Il provvedimento della Banca D'Italia: Sintesi dei punti chiave Romano Stasi
|
|
- Taddeo Milano
- 8 anni fa
- Visualizzazioni
Transcript
1 Il provvedimento della Banca D'Italia: Sintesi dei punti chiave Romano Stasi Segretario generale
2 Agenda Nuove Disposizioni di Vigilanza Prudenziale di Banca d Italia Principali elementi di attenzione per i capitoli 8 e 9 Attività ABI Lab a supporto dell adeguamento e della GAP Analysis ABI Lab Centro di Ricerca e Innovazione per la Banca 1
3 Disposizioni di Vigilanza Prudenziale di Banca d Italia Aggiornamento Titolo V: struttura del documento Capitolo 7: Il sistema dei controlli interni Sezione I: Disposizioni preliminari e principi generali Sezione II: Il ruolo degli organi aziendali Sezione III: Funzioni aziendali di controllo Sezione IV: Esternalizzazione di funzioni aziendali (Outsourcing) al di fuori del gruppo bancario Sezione V: Il RAF, il sistema dei controlli interni e l esternalizzazione nei gruppi bancari Sezione VI: Imprese di riferimento Sezione VII: Succursali di banche comunitarie e di banche extracomunitarie aventi sede nei paesi del Gruppo dei Dieci o in quelli inclusi in un elenco pubblicato dalla Banca d Italia Sezione VIII: Informativa alla Banca d Italia Capitolo 8: Sistema informativo Sezione I: Disposizioni di carattere generale Sezione II: Governo e organizzazione del sistema informativo Sezione III: L analisi del rischio informatico Sezione IV: La gestione della sicurezza informatica Sezione V: Il sistema di gestione dei dati Sezione VI: L esternalizzazione del sistema informativo Capitolo 9: Disposizioni in materia di continuità operativa Allegato A Sezione I: Disposizioni di carattere generale Allegato A Sezione II: Requisiti per tutti gli operatori Allegato A Sezione III: Requisiti particolari per i processi a rilevanza sistemica ABI Lab Centro di Ricerca e Innovazione per la Banca 2
4 Disposizioni di Vigilanza Prudenziale di Banca d Italia Aggiornamento Titolo V: principali evidenze Fonte: Fonte: Comunicato Stampa Banca d Italia Principi di fondo della normativa: coinvolgimento vertici aziendali visione integrata dei rischi efficienza ed efficacia dei controlli applicazione delle norme in funzione della dimensione e della complessità operativa Principali elementi di novità focus capitoli 8 e 9 Definizione dei compiti e delle responsabilità degli organiaziendali con funzione di supervisione strategica, gestione e controllo. Introduzione di una disciplina in materia di esternalizzazionedelle funzioni aziendali e del sistema informativo Con riferimento al capitolo 8 sui sistemi informativi, la disciplina è stata integralmente rivista, disciplinando: governance e organizzazione del sistema informativo gestione del rischio informatico requisiti per assicurare la sicurezza informaticae il sistema di gestione dei dati. presidi di sicurezza per l accessoa sistemi e servizi critici tramite il canale internet, recependo le raccomandazioni della BCE in materia di sicurezza dei pagamenti in internet Con riferimento al capitolo 9 sulla continuità operativa, la normativa riorganizza le disposizioni attualmente contenute in diverse fonti in un unico titolo del documento, introducendo le seguenti novità: ridefinisce le modalità di gestione delle crisi all interno del sistema finanziario, definendo il processo di escalation formalizza il ruolo del CODISE, quale struttura di coordinamento presieduta da Banca d'italia ABI Lab Centro di Ricerca e Innovazione per la Banca 3
5 Disposizioni di Vigilanza Prudenziale di Banca d Italia Versione definitiva TEMPISTICHE DI ADEGUAMENTO Fonte: Fonte: Comunicato Stampa Banca d Italia Le disposizioni sono entrate in vigore il giorno di pubblicazione sul sito Internet della Banca d Italia (3 luglio 2013) Secondo quanto riportato nella Circolare n.263 di Banca d Italia, le banche: si conformano alle disposizioni inserite nel capitolo 8 entro il 1 febbraio 2015, in linea con quella fissata dalla BCEper le raccomandazioni in tema di pagamenti internet. si conformano alle disposizioni contenute nel capitolo 9 entro il 1 luglio adeguano i contratti di esternalizzazione del sistema informativo (Sezione VI) in essere alla data di entrata in vigore delle presenti disposizioni alla prima scadenza contrattuale e comunque entro tre anni dall entrata in vigore (1 luglio 2016). Entro il 31 gennaio 2014 i destinatari della disciplina: hanno inviatoalla Banca d Italia una relazione recante un autovalutazione della propria situazione aziendale rispetto alle previsioni della nuova normativa (gap analysis). La relazione indica le misure da adottare e la relativa scansione temporaleper assicurare il pieno rispetto delle presenti disposizioni. hanno comunicatoalla Banca d'italia i contratti di esternalizzazione in essere alla data di entrata in vigore delle presenti disposizioni e la relativa durata. ABI Lab Centro di Ricerca e Innovazione per la Banca 4
6 Disposizioni di Vigilanza Prudenziale di Banca d Italia Capitolo 8 Sezione I Disposizioni di carattere generale Tra i principali elementi di novità rispetto alla consultazione, si segnalano: ilrecepimento dellerecommendations for the security of internet payments emanate dalla BCE il 31 gennaio 2013 l introduzione delle definizioni di INCIDENTE DI SICUREZZA INFORMATICA: qualsiasi evento che implica la violazione (anche potenziale) delle norme e delle prassi aziendali in materia di sicurezza informatica (es. frodi, malfunzionamenti, disservizi). GRAVEINCIDENTE DI SICUREZZA INFORMATICA: qualsiasi incidentedi sicurezza informatica che comporti: perdite economiche elevate o prolungati disservizi per l intermediario, oppure disservizi rilevanti sulla clientela e altri soggetti, in relazione al numero di clienti e controparti potenzialmente coinvolti e l ammontare del rischio, oppure il rischio che la banca non possa più adempiere agli obblighi di leggeo previsti dalla disciplina di vigilanza. la modifica della definizione di utente responsabile la figura aziendale identificata per ciascun sistema o applicazione e che ne assume formalmente la responsabilità, in rappresentanza degli utenti e nei rapporti con le funzioni preposte allo sviluppo e alla gestione tecnica. ABI Lab Centro di Ricerca e Innovazione per la Banca 5
