Risk Assessment e la Norma ISO 9001:2015 parte 3

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Risk Assessment e la Norma ISO 9001:2015 parte 3"

Transcript

1 Risk Assessment e la Norma ISO 9001:2015 parte 3 PROMOSSO E ORGANIZZATO DA IN COLLABORAZIONE CON: 1/40

2 Risk management: collegamenti e sinergie con il Sistema Qualità Come visto nel precedente intervento, si possono già delineare con chiarezza una serie di punti fermi, di forte impatto innovativo, tra cui: identificazione di rischi ed opportunità nel contesto dell organizzazione, con conseguente loro gestione; maggiore integrazione dei requisiti del Sistema di Gestione qualità nei business processes dell organizzazione; gestione del rischio in tutti i processi aziendali; dimensionamento del SQ (documenti, indicatori, monitoraggio, ) in funzione principalmente di rischi ed opportunità dell organizzazione e dei processi. All interno di questo contesto la presenza del Risk management assume una connotazione estremamente centrale e tangibile. 2/40

3 Risk management: collegamenti e sinergie con il Sistema Qualità La globalizzazione, la riduzione dei margini, il ricorso crescente all outsourcing e lo sviluppo tecnologico hanno aggiunto incertezza, complessità e introdotto molti rischi nel modo di operare delle organizzazioni. I grandi gruppi economici e industriali considerano ormai il Risk management alla base dell analisi degli scenari e della definizione delle strategie competitive. Oggi, nelle grandi organizzazioni, il Risk management, sta gradualmente allargando il suo raggio d azione, affiancando alle tradizionali aree di gestione assicurativa e finanziaria, anche ambiti di rischio di prodotto, sostenibilità ambientale, sicurezza informatica e protezione del know-how, aspetti eticosociali (CSR) 3/40

4 Risk management: collegamenti e sinergie con il Sistema Qualità Nel project management, altresì, la valutazione dei rischi è ritenuta essenziale per la buona riuscita di progetti grandi e complessi. Diversi settori industriali inoltre, specie nel Food e nell ambito farmaceutico, stanno focalizzando la loro attenzione sulla Business Continuity, mentre l automotive, l aerospaziale e l industria impiantistica hanno sviluppato nuovi modelli di gestione basati su un massiccio ricorso dell outsourcing, specie presso paesi emergenti, aprendo così scenari di rischio, oltre che su qualità e sicurezza dei prodotti, anche su aspetti etici e sociali (CSR). Da rimarcare anche la necessità delle aziende di dotarsi di un solido modello organizzativo per la prevenzione dei rischi di reato (in Italia secondo ex Dlgs 231:2001); anche internet ha accelerato la necessità di adottare un efficace sistema di Risk management in quanto il passaparola mediatico dei reclami clienti si può rapidamente diffondere sul Web. 4/40

5 L APPROCCIO DEI PROCESSI Tradizionalmente le gestioni e i miglioramenti sono stati impostati per funzioni PROCESSO UN INSIEME DI ATTIVITÀ CHE TRASFORMANO INPUTS IN OUTPUTS CHE HANNO VALORE PER IL CLIENTE 5/40

6 Ma... l impresa genera valore e profitto attraverso i suoi processi e non mediante le sue funzioni FORNITORI SONO I PROCESSI A CREARE VALORE 6/40

7 Approccio per Processi EFFICACIA DEL PROCESSO = Capacità di raggiungere i risultati desiderati ELEMENTI IN INGRESSO (INPUT) Requisiti specificati (Include le risorse) Attività correlate o interagenti e metodi di controllo ELEMENTI IN USCITA (OUTPUT) Requisiti soddisfatti (Risultato del Processo) MONITORAGGIO E MISURAZIONE EFFICIENZA DEL PROCESSO = Risultati raggiunti rispetto alle risorse utilizzate 7/40

8 Approccio per Processi! EFFICACIA DEL PROCESSO = Capacità di raggiungere i risultati desiderati PROCESSO Attività correlate o interagenti e metodi di controllo che generano valore aggiunto per il cliente EFFICIENZA DEL PROCESSO = Risultati raggiunti rispetto alle risorse utilizzate 8/40

9 Risk management: collegamenti e sinergie con il Sistema Qualità La valutazione dei rischi va ad integrare lo schema dell analisi dei processi così come riportato nella figura seguente. L APPROCCIO PER PROCESSI (rif. ISO 9001:2015) EFFICACIA DEL PROCESSO = Capacità di raggiungere i risultati desiderati! PROCESSO Attività correlate o interagenti e metodi di controllo Risk EFFICIENZA DEL PROCESSO = Risultati raggiunti rispetto alle risorse utilizzate 9/40

