Nuove funzioni e responsabilità del Risk Management in banca: la view di una banca di piccole/ medie dimensioni Roma, 9 aprile 205 Iris Pennisi Federcasse Una premessa di metodo: «trasformare un vincolo

Dettagli

A C 263 A C R M. La proposta di Nexen per il supporto alla Gap Analysis

A C 263 A C R M. La proposta di Nexen per il supporto alla Gap Analysis A C 263 A C R M La proposta di Nexen per il supporto alla Gap Analysis Conformità alla circolare 263 Timeline e principali attività Entro il 31 dicembre 2013 i destinatari della presente disciplina inviano

Dettagli

Iniziativa : "Sessione di Studio" a Roma

Iniziativa : Sessione di Studio a Roma Iniziativa : "Sessione di Studio" a Roma Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione

Dettagli

Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive

Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive Il Governo Societario nelle Banche di Credito Cooperativo: attualità e prospettive Il modello di sistema dei controlli interni per il Credito Cooperativo Giuseppe Zaghini, Rischi e Controlli - Ufficio

Dettagli

NORMATIVA ITALIANA SULLA SICUREZZA STRADALE: SITUAZIONE ATTUALE E PROSPETTIVE FUTURE

NORMATIVA ITALIANA SULLA SICUREZZA STRADALE: SITUAZIONE ATTUALE E PROSPETTIVE FUTURE NORMATIVA ITALIANA SULLA SICUREZZA STRADALE: SITUAZIONE ATTUALE E PROSPETTIVE FUTURE Do3. Ing. Salvatore Leonardi Dipar5mento di Ingegneria Civile e Ambientale Università degli Studi di Catania E- Mail:

Dettagli

Panoramica su ITIL V3 ed esempio di implementazione del Service Design

Panoramica su ITIL V3 ed esempio di implementazione del Service Design Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Panoramica su ITIL V3 ed esempio di implementazione del Service Design Lavoro pratico II Periodo didattico

Dettagli

Barbara Pelliccione Payments Systems and Services Department ABI LA DIGITALIZZAZIONE DEGLI ASSEGNI

Barbara Pelliccione Payments Systems and Services Department ABI LA DIGITALIZZAZIONE DEGLI ASSEGNI Payments Systems and Services Department ABI LA DIGITALIZZAZIONE DEGLI ASSEGNI Gli assegni in Italia In costante decrescita ma con4nuano a svolgere un ruolo importante nel sistema dei pagamen? italiano

Dettagli

Fenice Newsle er La nuova versione 6.0.01.01 #1 - Fa ura di interessi per ritardato pagamento Genera fa ura di interessi

Fenice Newsle er La nuova versione 6.0.01.01 #1 - Fa ura di interessi per ritardato pagamento Genera fa ura di interessi Spe.le Cliente, noi di SEI - Servizi Informaci siamo molto lie (e un po orgogliosi) di iniziare la pubblicazione di questo noziario, denominato Fenice Newsleer, entro il quale troverete le ulme novità

Dettagli

Outsourcing: scelta vincente a quali condizioni? 5 Ottobre 2011

Outsourcing: scelta vincente a quali condizioni? 5 Ottobre 2011 Outsourcing: scelta vincente a quali condizioni? 5 Ottobre 2011 Il nuovo posizionamento strategico di Lowendalmasaї Outsourcing: scelta vincente a quali condizioni? Un caso di successo Lowendalmasaї è

Dettagli

Tecnica della prevenzione Infortuni per la Salute e la Sicurezza nei Can.eri Edili QUADRO NORMATIVO

Tecnica della prevenzione Infortuni per la Salute e la Sicurezza nei Can.eri Edili QUADRO NORMATIVO Tecnica della prevenzione infortuni per la Salute e Sicurezza nei Can4eri Edili QUADRO NORMATIVO 4 a n n i 1 2 a n n i Il modello prevenzione infortuni da a2uare nei can4eri Edili (temporanei o mobili)

Dettagli

Gare di appalto della PA per forniture so2ware. Alessandra Donnini

Gare di appalto della PA per forniture so2ware. Alessandra Donnini Gare di appalto della PA per forniture so2ware Alessandra Donnini Premesse Forniture so2ware Punto di vista del fornitore Valutazioni qualita;ve sui documen; di gara Sono escluse le aste ele?roniche 2

Dettagli

Il Regolamento si compone di 41 articoli, suddivisi in nove capi.