7 Disposizioni di Vigilanza Prudenziale di Banca d Italia Capitolo 8 Sezione II Governo e organizzazione del sistema informativo PRINCIPALI EVIDENZE Visibilità agli organi con funzioni di supervisione strategica e con funzione di gestionedei processi di gestione dell ICT e della gestione dei sistemi informativi: è richiesta un articolazione organizzativa della funzione ICT che abbia linee di riporto dirette con gli organi al livello dell organo con funzione di gestione, per garantire l unitarietà della visione generale e del rischio informatico Organizzazione del SI: la norma si pone l obiettivo di chiarire i ruoli e le attività dei diversi organi aziendali e la loro relazione con un eventuale outsourcer cui sia affidata la gestione del sistema informativo, lasciando al contempo flessibilità organizzativa Indipendenza di giudizio della funzione di sicurezza informatica: sul fronte delle soluzioni tecniche, è importante che la funzione di sicurezza informatica mantenga indipendenza di giudizio rispetto alle funzioni operative nell espletamento dei compiti assegnati. A tal fine, il dialogo interfunzionale dovrebbe essere improntato a favorire la sinergia delle rispettive competenze pur rispettando l indipendenza nelle valutazioni POSSIBILI LINEE DI AZIONE Assegnazione ruoli e responsabilità (OFSS, OFG, Sicurezza Informatica, Compliance ICT, ICT Audit) Definizione flussi informativi e coinvolgimento organi e strutture competenti per approvazione attività e controlli Definizione struttura organizzativa funzione ICT ABI Lab Centro di Ricerca e Innovazione per la Banca 6
8 Disposizioni di Vigilanza Prudenziale di Banca d Italia Capitolo 8 Sezione III L analisi del rischio informatico PRINCIPALI EVIDENZE Coordinamento dei diversi attori coinvolti Risk Management, Sicurezza Informatica, IT, Utente e, dove previsto, Audit È importante prevedere una stretta collaborazione tra le funzioni preposte al governo della variabile informatica e la funzione di risk management/orm La valutazione del rischio potenziale riguarda i nuovi progetti e le modifiche rilevanti al SI, mentre è prevista una valutazione integrativa per le procedure già in esercizio per le quali non è stata svolta l analisi del rischio in fase di sviluppo Indipendenza e flessibilitàdell adeguamento rispetto alla struttura organizzativa definita dalla banca: i diversi attori potranno cooperare in modo funzionale agli obiettivi della normativa indipendentemente dall assetto organizzativo definito Il ruolo dell utente responsabile: è importante che nella valutazione del rischio e delle soluzioni di mitigazione sia garantito il giusto equilibrio tra il business e le figure con competenze tecniche POSSIBILI LINEE DI AZIONE Definizione obiettivi e metodologie di analisi del rischio informatico e correlazione con l analisi e la gestione del rischio operativo Identificazione della figura dell utente responsabile Valutazione rischio potenziale/effettivo/residuo ABI Lab Centro di Ricerca e Innovazione per la Banca 7
9 Focus Sezione III L analisi del rischio informatico Interazioni tra rischio informatico e rischi operativi PRINCIPALI COMMENTI PROPOSTI IN FASE DI CONSULTAZIONE Promuovere una stretta collaborazione tra l owner del rischio informatico e la funzione di risk management/operational riskmanagement (ORM) Definiremodalità strutturate per interagire con la funzione di riskmanagement, al fine di integrare le valutazioni di carattere tecnologico nel più ampio processo di gestione e analisi del rischio operativo, così come metodologicamente definito da Basilea II e dalle prassi gestionali in campo ORM. INDICAZIONI BANCA D ITALIA Evidenziata l importanza di una stretta collaborazione tra utente responsabile e la funzione RM Utente responsabile: collabora all analisi del rischio di uno specifico sistema di competenza, con l obiettivo principale dell individuazione dei presidi di sicurezza da applicare per ottenere un livello di rischio accettabile rispetto alle esigenze del business Funzione di riskmanagement : gestisce il rischio informatico con un ottica di secondo livello. Condivisa l opportunità di integrare le metodologie dei framework adottati e di sfruttare le sinergie a livello operativo tra la funzione di risk management e il personale specialistico che collabora alle attività di analisi del rischio informatico. Non sono state fornite indicazioni di dettaglio sui modelli di valutazione del rischio e di reporting da adottare. ABI Lab Centro di Ricerca e Innovazione per la Banca 8
10 Correlazione Rischio Informatico Rischio Operativo RELAZIONE TRA RAF e RISCHIO ICT Fonte: Intervento Banca d Italia -seminario ABI Formazione del 24 settembre 2013 ABI Lab Centro di Ricerca e Innovazione per la Banca 9
11 Disposizioni di Vigilanza Prudenziale di Banca d Italia Capitolo 8 Sezione IV La gestione della sicurezza informatica PRINCIPALI EVIDENZE Sono esplicitate le attivitàin carico alla Sicurezza Informatica, checoncorre, tra l altro, al processo di analisi del Rischio Informatico È stata svolta l opera di armonizzazione richiesta delle Disposizioni con altre normative già emanate in materia, quali: le raccomandazioni BCE in materia di sicurezza dei pagamenti internet il Provvedimento dell Autorità Garante per la Protezione dei Dati Personali in materia di circolazione delle informazioni e tracciamento delle operazioni le riflessioni in atto in materia di data e information governance al fine di ridurre la complessità in fase di adeguamento e non creare disallineamenti operativi Analogamente a quanto indicato nel Capitolo 9 per quanto attiene la continuità operativa, viene prevista una procedura di escalation attraverso la quale valutare la gravità degli incidenti di sicurezza informatica e individuare di conseguenza le funzioni a cui comunicare l incidente POSSIBILI LINEE DI AZIONE Processo di redazione e approvazione policy sicurezza informatica Gestione delle operazioni critiche Prevenzione/gestione degli incidenti di sicurezza informatica Interventi tecnologici per il presidio della sicurezza ABI Lab Centro di Ricerca e Innovazione per la Banca 10