10 Risk management: collegamenti e sinergie con il Sistema Qualità Rischio: effetto dell incertezza sugli obiettivi. Nota 1: un effetto è uno scostamento da quanto atteso positivo e/o negativo. Nota 2: gli obiettivi possono presentare aspetti differenti (come scopi finanziari, di salute e sicurezza, ambientali) e possono intervenire a livelli differenti (come progetti, prodotti e processi strategici, riguardanti l intera organizzazione). Nota 3: il rischio è spesso caratterizzato dal riferimento a eventi potenziali (2.17) e conseguenze (2.18), o da una combinazione di essi. Nota 4: il rischio è spesso espresso in termini di combinazione delle conseguenze di un evento (compresi cambiamenti nelle circostanze) e dalla verosimiglianza (2.19) del suo verificarsi. Nota 5: l incertezza è lo stato, anche parziale, di assenza di informazioni relative alla comprensione o conoscenza di un evento, delle sue conseguenze o della loro verosimiglianza. [guida ISO 73:2009, definizione 1.1] 10/40

11 UNI Insieme delle possibilità che si manifesti un evento (indesiderato) e delle sue conseguenze sugli obiettivi. Rischio = f (probabilità, conseguenze) Propensione al rischio (Risk appetite) 11/40

12 Risk management: collegamenti e sinergie con il Sistema Qualità Rischi di origine naturale: terremoti; inondazioni; tempeste; grandine; gelo. Rischi di origine tecnica e tecnologica: incendi; esplosioni; scoppi; guasti; prodotti difettosi. Rischi personali: malattie; infortuni; malattie professionali; rapimenti. 12/40

13 Risk management: collegamenti e sinergie con il Sistema Qualità Rischi di origine sociale: atti vandalici e dolosi; sabotaggio; scioperi; negligenze; furti; rapine; infedeltà dei dipendenti; spionaggio industriale; sottrazione di informazioni riservate; danno reputazionale. Rischi di origine politica: guerre; espropri; nazionalizzazioni; terrorismo. 13/40

14 Risk management: collegamenti e sinergie con il Sistema Qualità Rischi di origine economico-finanziaria: rischi di fornitura; perdite pecuniarie perdite su cambi; insolvenza dei clienti. 14/40

15 RISCHIO vs. OPPORTUNITA! Area di rischio inaccettabile 15/40

16 CRITERI DI VALUTAZIONE DEL RISCHIO! 16/40

17 I processi di risk management, così come descritto nella norma ISO 31000:2010 (più volte richiamata nella ISO 9001:2015) prevedono un tipico approccio PDCA basato su:! 1. Stabilire il contesto 2. Identificare i rischi 3. Analizzare i rischi (misurare) 4. Valutare i rischi (ponderare) 5. Trattare e gestire i rischi 6. Monitorare e controllare i rischi 7. Comunicare e consultare 17/40

18 Relazioni tra i componenti della struttura di riferim. per gestire il rischio 18/40

19 Struttura di gestione PDCA ISO /40

20 Collegamenti tra le varie norme 20/40

21 Vantaggi di un efficace BCMS! 21/40

22 Esempio di Business continuity radar 22/40

23 Supplier risk analysis 23/40

24 Matrice rischi di fornitura VH Supplier Risk H M L L M H VH Product Risk 24/40

25 Supply chain risk management Lo standard internazionale ISO fissa i requisiti di sistema per la gestione della sicurezza lungo l intera catena di fornitura, prendendo in considerazione anche minacce quali il terrorismo, la frode, la contraffazione e la pirateria. L ISO rappresenta la cornice ideale per identificare e controllare le potenziali criticità per persone o merci e limitarne le possibili conseguenze. Tra gli aspetti cruciali presi in considerazione vi sono la manifattura, i processi di packaging, di immagazzinaggio, il trasferimento delle merci ma anche gli aspetti finanziari, la gestione delle informazioni e delle risorse umane. 25/40