Il Regolamento si compone di 41 articoli, suddivisi in nove capi. RELAZIONE REGOLAMENTO N. 20 DEL 26 MARZO 2008 RECANTE DISPOSIZIONI IN MATERIA DI CONTROLLI INTERNI, GESTIONE DEI RISCHI, COMPLIANCE ED ESTERNALIZZAZIONE DELLE ATTIVITÀ DELLE IMPRESE DI ASSICURAZIONE, AI

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

RUBRICA ERP L implementazione e la gesone di un ERP può seguire i principi dell IT Governance? L IT Governance applicata ai sistemi ERP

RUBRICA ERP L implementazione e la gesone di un ERP può seguire i principi dell IT Governance? L IT Governance applicata ai sistemi ERP RUBRICA ERP L implementazione e la gesone di un ERP può seguire i principi dell IT Governance? L IT Governance applicata ai sistemi ERP INDICE Introduzione Intervista all Ing. Paolo Di Mar!no, Responsabile

Dettagli

ASSEGNA LE SEGUENTI COMPETENZE ISTITUZIONALI AGLI UFFICI DELLA DIREZIONE GENERALE OSSERVATORIO SERVIZI INFORMATICI E DELLE TELECOMUNICAZIONI:

ASSEGNA LE SEGUENTI COMPETENZE ISTITUZIONALI AGLI UFFICI DELLA DIREZIONE GENERALE OSSERVATORIO SERVIZI INFORMATICI E DELLE TELECOMUNICAZIONI: IL PRESIDENTE VISTO il decreto legislativo 12 aprile 2006, n. 163 e successive modifiche ed integrazioni, in particolare l art. 8, comma 2, ai sensi del quale l Autorità stabilisce le norme sulla propria

Dettagli

VALUTARE IL BENEFICIO DELL IMPLEMENTAZIONE DI ITIL Analisi di Andrea Cavazza, Manager di HSPI Adoare ITIL: un inves mento u le?

VALUTARE IL BENEFICIO DELL IMPLEMENTAZIONE DI ITIL Analisi di Andrea Cavazza, Manager di HSPI Adoare ITIL: un inves mento u le? ANALISI 3 oobre 2011 VALUTARE IL BENEFICIO DELL IMPLEMENTAZIONE DI ITIL Analisi di Andrea Cavazza, Manager di HSPI Adoare ITIL: un inves mento u le? Nell auale periodo di crisi economica, è sempre maggiore

Dettagli

IT governance & management. program

IT governance & management. program IT governance & management Executive program VI EDIZIONE / GENNAIO - maggio 2016 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business

Dettagli

INIZIATIVA TESI. ISACA VENICE promuove le best practice proposte da ISACA e la collaborazione fra le Università e le Imprese del triveneto

INIZIATIVA TESI. ISACA VENICE promuove le best practice proposte da ISACA e la collaborazione fra le Università e le Imprese del triveneto INIZIATIVA TESI ISACA VENICE promuove le best practice proposte da ISACA e la collaborazione fra le Università e le Imprese del triveneto In linea con la sua mission e con le indicazioni del Comitato Strategico,

Dettagli

La Valutazione della Ricerca nelle Università Italiane: la SUA-RD e le prospettive future.

La Valutazione della Ricerca nelle Università Italiane: la SUA-RD e le prospettive future. La Valutazione della Ricerca nelle Università Italiane: la SUA-RD e le prospettive future. Massimo Castagnaro Coordinatore AVA - Consiglio Direttivo ANVUR massimo.castagnaro@anvur.org Roma, 11.11.2014

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

Iniziativa : "Sessione di Studio" a Roma

Iniziativa : Sessione di Studio a Roma Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

CCNL NUOVO MODELLO DI BANCA NUOVA OCCUPAZIONE CONTRATTAZIONE E SALARIO

CCNL NUOVO MODELLO DI BANCA NUOVA OCCUPAZIONE CONTRATTAZIONE E SALARIO NUOVO MODELLO DI BANCA NUOVA OCCUPAZIONE CONTRATTAZIONE E SALARIO CCNL Un Contratto per la difesa dell'occupazione e per la valorizzazione delle lavoratrici e dei lavoratori all'interno di un nuovo modello

Dettagli

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Nel seguito sono presentati i servizi di revisione contabile e verifica delle informazioni

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

EMIT Executive Master in IT Governance & Management Franco Zuppini

EMIT Executive Master in IT Governance & Management Franco Zuppini EMIT Executive Master in IT Governance & Management Franco Zuppini Strumenti manageriali per la gestione del ciclo di vita dei servizi IT 4 Dicembre 2014 Con il patrocinio di Agenda Perché questo master

Dettagli

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche

Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche Le funzione di conformità alle norme nell ambito del Sistema dei Controlli Interni delle Banche a cura di Francesco Manganaro 11 Gennaio 2014 1 Obiettivo del seminario Il Sistema dei Controlli Interni,