12 Focus sulle Raccomandazioni BCE in materia di sicurezza dei pagamenti Internet 1/2 OBIETTIVO GENERALE Definire i requisiti minimi indirizzati a PSP*, Autorità di governo di schemi e sistemi di pagamento ed e- merchant, da applicare nell erogazione di pagamenti tramite cards, credit transfers, e-mandate ed e-money STRUTTURA del DOCUMENTO Le 14 Recommendations sono organizzate in 3 categorie: Controlli generali (Racc. 1-5); Controlli specifici e misure di sicurezza per i pagamenti internet (Racc. 6-11); Comunicazione con la clientela e customer awareness(racc ); composte da Key Considerations e Best Practices. * Banche, istituti di pagamento, istituti di moneta elettronica, Poste e tramite apposite clausole contrattuali anche agli outsorcer coinvolti TEMPI DI IMPLEMENTAZIONE A livello nazionale, le raccomandazioni sono recepite da Banca d Italia e inserite nelle Nuove Disposizioni di Vigilanza Prudenziale. La scadenza per il recepimento è prevista per il 1 febbraio 2015 IMPATTI PER LE BANCHE Secondo quanto previsto dai principi guida fondanti le raccomandazioni, sono previste le seguenti attività: Realizzazione di un assessment specifico dei rischiconnessi all offerta dei servizi di pagamento online (fornite indicazioni di carattere organizzativo e operativo); Introduzione di strumenti di strong authentication in fase di accesso ai servizi on line; Implementazione di procedure efficaci in merito all autorizzazione e monitoraggio delle transazioni per identificare comportamenti anomali e prevenire le frodi; Promozione di iniziative di sensibilizzazione della clientela. ABI Lab Centro di Ricerca e Innovazione per la Banca 11
13 Focus sulle Raccomandazioni BCE in materia di sicurezza dei pagamenti Internet 2/2 FOCUS LA DEFINIZIONE di STRONG AUTHENTICATION Second, as a general principle, the initiation of internet payments as well as access to sensitive payment data should be protected by strong customer authentication. For the purpose of this report, sensitive payment data are defined as data which could be used to carry out fraud. [ ] Strong customer authentication is a procedure based on the use of two or more of the following elements categorisedas knowledge, ownership and inherence: i) something only the user knows, e.g. static password, code, personal identification number; ii) something only the user possesses, e.g. token, smart card, mobile phone; iii) something the user is, e.g. biometric characteristic, such as a fingerprint. In addition, the elements selected must be mutually independent, i.e. the breach of one does not compromise the other(s). At least one of the elements should be non-reusable and non-replicable (except for inherence), and not capable of being surreptitiously stolen via the internet. The strong authentication procedure should be designed in such a way as to protect the confidentiality of the authentication data Uno degli elementi su cui è necessario puntare l attenzione riguarda la definizione adottata di strong authentication che include anche i requisiti di non-reusabilitàe non replicabilità di almeno uno dei mezzi utilizzati. Nella KC 7.1, sono stati al contempo elencati esplicitamentei casi in cui i PSPpossono adottare misure alternative di autenticazione della clientela: pagamenti verso beneficiari sicuri, precedentemente inseriti in apposite white list; transazioni tra due account dello stesso cliente presso lo stesso PSP; trasferimenti all interno dello stesso PSP giustificati dalla risk analysis; pagamenti di importi ridotti, come previsto nella PSD. ABI Lab Centro di Ricerca e Innovazione per la Banca 12
14 Disposizioni di Vigilanza Prudenziale di Banca d Italia Capitolo 8 Sezione V Il sistema di gestione dei dati PRINCIPALI EVIDENZE A livello aziendale viene prevista la definizione di uno standard di data governance, individuando ruoli e responsabilità delle funzioni coinvolte nel trattamento e la gestione dei dati Il processo di gestione dei rischi, la cui definizione è a cura dell organo con funzione di gestione, comprende le fasi di identificazione, misurazione, valutazione, monitoraggio, prevenzione o attenuazione dei rischi connessi con la qualità dei dati È necessario documentare e presidiare le procedure inerenti la gestione e l aggregazione dei dati, i processi di acquisizione di dati da information provider e le procedure di estrazione dei dati, di trasformazione, controllo e caricamento negli archivi centrali POSSIBILI LINEE DI AZIONE Definizione e approvazione standard di data governance Correlazione gestione dati con gestione rischi ABI Lab Centro di Ricerca e Innovazione per la Banca 13
15 Disposizioni di Vigilanza Prudenziale di Banca d Italia Capitolo 8 Sezione VI L esternalizzazione del sistema informativo PRINCIPALI EVIDENZE Outsourcing extragruppo: l esternalizzazione completa o parziale del sistema informativo al di fuori del gruppo deriva da una scelta aziendale basata sull analisi del rischio. Previsione di exit strategies: potrebbe apparire complessa nelle realtà di più piccole dimensioni, per cui andrebbe vista come capacità della banca di poter definire adeguatamente con l outsourcer flussi informativi livelli di servizio policy di sicurezza clausole di recesso Outsourcing infragruppo: alla luce delle operazioni di razionalizzazione delle attività all interno dei gruppi bancari che ha portato alla creazione di società strumentali, le previsioni in materia di esternalizzazione si applicano solo al caso di affidamento di attività all esterno del gruppo POSSIBILI LINEE DI AZIONE Analisi criteri di esternalizzazione Analisi requisiti contratto di fornitura di Sistemi e Servizi ICT ABI Lab Centro di Ricerca e Innovazione per la Banca 14
16 Disposizioni di Vigilanza Prudenziale di Banca d Italia Capitolo 9 Integrazione del tema della continuità operativa PRINCIPALI EVIDENZE Il documento integra diverse normative già esistenti in un unico quadro, un capitolo all interno del quale sono inserite, in un allegato, le nuove disposizioni. Più in dettaglio: STRUTTURA DEL CAPITOLO Capitolo 9: Disposizioni in materia di continuità operativa Allegato A Sezione I: Disposizioni di carattere generale Allegato A Sezione II: Requisiti per tutti gli operatori Allegato A Sezione III: Requisiti particolari per i processi a rilevanza sistemica destinatari della nuova disciplina nuove definizioni e terminologie precedentemente disciplinata nel 2007 precedentemente disciplinata nel 2004 ABI Lab Centro di Ricerca e Innovazione per la Banca 15