26 Supply chain risk management In particolare è fondamentale: prevedere un controllo sulle merci, affinché ci sia una precisa coincidenza tra le merci da inviare e quelle inviate; assicurare che il carico sia accompagnato da una documentazione corretta al 100%; monitorare affinché né il carico, né la documentazione possano subire modifiche durante il tragitto; verificare che tutti i prodotti spediti raggiungano la destinazione; monitorare continuamente la disponibilità sufficiente di prodotti in magazzino; prevedere rigidi codici comportamentali a cui attenersi. La norma - trasversale ai diversi settori merceologici - si rivolge a tutti gli attori della supply chain, in particolare ai grandi gruppi della logistica, alle società di consulenza e ingegneria e più in generale a tutte le società che trattano beni e informazioni ad alto valore. 26/40

27 Supply chain risk management Benefici L implementazione di un sistema di gestione di sicurezza della filiera in base alla ISO e la relativa certificazione permettono di: migliorare la gestione delle minacce per la sicurezza (potenziali e note), la protezione degli asset e la gestione delle emergenze grazie alla promozione di un approccio organico; migliorare il controllo sulle perdite, grazie anche alla riduzione delle perdite legate ai furti; innalzare la soddisfazione e fiducia dei clienti e degli stakeholder, tra cui gli operatori doganali e le società di assicurazione; ridurre i tempi doganali e rendere più efficienti le pratiche amministrative. 27/40

28 Security management system elements 28/40

29 ISO Sistemi di gestione della sicurezza delle informazioni Principale obiettivo di un sistema di gestione per la sicurezza delle informazioni è la protezione delle informazioni gestite da un Organizzazione. Al giorno d oggi diventa fondamentale individuare le informazioni gestite all interno dell organizzazione, i rischi a cui sono sottoposte e le misure di protezione che debbono essere messe in atto per una loro adeguata protezione. Oltre alle informazioni su supporto cartaceo o informatico, vanno gestite anche le infrastrutture (computer, reti aziendali, accessi esterni sia fisici che informatici) ed il personale (senza dimenticare il know-how posseduto dallo stesso). 29/40

30 ISO Sistemi di gestione della sicurezza delle informazioni Management Review 4.6 Policy 4.2 Checking & Corrective action 4.5 Security management system Security risk Assessment & planning 4.3 Implementation & operation /40

31 Key persons risks Una persona può definirsi Key person se: svolge un attività critico-strategica per il business aziendale e è dotata di elevate competenze (intese come capacità ed esperienze) e all interno dell area in cui opera non risulta affiancato da altre persone vicine a lui come skill In tal caso diventa una risorsa critica ed un rischio per l azienda. 31/40

32 Key persons risks! 32/40

33 Esempio di project risk management Prevedere i rischi e anticiparne le conseguenze Passo 7 : Monitoraggio Passo 8 : Feed-back 33/40

34 Sistema qualità e modello organizzativo secondo D.lgs 231:2001! 34/40

35 CSR 1) Sicurezza & Qualità 4 3,5 3,0 3 2,5 5) Divulgazione delle informazioni 3,0 2 1,5 3,0 2) Diritti umani & Lavoro 1 2,7 3,5 4) Compliance 3) Ambiente 35/40

36 CRISIS MANAGEMENT Principi e linee guida da tenere presente per un efficace gestione delle crisi aziendali: La crisi non è un fatto imponderabile e non va mai sottovalutata; È necessario prepararsi quando nulla lascia prevedere (programmare per proteggersi); Tutti devono conoscere il ruolo ed i comportamenti da adottare per contribuire ad isolare l avvenimento e/o limitare i danni (procedure di allertamento e intervento); Va identificata un unità di crisi (task force) che ha il compito di gestire tutte le fasi dell evento; Dire sempre la verità; evitare le false dichiarazioni ed i no comment ; Comprendere e affrontare le preoccupazioni, le ansie e le paure dei pubblici coinvolti direttamente dalla situazione; Offrire la massima fiducia agli specialisti (avvocati e/o tecnici del settore), ma affidare i rapporti con l opinione pubblica, i clienti, i mass media ad un esperto di comunicazione (meglio se ad un esperto di comunicazione di crisi ) e centralizzare il flusso delle informazioni, sia verso l interno che verso l esterno; 36/40

37 CRISIS MANAGEMENT Principi e linee guida da tenere presente per un efficace gestione delle crisi aziendali: non cullarsi nell idea o nella speranza che la crisi termini da sola e, soprattutto, senza lasciare danni; isolare la gestione della crisi dall ordinaria amministrazione; prendere coscienza che la fine di una crisi comporta sempre una rinuncia, un assunzione di responsabilità, un accordo (meglio un sacrificio consapevole oggi che un ritorno amplificato domani); nella fase di pianificazione e di gestione assumere sempre l ipotesi peggiore; identificare ed eventualmente mobilitare potenziali alleati; quando si valutano i danni vanno considerati sia quelli economici (di mercato), che quelli all immagine e alla reputazione aziendale. 37/40