Dettagli

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1

INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 INFORMATIVA AL PUBBLICO AI SENSI DEL PROVVEDIMENTO BANCA D ITALIA 24 OTTOBRE 2007 TITOLO III CAPITOLO 1 Premessa Il Regolamento della Banca d Italia in materia di vigilanza prudenziale per le SIM (Titolo

Dettagli

Interven' per il miglioramento delle infrastru4ure del contante. BaseNet: il portale della compliance

Interven' per il miglioramento delle infrastru4ure del contante. BaseNet: il portale della compliance Interven' per il miglioramento delle infrastru4ure del contante. BaseNet: il portale della compliance Ba.Se. Chi siamo Backoffice Opera'vi 60 Risorse Servizi Fiduciari 10% Fa4urato 2013 85 Ml Vigilanza

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

Marco Salvato, KPMG. AIEA Verona 25.11.2005

Marco Salvato, KPMG. AIEA Verona 25.11.2005 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance

Dettagli

EQDL Start. Le norme ISO 9000 ed i processi di valutazione Temi: Ispezioni, Verifiche ispettive, Autovalutazione: Syllabus da 2.6.1.1 a 2.8.1.

EQDL Start. Le norme ISO 9000 ed i processi di valutazione Temi: Ispezioni, Verifiche ispettive, Autovalutazione: Syllabus da 2.6.1.1 a 2.8.1. EQDL Start Le norme ISO 9000 ed i processi di valutazione Temi: Ispezioni, Verifiche ispettive, Autovalutazione: Scopo delle ispezioni di prodo;o Significato e scopo delle verifiche ispe?ve Syllabus da

Dettagli

L innovazione e le start up

L innovazione e le start up L innovazione e le start up Il modello di valutazione di Invitalia Roma, 25 novembre 2015 SMART & START 2 Invitalia e il sostegno all imprenditorialità: gli incen2vi Smart&Start Smart&Start nasce con l

Dettagli

Direzione Centrale Sistemi Informativi

Direzione Centrale Sistemi Informativi Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer

Dettagli

Progetto ASSEGNI DIGITALI SPIN 2015. TAVOLA ROTONDA PARALLELA A del 25/6/15

Progetto ASSEGNI DIGITALI SPIN 2015. TAVOLA ROTONDA PARALLELA A del 25/6/15 Progetto ASSEGNI DIGITALI SPIN 2015 TAVOLA ROTONDA PARALLELA A del 25/6/15 Dematerializzazione assegni Agenda 1 Le linee guida del cambiamento 2 L esperienza Montepaschi 3 Pun< aper< e prossimi passi 2

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

Specialis nell Energy Saving

Specialis nell Energy Saving Specialis nell Energy Saving LA STORIA Geicolender S.p.a., società dall'esperienza ventennale nei se!ori della ges one e manutenzione di impian tecnologici ed edifici complessi, nell'aprile 2011 incomincia

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

Classificare e proteggere i dati

Classificare e proteggere i dati Classificare e proteggere i dati Metodologia e caso di studio Roma, 6 giugno 2012 Agenda Il Network KPMG Metodologia Caso di studio 1 Agenda Il Network KPMG Metodologia Caso di studio 2 Il Network KPMG

Dettagli

Regolamento. Sodalitas Social Innovaon è un progeo di Fondazione Sodalitas www.socialinnovaon.sodalitas.it www.sodalitas.it

Regolamento. Sodalitas Social Innovaon è un progeo di Fondazione Sodalitas www.socialinnovaon.sodalitas.it www.sodalitas.it Regolamento Sodalitas Social Innovaon è un progeo di Fondazione Sodalitas www.sodalitas.it Regolamento L iniziava Sodalitas Social Innovaon (SSI) si propone l obievo di: aiutare il Nonprofit a sviluppare

Dettagli

CONFORMIS IN FINANCE S.R.L Via Carroccio, 16 20123 Milano P.IVA/C.F. 07620150966

CONFORMIS IN FINANCE S.R.L Via Carroccio, 16 20123 Milano P.IVA/C.F. 07620150966 CONFORMIS IN FINANCE S.R.L Via Carroccio, 16 20123 Milano P.IVA/C.F. 07620150966 Tel: 0287186784 Fax: 0287161185 info@conformisinfinance.it pec@pec.conformisinfinance.it www.conformisinfinance.it Obiettivi

Dettagli

Organismo per la gestione degli Elenchi degli agenti in attività finanziaria e dei mediatori creditizi

Organismo per la gestione degli Elenchi degli agenti in attività finanziaria e dei mediatori creditizi Organismo per la gestione degli Elenchi degli agenti in attività finanziaria e dei mediatori creditizi LINEE GUIDA CONCERNENTI IL CONTENUTO DEI REQUISITI ORGANIZZATIVI PER L ISCRIZIONE NELL ELENCO DEI

Dettagli

Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli.

Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Milano, 16 Giugno 2003 Ilaria.allodi@pirelli.com Lo scenario attuale

Dettagli

IL SISTEMA DEI CONTROLLI INTERNI, IL SISTEMA INFORMATIVO E LA CONTINUITÀ OPERATIVA. Nota di chiarimenti ( 1 ) ( 2 )

IL SISTEMA DEI CONTROLLI INTERNI, IL SISTEMA INFORMATIVO E LA CONTINUITÀ OPERATIVA. Nota di chiarimenti ( 1 ) ( 2 ) IL SISTEMA DEI CONTROLLI INTERNI, IL SISTEMA INFORMATIVO E LA CONTINUITÀ OPERATIVA Nota di chiarimenti ( 1 ) ( 2 ) Nella presente nota vengono forniti alcuni chiarimenti in merito all applicazione della

Dettagli

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo

Dettagli

Iniziativa : "Sessione di Studio" a Roma

Iniziativa : Sessione di Studio a Roma Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 E stato introdotto nell ordinamento di vigilanza italiano il concetto di risk appetite framework (RAF). E contenuto nella

Dettagli

Usare il Cloud in sicurezza: spunti tecnici

Usare il Cloud in sicurezza: spunti tecnici Usare il Cloud in sicurezza: spunti tecnici Cesare Gallotti Milano, 24 gennaio 2012 Sotto licenza Creative Commons creativecommons.org/licenses/by-nc/2.5/it/ 1 Agenda Presentazione relatore Definizioni

Dettagli

Risk e Crisis Management: modelli organizzativi a garanzia della Sicurezza delle Informazioni e Business Continuity

Risk e Crisis Management: modelli organizzativi a garanzia della Sicurezza delle Informazioni e Business Continuity Per una migliore qualità della vita Risk e Crisis Management: modelli organizzativi a garanzia della Sicurezza delle Informazioni e Business Continuity Do#. Nicola Ga#a Industry Manager Se/ore Rifiu4 &

Dettagli

LOGISTICA 2.0 ORGANIZZAZIONE, PROCESSI E TREND DELLA LOGISTICA NELLE IMPRESE BOLOGNESI

LOGISTICA 2.0 ORGANIZZAZIONE, PROCESSI E TREND DELLA LOGISTICA NELLE IMPRESE BOLOGNESI LOGISTICA 2.0 Logis&cs Intelligence ORGANIZZAZIONE, PROCESSI E TREND DELLA LOGISTICA NELLE IMPRESE BOLOGNESI I risulta* di un indagine sul posizionamento della logis*ca per un campione di aziende associate

Dettagli

L identificazione e l analisi del rischio di corruzione in alcune esperienze regionali

L identificazione e l analisi del rischio di corruzione in alcune esperienze regionali 1 L identificazione e l analisi del rischio di corruzione in alcune esperienze regionali Il rischio di corruzione nelle procedure di acquisizione di beni e servizi, realizzazione di opere pubbliche e nelle

Dettagli

IT GOVERNANCE & MANAGEMENT

IT GOVERNANCE & MANAGEMENT IT GOVERNANCE & MANAGEMENT BOLOGNA BUSINESS school Dal 1088, studenti da tutto il mondo vengono a studiare a Bologna dove scienza, cultura e tecnologia si uniscono a valori, stile di vita, imprenditorialità.

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

IL PROFILO DELL AZIENDA. Cherry Consulting S.r.l 1

IL PROFILO DELL AZIENDA. Cherry Consulting S.r.l 1 IL PROFILO DELL AZIENDA 1 Chi siamo e la nostra missione Chi siamo: un gruppo di manager che hanno maturato esperienze nella consulenza, nel marketing, nella progettazione, nella vendita di soluzioni e

Dettagli

Gli incentivi di Invitalia per le imprese innovative

Gli incentivi di Invitalia per le imprese innovative Gli incentivi di Invitalia per le imprese innovative 24 Marzo 2015 Massimo Calzoni Invitalia: chi siamo Invitalia è l Agenzia nazionale che agisce su mandato del Governo per sostenere i settori strategici

Dettagli

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come

Dettagli

Dall Intranet al Cloud Content Management

Dall Intranet al Cloud Content Management Dall Intranet al Cloud Content Management Dallo sviluppo su pia+aforme all u1lizzo di servizi. È possibile e sostenibile? Chi ci guadagna e chi ci perde? Come cambia lo scenario per il fornitore? Quale