17 Disposizioni di Vigilanza Prudenziale di Banca d Italia Capitolo 9 Integrazione fra Incident e Crisis Management PRINCIPALI EVIDENZE La principale novità delle nuove Disposizioni è l introduzione del tema dell IncidentManagementnella normativa, che raccoglie un esigenza nata già in alcune banche per ottimizzare l efficacia del Business Continuity Plan e oggetto di molte progettualità. Viene infatti previsto, a differenza del testo precedente, che in caso di incidente si comunichi quanto accaduto e le relative conseguenze che hanno impattato la banca alle strutture preposte alla dichiarazione dello stato di emergenza. Per molte realtà, tuttavia, sarà necessario del tempo per recepire questa novità. ABI Lab Centro di Ricerca e Innovazione per la Banca 16
18 Disposizioni di Vigilanza Prudenziale di Banca d Italia Capitolo 9 Processi a rilevanza sistemica PRINCIPALI EVIDENZE Le previsioni relative ai processi a rilevanza sistemica si applicano solo ad alcuni soggetti, caratterizzati da particolare rilevanza per il mercato. A seguito dell emanazione delle nuove Disposizioni, ci si attende un nuovo flusso di comunicazioni nominative che confermi i soggetti tenuti all osservanza di tali requisiti. Soggetti Servizi N N X X X X X X X X Per maggiore chiarezza, Banca d Italia indicherà a ciascun operatore i processi a rilevanza sistemica di pertinenza. ABI Lab Centro di Ricerca e Innovazione per la Banca 17
19 Disposizioni di Vigilanza Prudenziale di Banca d Italia Capitolo 9 Tempi di ripristino PRINCIPALI EVIDENZE È stata introdotta una novitànella modalità di valutazione dei tempi di ripartenza: in particolare il rispetto dei tempi prefissati decorre dalla dichiarazione dello stato di crisi. Questo rappresenta una discontinuità forte con impatti procedurali, che richiederà alle banche di lavorare sui processi decisionali per potersi adeguare. Tale previsione riguarda normativamente i soli processi a rilevanza sistemica. Per una maggiore chiarezza espositiva, sono state inserite nella normativa delle definizioni dei diversi tempi contemplati dalle Disposizioni. È stato disciplinato il caso di bloccodei processi a rilevanza sistemica degli altri operatori che determinano a cascata il blocco dei processi a rilevanza sistemica della banca. Il tempo di ripartenza per questi ultimi è di due ore. ABI Lab Centro di Ricerca e Innovazione per la Banca 18
20 Disposizioni di Vigilanza Prudenziale di Banca d Italia Capitolo 9 Ulteriori spunti PRINCIPALI EVIDENZE Aggiornamento del piano di continuità operativa: in carico all Organo con funzione di gestione, è rilevante aggiornare il piano di CO alla luce delle innovazioni dal punto di vista organizzativo, tecnologico e infrastrutturale. Il responsabile del piano di CO è incaricato di verificare l adeguatezza del piano con cadenza almeno annuale. Revisione dell analisi di impatto: alla luce di quanto previsto dalle Nuove Disposizioni, risulta strategica un attenta e dettagliata attività di revisione della Business Impact Analysis. Fornitori critici: è in atto un notevole sforzo da parte delle banche per coinvolgere i fornitori critici in un processo di condivisione e scambio di informazioni. Questo ambito si conferma complesso da portare a termine. ABI Lab Centro di Ricerca e Innovazione per la Banca 19
21 Il questionario di Gap Analysis Capitolo 8 Il sistema informativo ABI Lab Centro di Ricerca e Innovazione per la Banca 20
22 Agenda Nuove Disposizioni di Vigilanza Prudenziale di Banca d Italia Principali elementi di attenzione per i capitoli 8 e 9 Attività ABI Lab a supporto dell adeguamento e della GAP Analysis 21
23 Le attività a supporto dell analisi delle disposizioni Commentario e foglio di lavoro Materiale disponibile sul portale ABI Lab 1. Redazione di un COMMENTARIO Realizzazione di un documento con osservazioni e commenti a supporto della lettura e della comprensione del testo delle disposizioni, al fine di evidenziare i principali punti da considerare in fase di adeguamento e i relativi impatti. Output 1: Foglio di lavoro Output 2: Documento di sintesi ABI Lab Centro di Ricerca e Innovazione per la Banca 22
24 Il commentario alle Disposizioni La versione finale A seguito degli ultimi incontri e discussioni sul tema, è stato revisionato il commentario, diffuso al gruppo di lavoro nel mese di novembre. È disponibile, sul portale ABI Lab, la versione definitiva. Nel documento sono inserite tutte le disposizioni presenti nella Circolare 263: alcuni degli aspetti di novità sono stati approfonditi e commentati da chi ha partecipato all attività di prima stesura del documento. Ringraziamo i partecipanti al tavolo di lavoro che hanno contribuito alla realizzazione del commentario attraverso l invio di commenti e feedback che sono stati raccolti e integrati da ABI Lab. ABI Lab Centro di Ricerca e Innovazione per la Banca 23
25 Le attività a supporto dell analisi delle disposizioni I filoni progettuali di riferimento Materiale disponibile sul portale ABI Lab 2. Individuazione MACRO FILONI PROGETTUALI A supporto della realizzazione dell attività di gap analysis, può essere utile individuarei principali filoni progettuali di adeguamento e le attività previste per ciascuno di essi. I MACRO PROGETTI INDIVIDUATI I Macro Progetti individuati verranno ripresi e analizzati nelle slide successive riguardanti il questionario di Gap Analysis(pubblicato sul sito di Banca d Italia) per considerazioni specifiche su singoli item. ABI Lab Centro di Ricerca e Innovazione per la Banca 24
26 Ambiti di aggregazione progettuale Capitolo 8 Materiale disponibile sul portale ABI Lab ABI Lab Centro di Ricerca e Innovazione per la Banca 25
27 Ambiti di aggregazione progettuale Capitolo 9 Materiale disponibile sul portale ABI Lab ABI Lab Centro di Ricerca e Innovazione per la Banca 26
28 Approfondimento su gestione del rischio di sicurezza Correlazione tra minacce rischio informatico rischio operativo CLASSIFICAZIONE DELLE MINACCE Asset Scenario* Fonte: Sicurezza integrata in banca, ABI Lab, 2007 Minaccia *5 scenari individuati: Cause organizzative Errori umani Guasti tecnici Atti intenzionali Eventi esterni disastrosi L2 correlati ABI Lab Centro di Ricerca e Innovazione per la Banca 27
Sicurezza, Rischio e Business Continuity Quali sinergie?