38 CRISIS MANAGEMENT (BS 11201)! 38/40

39 L IMPLEMENTAZIONE DI UN MODELLO DI RISK MANAGEMENT! 1. Determinazione: targets operativi dell organizzazione, perimetro (organizzazione, processi, prodotti, siti) 2. Analisi contesto (stakeholders, risk s appetite) 3. Per ogni rischio: Analisi del rischio (Risk Impact Analysis) determinazione, legami cause-effetti Valutazione (Risk assessment) (gravità X probabilità) Piano di controllo (Risk Control Plan) 4. Validazione: simulazioni / test 5. Monitoraggio sistema: Audit Riesame Miglioramento General Risk Assessment Risk Assessment Model 39/40

40 RISK ASSESSMENT COME INPUT PER STRUTTURARE UN EFFICACE SISTEMA QUALITÀ! 40/40

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager

ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager Raffaele Rocco A.D. - AICOM Spa 1 PRESENTAZIONE di AICOM Spa AICOM Società

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della

Dettagli

EVENT LEZIONE 11. IL RISK MANAGEMENT La gestione del rischio Il crisis management. Economia e organizzazione degli eventi.

EVENT LEZIONE 11. IL RISK MANAGEMENT La gestione del rischio Il crisis management. Economia e organizzazione degli eventi. LEZIONE 11 IL RISK MANAGEMENT La gestione del rischio Il crisis management Cristiano Habetswallner EVENT RISK MANAGEMENT IL RISCHIO E LA POSSIBILITÀ CHE ACCADA QUALCOSA CHE IMPATTI SUGLI OBIETTIVI DELL

Dettagli

IL RISK MANAGEMENT. Dott.ssa Lara Maini. Corso di Gestione dei Rischi e delle Assicurazioni Parma, 27 febbraio 2013

IL RISK MANAGEMENT. Dott.ssa Lara Maini. Corso di Gestione dei Rischi e delle Assicurazioni Parma, 27 febbraio 2013 IL RISK MANAGEMENT Dott.ssa Lara Maini Corso di Gestione dei Rischi e delle Assicurazioni Parma, 27 febbraio 2013 1 RIFERIMENTI PER LO STUDIO P. Pignolo, La gestione e la ritenzione del rischio d impresa,

Dettagli

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro

Guida ai Sistemi di Gestione della Salute e della Sicurezza nei Luoghi di Lavoro Alberto Alberto ANDREANI ANDREANI Via Mameli, 72 int. 201/C Via Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 61100 PESARO Tel. 0721.403718 e.mail andreani@pesaro.com e.mail andreani@pesaro.com Guida

Dettagli

I RISCHI TRA INNOVAZIONE E TRADIZIONE. Prof. Claudio Cacciamani Università degli Studi di Parma Claudio.cacciamani@unipr.it

I RISCHI TRA INNOVAZIONE E TRADIZIONE. Prof. Claudio Cacciamani Università degli Studi di Parma Claudio.cacciamani@unipr.it I RISCHI TRA INNOVAZIONE E TRADIZIONE Prof. Claudio Cacciamani Università degli Studi di Parma Claudio.cacciamani@unipr.it 2 Incendio Catastrofe naturale Inquinamento RC Quali rischi nella realtà? puri

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

Vision strategica della BCM

Vision strategica della BCM Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI Agenda Business Continuity vs Business Resilience Business Continuity

Dettagli

Come favorire la competitività e la sostenibilità con la nuova ISO 9001:2015

Come favorire la competitività e la sostenibilità con la nuova ISO 9001:2015 Come favorire la competitività e la sostenibilità con la nuova ISO 9001:2015 Lucio Galdangelo - Fieramilano 02/10/2014 Come cambierà la norma ISO 9001 2015 ISO 9001:2015 2012 New Work Item Proposal per

Dettagli

Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007

Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007 Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007 GENERALITA Il Sistema di Gestione Aziendale rappresenta la volontà di migliorare le attività aziendali,

Dettagli

Milano, 3 Dicembre 2014. Le opportunità del rating pubblico. L attività di rating advisory a supporto dello sviluppo delle PMI

Milano, 3 Dicembre 2014. Le opportunità del rating pubblico. L attività di rating advisory a supporto dello sviluppo delle PMI Milano, 3 Dicembre 2014 Le opportunità del rating pubblico. L attività di rating advisory a supporto dello sviluppo delle PMI Intervento Analisi di Risk Management quale leva di influenza del rating: un

Dettagli

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE.