Dettagli

Il secondo pilastro: il processo di controllo prudenziale

Il secondo pilastro: il processo di controllo prudenziale : il processo di controllo prudenziale! Il processo di controllo prudenziale (Supervisory Review Process SRP) si articola in due fasi integrate! La prima è rappresentata dal processo interno di determinazione

Dettagli

Business Process Outsourcing

Business Process Outsourcing Business Process Outsourcing Kedrios propone un modello di outsourcing completo Il Gruppo SIA-SSB, attraverso Kedrios dispone di una consolidata tradizione di offerta di servizi di Outsourcing Amministrativo

Dettagli

Le poli(che di raccolta

Le poli(che di raccolta Economia e Ges(one degli Intermediari Finanziari Le poli(che di raccolta 23 O2obre 2015 Anno Accademico 2015-2016 I temi della lezione Gli obiecvi della poli(ca di raccolta. Le leve della poli(ca di raccolta.

Dettagli

Esercizi per la redazione del Business Plan

Esercizi per la redazione del Business Plan Esercizi per la redazione del Business Plan Una società intende iniziare la sua attività l 1/1/2010 con un apporto in denaro di 20.000 euro. Dopo aver redatto lo Stato Patrimoniale iniziale all 1/1/2010

Dettagli

CONSIP SpA. Gara per l affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT)

CONSIP SpA. Gara per l affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT) CONSIP S.p.A. Allegato 6 Capitolato tecnico Capitolato relativo all affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT) Capitolato Tecnico

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

L evoluzione della normativa tecnica. Antonio Panvini - CTI Ettore Piantoni - CT 202 «Uso razionale e gestione dell energia»

L evoluzione della normativa tecnica. Antonio Panvini - CTI Ettore Piantoni - CT 202 «Uso razionale e gestione dell energia» L evoluzione della normativa tecnica Antonio Panvini - CTI Ettore Piantoni - CT 202 «Uso razionale e gestione dell energia» 1 Come opera il CTI 2 La legislazione di riferimento Decreto Legisla.vo n. 115/08

Dettagli

Mutui Connect La piattaforma informativa per l erogazione e la portabilità dei mutui

Mutui Connect La piattaforma informativa per l erogazione e la portabilità dei mutui Mutui Connect La piattaforma informativa per l erogazione e la portabilità dei mutui Vincenzo Gunnella Notaio Angelo Peppetti - ABI Organo collegiale Mutui Conncet 1 dicembre 2014 Ø La collaborazione ABI

Dettagli

Perché diventare Collaboratore di Kiron Partner S.p.A Tre buoni mo:vi per scegliere il proprio futuro

Perché diventare Collaboratore di Kiron Partner S.p.A Tre buoni mo:vi per scegliere il proprio futuro Perché diventare Collaboratore di Kiron Partner S.p.A Tre buoni mo:vi per scegliere il proprio futuro Perché diventare Collaboratore di Kiron Partner S.p.A, Tre buoni mo:vi per scegliere il proprio futuro

Dettagli

Iniziativa : "Sessione di Studio" a Torino

Iniziativa : Sessione di Studio a Torino Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale

gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale Gestione documentale Gestione documentale Dalla dematerializzazione dei documenti

Dettagli

Iniziativa: "Sessione di Studio" a Roma. Presso HSPI SPA. Viale Vittorio Emanuele Orlando 75, 00185 Roma (RM)

Iniziativa: Sessione di Studio a Roma. Presso HSPI SPA. Viale Vittorio Emanuele Orlando 75, 00185 Roma (RM) Gentili Associati, Iniziativa: "Sessione di Studio" a Roma Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Smart&Start Italia D.M. 24 settembre 2014. NETVAL Winter School 27 marzo 2015

Smart&Start Italia D.M. 24 settembre 2014. NETVAL Winter School 27 marzo 2015 Smart&Start Italia D.M. 24 settembre 2014 NETVAL Winter School 27 marzo 2015 Smart&Start Italia Per favorire la diffusione di nuova imprenditorialità legata all economia digitale, per sostenere le poli3che

Dettagli

Catalogo Corsi. Aggiornato il 16/09/2013

Catalogo Corsi. Aggiornato il 16/09/2013 Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...

Dettagli

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento

Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Stefano Moni Resp. Servizio Validazione e Monitoraggio Convegno ABI - Basilea 3 Roma, 16-17 Giugno 2014 INDICE 1. INTRODUZIONE

Dettagli