Sicurezza, Rischio e Business Continuity Quali sinergie? ABI Banche e Sicurezza 2016 John Ramaioli Milano, 27 maggio 2016 Agenda Ø Il contesto normativo ed organizzativo Ø Possibili sinergie Ø Considerazioni
DettagliEsternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
DettagliBanche e Sicurezza 2015
Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso
DettagliA C 263 A C R M. La proposta di Nexen per il supporto alla Gap Analysis
A C 263 A C R M La proposta di Nexen per il supporto alla Gap Analysis Conformità alla circolare 263 Timeline e principali attività Entro il 31 dicembre 2013 i destinatari della presente disciplina inviano
DettagliVigilanza bancaria e finanziaria
Vigilanza bancaria e finanziaria DISPOSIZIONI DI VIGILANZA IN MATERIA DI POTERI DI DIREZIONE E COORDINAMENTO DELLA CAPOGRUPPO DI UN GRUPPO BANCARIO NEI CONFRONTI DELLE SOCIETÀ DI GESTIONE DEL RISPARMIO
DettagliModello dei controlli di secondo e terzo livello
Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI
DettagliEA 03 Prospetto economico degli oneri complessivi 1
UNIONE EUROPEA REPUBBLICA ITALIANA Fase 1: Analisi iniziale L analisi iniziale prevede uno studio dello stato attuale della gestione interna dell Ente. Metodo: si prevede l individuazione dei referenti
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliLa norma ISO 9001:08 ha apportato modifiche alla normativa precedente in
La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in base alle necessità di chiarezza emerse nell utilizzo della precedente versione e per meglio armonizzarla con la ISO 14001:04. Elemento
DettagliPROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1
www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti Fin dalle prime indicazioni di Banca d Italia sulla Funzione di Conformità, ABIFormazione
DettagliApprofondimento. Controllo Interno
Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE
DettagliVALUTAZIONE DEL LIVELLO DI SICUREZZA
La Sicurezza Informatica e delle Telecomunicazioni (ICT Security) VALUTAZIONE DEL LIVELLO DI SICUREZZA Auto Valutazione Allegato 1 gennaio 2002 Allegato 1 Valutazione del livello di Sicurezza - Auto Valutazione
DettagliNOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013
NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 E stato introdotto nell ordinamento di vigilanza italiano il concetto di risk appetite framework (RAF). E contenuto nella
DettagliDirezione Centrale Sistemi Informativi
Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer
DettagliA cura di Giorgio Mezzasalma
GUIDA METODOLOGICA PER IL MONITORAGGIO E VALUTAZIONE DEL PIANO DI COMUNICAZIONE E INFORMAZIONE FSE P.O.R. 2007-2013 E DEI RELATIVI PIANI OPERATIVI DI COMUNICAZIONE ANNUALI A cura di Giorgio Mezzasalma
DettagliAggiornamento sulle disposizioni MIUR / ANVUR relative ad Accreditamento delle Sedi e dei CdS
Aggiornamento sulle disposizioni MIUR / ANVUR relative ad Accreditamento delle Sedi e dei CdS Università degli Studi di Roma Foro Italico Presidio di Qualità 13 febbraio 2013 Le novità delle ultime settimane
DettagliAUDIT. 2. Processo di valutazione
AUDIT 2. Processo di valutazione FASE ATTIVITA DESCRIZIONE Inizio dell'audit Inizio dell attività Costituzione del gruppo di valutazione sulla base delle competenze generali e specifiche e dei differenti
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliRiunione del Comitato di gestione Monitoraggio APQ - 18/12/03
Riunione del Comitato di gestione Monitoraggio APQ - 18/12/03 Roma, 18 dicembre 2003 Agenda dell'incontro Approvazione del regolamento interno Stato di avanzamento del "Progetto Monitoraggio" Prossimi
DettagliDELIBERAZIONE N. 30/7 DEL 29.7.2014
Oggetto: Assegnazione all Azienda ASL n. 8 di Cagliari dell espletamento della procedura per l affidamento del servizio di realizzazione del sistema informatico per la gestione dell accreditamento dei
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliINFORMAZIONE FORMAZIONE E CONSULENZA. benchmark ingbenchmarking benchmarkingbench marking
BENCHMARKING STUDY INFORMAZIONE FORMAZIONE E CONSULENZA benchmark ingbenchmarking benchmarkingbench marking CREDIT MANAGEMENT CREDIT MANAGEMENT Benchmarking Study Gestione e recupero dei crediti BENCHMARKING
DettagliCapitolato per la selezione di una cooperativa sociale di tipo b per la realizzazione di attività relative all ambito disabilità e protezione civile
Capitolato per la selezione di una cooperativa sociale di tipo b per la realizzazione di attività relative all ambito disabilità e protezione civile Obiettivi specifici Per il generale, si individuano
DettagliFIDEURO MEDIAZIONE CREDITIZIA S.R.L.
1 FIDEURO MEDIAZIONE CREDITIZIA S.R.L. MANUALE DELLE PROCEDURE INTERNE PARTE GENERALE 2 INDICE 1. Informazioni sulla Società ed attività autorizzate 3 2. Autore del manuale delle procedure interne 3 3.
Dettagli5.1.1 Politica per la sicurezza delle informazioni
Norma di riferimento: ISO/IEC 27001:2014 5.1.1 Politica per la sicurezza delle informazioni pag. 1 di 5 Motivazione Real Comm è una società che opera nel campo dell Information and Communication Technology.
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliComune di San Martino Buon Albergo
Comune di San Martino Buon Albergo Provincia di Verona - C.A.P. 37036 SISTEMA DI VALUTAZIONE DELLE POSIZIONI DIRIGENZIALI Approvato dalla Giunta Comunale il 31.07.2012 INDICE PREMESSA A) LA VALUTAZIONE
DettagliPROCEDURE ISTITUTO COMPRENSIVO STATALE Leonardo da Vinci OLEVANO SUL TUSCIANO. Processo: TENUTA SOTTO CONTROLLO DELLA DOCUMENTAZIONE
Pag. 1 di 5 ISTITUTO COMPRENSIVO STATALE LEONARDO DA VINCI Processo: TENUTA SOTTO CONTROLLO DELLA DOCUMENTAZIONE Procedura Revisione: 3 5 4 3 04/06/2015 Aggiornamento 2 04/06/2014 Aggiornamento 1 25/02/2013
DettagliSISTEMI DI MISURAZIONE DELLA PERFORMANCE
SISTEMI DI MISURAZIONE DELLA PERFORMANCE Dicembre, 2014 Il Sistema di misurazione e valutazione della performance... 3 Il Ciclo di gestione della performance... 5 Il Sistema di misurazione e valutazione
DettagliPO 01 Rev. 0. Azienda S.p.A.
INDICE 1 GENERALITA... 2 2 RESPONSABILITA... 2 3 MODALITA DI GESTIONE DELLA... 2 3.1 DEI NEOASSUNTI... 3 3.2 MANSIONI SPECIFICHE... 4 3.3 PREPOSTI... 4 3.4 ALTRI INTERVENTI FORMATIVI... 4 3.5 DOCUMENTAZIONE
DettagliBILANCIARSI - Formazione e Consulenza per la legalità e la sostenibilità delle Organizzazioni
INTRODUZIONE BilanciaRSI è una società di formazione e consulenza specializzata nei temi della Legalità, della Sostenibilità, della Responsabilità d Impresa e degli Asset Intangibili. Da più di 10 anni
DettagliPROGRAMMA CORSI PRIVACY 2013
PROGRAMMA CORSI PRIVACY 2013 1) Modulo per Titolari/Responsabili del Trattamento Obiettivo del corso: fornire una conoscenza approfondita della normativa vigente, al fine di compiere scelte consapevoli
Dettaglivisto il trattato sul funzionamento dell Unione europea,
17.11.2012 IT Gazzetta ufficiale dell Unione europea L 320/3 REGOLAMENTO (UE) N. 1077/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per la supervisione da parte delle
DettagliNUMERICA RISK STP FUNZIONI FONDAMENTALI SII
NUMERICA RISK STP FUNZIONE ATTUARIALE, SOLVENCY II DIRETTIVA SOLVENCY II FUNZIONI FONDAMENTALI In conformità agli articoli 44, 46, 47 e 48 della direttiva 2009/138/CE Solvency II, le autorità nazionali
DettagliALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT
ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT Premessa L analisi del sistema di controllo interno del sistema di IT può in alcuni casi assumere un livello di
DettagliAQ DELLA RICERCA SCIENTIFICA
AQ DELLA RICERCA SCIENTIFICA Gli attori Attori del processo di Assicurazione della Qualità della Ricerca Scientifica Dipartimentale sono: a) Il Rettore b) il Senato Accademico (SA) c) il Consiglio di Amministrazione
DettagliNuove disposizioni di vigilanza prudenziale per le banche: principali novità
FLASH REPORT Nuove disposizioni di vigilanza prudenziale per le banche: principali novità Luglio 2013 Il 2 luglio 2013 la Banca d Italia, all esito dell attività di consultazione avviata nel mese di settembre
DettagliISTRUZIONI SULLA TRATTAZIONE DEI RECLAMI. Relazione
ISTRUZIONI SULLA TRATTAZIONE DEI RECLAMI Relazione Con le Istruzioni sulla trattazione dei reclami (di seguito, Istruzioni ) la COVIP intende procedere nella realizzazione di interventi volti ad accrescere
DettagliStefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
DettagliDirezione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE
IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata
DettagliCodice Comportamentale (Delibera 718/08/CONS)
Codice Comportamentale (Delibera 718/08/CONS) Release 3 Gennaio 2010 Pagina 1 di 11 Indice Premessa...3 Obiettivi e Valori...4 Azioni...6 Destinatari. 8 Responsabilità....9 Sanzioni...11 Pagina 2 di 11
DettagliIl Sistema Integrato di Gestione della Conoscenza dell Agenzia
Il Sistema Integrato di Gestione della Conoscenza dell Agenzia Roma, 15 aprile 2003 (ver. 1.0) Indice IL CONTESTO DI RIFERIMENTO DELL AGENZIA CRITICITA ED ESIGENZE DELL AGENZIA I PROGETTI AVVIATI IL MOADEM
DettagliINDICE PR 13 COMUNICAZIONE E GESTIONE DELLE INFORMAZIONI 1 SCOPO 2 CAMPO DI APPLICAZIONE 3 TERMINOLOGIA E ABBREVIAZIONI 4 RESPONSABILITÀ
PAG 1 /7 INDICE 1 SCOPO 2 CAMPO DI APPLICAZIONE 3 TERMINOLOGIA E ABBREVIAZIONI 4 RESPONSABILITÀ 5 MODALITÀ ESECUTIVE 5.1 Comunicazione verso l'esterno 5.1.1 Utenti dei corsi 5.1.2 Potenziali utenti 5.2
DettagliBCC BARLASSINA. Policy di Valutazione e Pricing delle obbligazioni emesse da
Policy di Valutazione e Pricing delle obbligazioni emesse da BCC BARLASSINA (ai sensi delle Linee-Guida interassociative ABI-Assosim-Federcasse per l applicazione delle misure di attuazione della Direttiva
DettagliGestire il rischio di processo: una possibile leva di rilancio del modello di business
Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliProgetto BPR: Business Process Reengineering
Progetto BPR: Business Process Reengineering Riflessioni frutto di esperienze concrete PER LA CORRETTA INTERPRETAZIONE DELLE PAGINE SEGUENTI SI DEVE TENERE CONTO DI QUANTO ILLUSTRATO ORALMENTE Obiettivo
DettagliImplementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231
RISK MANAGEMENT & BUSINESS CONTINUITY Il Risk Management a supporto dell O.d.V. Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231 PER L ORGANISMO DI VIGILANZA
DettagliCOMUNICAZIONE ESITI RAV PROCESSO DI AUTOVALUTAZIONE CAF. A cura del GAV
COMUNICAZIONE ESITI RAV PROCESSO DI AUTOVALUTAZIONE CAF A cura del GAV 1 Cosa è stato fatto: Il GAV ha : - Somministrato a tutto il personale un questionario per la raccolta di informazioni in merito ai
DettagliQUESTIONARIO 3: MATURITA ORGANIZZATIVA
QUESTIONARIO 3: MATURITA ORGANIZZATIVA Caratteristiche generali 0 I R M 1 Leadership e coerenza degli obiettivi 2. Orientamento ai risultati I manager elaborano e formulano una chiara mission. Es.: I manager
DettagliSistema dei Controlli interni Gestione coordinata delle aree di miglioramento
Sistema dei Controlli interni Gestione coordinata delle aree di miglioramento Stefano Moni Resp. Servizio Validazione e Monitoraggio Convegno ABI - Basilea 3 Roma, 16-17 Giugno 2014 INDICE 1. INTRODUZIONE
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliNuove funzioni e responsabilità del Risk Management. Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide
Nuove funzioni e responsabilità del Risk Management Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide 9 Aprile 2015 Agenda 1. Premessa: Il ruolo della Corporate Governance
DettagliTAURUS INFORMATICA S.R.L. Area Consulenza
TAURUS INFORMATICA S.R.L. Area Consulenza LA CONSULENZA Consulenza per Taurus è conciliare le esigenze di adeguamento normativo con l organizzazione dei processi aziendali, per aiutare i propri clienti
DettagliAutenticazione avanzata nei pagamenti
Autenticazione avanzata nei pagamenti MASSIMILIANO SALA UNIVERSITÀ DI TRENTO ABI CARTE 2013 APPAGAMENTI PER I CLIENTI METODOLOGIE E SISTEMI DI SICUREZZA EVOLUTI PER NUOVE SOLUZIONI DI PAGAMENTO 5. 12.
DettagliL AIR nell Agenzia Nazionale per la Sicurezza delle Ferrovie (ANSF) Le schede. Osservatorio sull Analisi d Impatto della Regolazione.
Le schede Osservatorio sull Analisi d Impatto della Regolazione Eleonora Morfuni L AIR nell Agenzia Nazionale per la Sicurezza delle Ferrovie (ANSF) S 10/2012 gennaio 2012 Le schede ** Indice 1. L influsso
Dettagli1 La politica aziendale
1 La Direzione Aziendale dell Impresa Pizzarotti & C. S.p.A. al livello più elevato promuove la cultura della Qualità, poiché crede che la qualità delle realizzazioni dell Impresa sia raggiungibile solo
DettagliCOMUNE DI PERUGIA AREA DEL PERSONALE DEL COMPARTO DELLE POSIZIONI ORGANIZZATIVE E DELLE ALTE PROFESSIONALITA
COMUNE DI PERUGIA AREA DEL PERSONALE DEL COMPARTO DELLE POSIZIONI ORGANIZZATIVE E DELLE ALTE PROFESSIONALITA METODOLOGIA DI VALUTAZIONE DELLA PERFORMANCE Approvato con atto G.C. n. 492 del 07.12.2011 1
DettagliProgetto DAP Database delle Abitudini di Pagamento
Progetto DAP Database delle Abitudini di Pagamento Antonio De Martini Presidente Associazione Italiana per il Factoring (Assifact) Milano, 23 giugno 2009 Indice Le informazioni sulle abitudini di pagamento
DettagliBusiness Process Management
Business Process Management Comprendere, gestire, organizzare e migliorare i processi di business Caso di studio a cura della dott. Danzi Francesca e della prof. Cecilia Rossignoli 1 Business process Un
DettagliDiventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.
ISO 9001 Con la sigla ISO 9001 si intende lo standard di riferimento internazionalmente riconosciuto per la Gestione della Qualità, che rappresenta quindi un precetto universale applicabile all interno
DettagliMANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA
Pagina: 1 di 5 SISTEMA DI GESTIONE PER LA QUALITA 4.0 SCOPO DELLA SEZIONE Illustrare la struttura del Sistema di Gestione Qualità SGQ dell Istituto. Per gli aspetti di dettaglio, la Procedura di riferimento
DettagliCODICE DI COMPORTAMENTO DEI DIPENDENTI DELLA CAMERA DI COMMERCIO DI MANTOVA RELAZIONE ILLUSTRATIVA
Allegato B) D.G. n. 45 del 17/04/2014 CODICE DI COMPORTAMENTO DEI DIPENDENTI DELLA CAMERA DI COMMERCIO DI MANTOVA RELAZIONE ILLUSTRATIVA (Delibera A.N.A.C. n. 75/2013) QUADRO NORMATIVO DI RIFERIMENTO Il
DettagliIL DIRETTORIO DELLA BANCA D ITALIA
REGOLAMENTO DEL 18 LUGLIO 2014 Regolamento per l organizzazione e il funzionamento della Unità di Informazione Finanziaria per l Italia (UIF), ai sensi dell art. 6, comma 2, del d.lgs. 21 novembre 2007,
DettagliL auto-valutazione dell ICAAP alla prova dei fatti: dalla teoria alla pratica
L auto-valutazione dell ICAAP alla prova dei fatti: dalla teoria alla pratica Fabio Salis Roma, 4 Giugno 2009 Agenda Cosa vi avevamo raccontato... Le funzioni aziendali coinvolte nel processo ICAAP Il
DettagliGovernare il processo della sicurezza
Governare il processo della sicurezza Michele Marchini PIACENZA 20 febbraio 2014 SOMMARIO Argomenti trattati Governo del processo gestione della sicurezza I processi aziendali Il processo della sicurezza
DettagliMODELLO DI. Livello strategico
ALLEGATO II.1 MODELLO DI CARTA DI QUALITÀ DELL OFFERTA FORMATIVA ELEMENTI MINIMI La Carta della Qualità ha la finalità di esplicitare e comunicare al sistema committente/beneficiari gli impegni che l organismo
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
DettagliAllegato B) PROCEDURA PER LA GESTIONE AZIENDALE DEI CASI DI EVENTI SENTINELLA 1. PREMESSA E INDICAZIONI GENERALI
Allegato B) PROCEDURA PER LA GESTIONE AZIENDALE DEI CASI DI EVENTI SENTINELLA 1. PREMESSA E INDICAZIONI GENERALI In base alla delibera della Giunta Regionale N 225 del 3/4/2006, la direzione sanitaria
DettagliIl sistema di misurazione e valutazione della performance di Éupolis Lombardia
Il sistema di misurazione e valutazione della performance di Éupolis Lombardia Report a cura del Nucleo di Valutazione delle Prestazioni Dirigenziali Settembre 2014 1 Premessa Il Report Il sistema di misurazione
DettagliLe attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti
Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative Servizi Consulenza Formazione Prodotti L impostazione dei servizi offerti Le Banche e le altre imprese, sono
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliFEDERAZIONE AUTONOMA BANCARI ITALIANI
SEGRETERIA NAZIONALE 00198 ROMA VIA TEVERE, 46 TEL. 06.84.15.751/2/3/4 FAX 06.85.59.220 06.85.52.275 SITO INTERNET: www.fabi.it E-MAIL: federazione@fabi.it FEDERAZIONE AUTONOMA BANCARI ITALIANI Ai Sindacati
DettagliIl Ministero dello Sviluppo Economico Il Ministro dello Sviluppo Economico
Il Ministero dello Sviluppo Economico Il Ministro dello Sviluppo Economico L Associazione Bancaria Italiana (ABI) Il Presidente dell ABI La CONFINDUSTRIA Il Presidente di CONFINDUSTRIA La Conferenza dei
DettagliREGOLAMENTO CONTENENTE I CRITERI PER L EROGAZIONE DEI PREMI DI RISULTATO AL PERSONALE DIPENDENTE
REGOLAMENTO CONTENENTE I CRITERI PER L EROGAZIONE DEI PREMI DI RISULTATO AL PERSONALE DIPENDENTE Approvato con deliberazione del Consiglio dei Delegati n. 13 del 30/12/2008 Approvato dalla Provincia di
DettagliLa reingegnerizzazione dei processi nella Pubblica Amministrazione
La reingegnerizzazione dei processi nella Pubblica Amministrazione Dott.ssa Teresa Caltabiano Area della Ricerca Catania, 15 luglio 2011 Agenda Il contesto di riferimento Le organizzazioni I processi Il
Dettagli1 SCOPO E CAMPO DI APPLICAZIONE...2 2 RIFERIMENTI... 2 3 SIGLE E DEFINIZIONI... 2 4 RESPONSABILITA...3 5 PROCEDURA...3
del 13 11 2012 Pagina 1 di 6 INDICE 1 SCOPO E CAMPO DI APPLICAZIONE...2 2 RIFERIMENTI... 2 3 SIGLE E DEFINIZIONI... 2 4 RESPONSABILITA...3 5 PROCEDURA...3 5.1 Programmazione delle attività...3 5.2 Documentazione...
DettagliIL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE
IL SISTEMA DI GESTIONE AMBIENTALE PER UN COMUNE Relatore: LIFE 04 ENV/IT/494 AGEMAS Obiettivi del sistema di gestione ambientale Prevenzione, riduzione dell inquinamento Eco-efficienza nella gestione delle
DettagliPROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto
DettagliUNIONE BASSA REGGIANA. Programma triennale per la trasparenza e l integrità 2014 2016
Allegato 2 DGU 5/2014 UNIONE BASSA REGGIANA (PROVINCIA DI REGGIO EMILIA) Programma triennale per la trasparenza e l integrità 2014 2016 1. PREMESSA In data 20.4.2013, è entrato in vigore il D.lgs. 14.3.2013
DettagliIntranet e risorse umane. Un portale per: - Apprendere - Conoscere - Comunicare. - erogare Servizi in rete
Il Personale.in informa Un portale per: - Apprendere - Conoscere - Comunicare - erogare Servizi in rete La rete Intranet è uno straordinario mezzo tecnologico di comunicazione e informazione di cui la
DettagliPolicy di gestione delle operazioni con soggetti collegati. Allegato 1 Sistema dei limiti alle attività di rischio verso soggetti collegati
Policy di gestione delle operazioni con soggetti collegati Allegato 1 Sistema dei limiti alle attività di rischio verso soggetti collegati Aggiornamento del 24 luglio 2014 INDICE 1. Obiettivi del documento...
DettagliAllegato A al CCNL 2006/2009 comparto Ministeri
Allegato A al CCNL 2006/2009 comparto Ministeri AREA FUNZIONALE PRIMA ( ex A1 e A1S ) Appartengono a questa Area funzionale i lavoratori che svolgono attività ausiliarie, ovvero lavoratori che svolgono
DettagliPubblicata su questo Sito in data 18/04/07 Gazzetta Ufficiale della Repubblica italiana n.99 del 30 aprile 2007
Delibera n. 126/07/CONS Misure a tutela dell utenza per facilitare la comprensione delle condizioni economiche dei servizi telefonici e la scelta tra le diverse offerte presenti sul mercato ai sensi dell
DettagliREALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA
REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA PREMESSA SISTEMA DEI CONTROLLI INTERNI ORGANI E FUNZIONI DI VALUTAZIONE DEL SISTEMA DEI CONTROLLI IN AGOS AUDITING: OBIETTIVI, MODELLO
DettagliCittà di Minerbio Provincia di Bologna. CICLO DELLA PERFORMANCE Indirizzi per il triennio 2011-2013
Città di Minerbio Provincia di Bologna CICLO DELLA PERFORMANCE Indirizzi per il triennio 2011-2013 Approvato con deliberazione di Giunta Comunale n. 78 del 27/07/2011 Premessa Le amministrazioni pubbliche
Dettagli1. ORGANIZZAZIONE E FUNZIONI DELLA SOCIETÀ... 2. AMBITO NORMATIVO... IL PROGRAMMA TRIENNALE PER LA TRASPARENZA E LA PUBBLICITA
INTRODUZIONE: 1. ORGANIZZAZIONE E FUNZIONI DELLA SOCIETÀ... 2. AMBITO NORMATIVO... IL PROGRAMMA TRIENNALE PER LA TRASPARENZA E LA PUBBLICITA 1. IL PROCEDIMENTO DI ELABORAZIONE E ADOZIONE. 2. IL FLUSSO
DettagliDELIBERAZIONE DELLA GIUNTA REGIO- NALE 16 maggio 2011, n. 1101
16959 DELIBERAZIONE DELLA GIUNTA REGIO- NALE 16 maggio 2011, n. 1101 DGR 1079/2008. Linee Guida per i siti web delle Aziende ed Istituti Pubblici del SSR e per l utilizzo della posta elettronica certificata.
DettagliRiepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0
Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento () Riepilogo delle modifiche di dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente
DettagliPer una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301
Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata
DettagliREGOLAMENTO DI FUNZIONAMENTO
1 REGOLAMENTO DI FUNZIONAMENTO Partenariato del Programma Operativo FESR Basilicata 2014-2020 (art. 5 Regolamento UE n. 1303/2/13; Regolamento Delegato (UE) n. 240/2014; D.G.R. n. 906 del 21 luglio 2014)
DettagliSistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive
Comitato SGQ Comitato Ambiente Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Mercoledì, 23 febbraio 2005 - Palazzo FAST (Aula Morandi) Piazzale Morandi, 2 - Milano E' una
DettagliLa responsabilità amministrativa delle imprese ex D.lgs. 231/01
La responsabilità amministrativa delle imprese ex D.lgs. 231/01 MM&A ASSISTE LE AZIENDE TP NELL ATTIVITA DI COSTRUZIONE E MANUTENZIONE DEL MODELLO ORGANIZZATIVO DI GESTIONE E CONTROLLO Il Modello organizzativo
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliCittà di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE
Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE Allegato Delibera Giunta Comunale n. 110 del 19 maggio 2014 1) Caratteristiche generali del sistema
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliLINEE GUIDA PER L EROGAZIONE DELLA FORMAZIONE INTERNA
LINEE GUIDA PER L EROGAZIONE DELLA FORMAZIONE INTERNA Versione 01 25/10/2012 Indice PREMESSA... 2 1 ACCETTAZIONE CONDIZIONI GENERALI PER L EROGAZIONE DELLA FORMAZIONE INTERNA... 2 2 DEFINIZIONE MODULI
DettagliPOLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA
COMPLETIAMO IL TUO PROCESSO POLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA Rifra Masterbatches S.p.A. Via T. Tasso, 8 25080 Molinetto di Mazzano (BS) Tel. +39 030 212171 Fax +39 030 2629757 R.I. 01006560179
DettagliArticolo 1 Composizione
Regolamento interno di organizzazione per il funzionamento della Conferenza nazionale per la garanzia dei diritti dell infanzia e dell adolescenza Istituita dall art. 3, comma 7, della legge 12 luglio
DettagliLA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE
LA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE LA FORMAZIONE COME STRUMENTO DEL MIGLIORAMENTO DEI PROCESSI PRODUTTIVI E LA VALORIZZAZIONE
Dettagli