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE. Procedura Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: HSE 1 Frontespizio TITOLO: Politica

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A)

http://it.linkedin.com/in/marialberto Napoli 07/06/2013 - Alberto Mari (Sicev 265 - Apco CMC 0512-A) 1 Seminario Aggiornamento Valutatori SICEV Intervento Dai Sistemi di Gestione al Modello di Organizzazione, Gestione e Controllo secondo il DLgs. 231/2001 Napoli 07/06/2013 - Alberto Mari (Sicev 265 -

Dettagli

Fornitori d Eccellenza

Fornitori d Eccellenza Fornitori d Eccellenza Dal 1994 Consulenza e Formazione Aziendale www.gestaonline.it Sistemi gestionali Sicurezza sul lavoro Ambiente Modelli 231 Direzione aziendale La nostra missione è quella di aiutare

Dettagli

Recall and crisis management negli standard volontari di certificazione del settore alimentare

Recall and crisis management negli standard volontari di certificazione del settore alimentare Recall and crisis management negli standard volontari di certificazione del settore alimentare Maria Chiara Ferrarese Responsabile Divisione agro, food & packaging e Responsabile Progettazione e Innovazione,

Dettagli

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12. Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

La norma ISO 50001 per il risparmio energetico delle aziende

La norma ISO 50001 per il risparmio energetico delle aziende La norma ISO 50001 per il risparmio energetico delle aziende La norma UNI CEI EN ISO 50001:2011 Sistemi di gestione dell energia Requisiti e linee guida per l uso è la versione ufficiale italiana della

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

Edizione 2010. www.sovedi.it

Edizione 2010. www.sovedi.it Edizione 2010 www.sovedi.it SOVEDI s.r.l. Via Antica, 3-25080 Padenghe sul Garda (BS) email: info@sovedi.it tel: +39 0302076341 CAP.SOC. 51.480,00 - C.F. p.iva 00632180246 SOVEDI nasce nel 1978 a Vicenza.

Dettagli

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE

PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE PROGETTI DI SERVIZIO CIVILE UNIVERSALE PROVINCIALE Titolo progetto: Ente: ALDEBRA SPA Indirizzo: VIA LINZ, 13 38121 TRENTO Recapito telefonico: 0461/302400 Indirizzo e-mail: info@aldebra.com Indirizzo

Dettagli

Presentazione di Arthur D. Little Integrazione di sistemi di gestione

Presentazione di Arthur D. Little Integrazione di sistemi di gestione Presentazione di Arthur D. Little Integrazione di sistemi di gestione Presentazione a: Novembre 2010 Arthur D. Little S.p.A. Corso Sempione, 66 20124 Milano Telefono (39) 02.673761 Telefax (39) 02.67376251

Dettagli

Raggiungere gli obiettivi strategici e preservare il valore creato nel tempo

Raggiungere gli obiettivi strategici e preservare il valore creato nel tempo RISK MANAGEMENT & BUSINESS CONTINUITY Risk Management per le imprese Raggiungere gli obiettivi strategici e preservare il valore creato nel tempo PER L IMPRESA E STAKEHOLDER CHI E EXSAFE Società di consulenza

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

Diventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.

Diventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione. ISO 9001 Con la sigla ISO 9001 si intende lo standard di riferimento internazionalmente riconosciuto per la Gestione della Qualità, che rappresenta quindi un precetto universale applicabile all interno

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona La norma ISO 50001 Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona I problemi dell energy management Fondamentalmente l EM è richiesto per risparmiare sui costi aziendali. Costi sempre

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

ISO Revisions Whitepaper

ISO Revisions Whitepaper ISO Revisions ISO Revisions ISO Revisions Whitepaper Processi e procedure Verso il cambiamento Processo vs procedura Cosa vuol dire? Il concetto di gestione per processi è stato introdotto nella versione

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)

Qualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005) La Qualità secondo ISO Qualità è l insieme delle proprietà e delle caratteristiche di un prodotto o di un servizio che conferiscono ad esso la capacità di soddisfare esigenze espresse o implicite (UNI

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

REGOLE DI COMPORTAMENTO

REGOLE DI COMPORTAMENTO REGOLE DI COMPORTAMENTO Missione e valori La Finprest Srl, agente in attività finanziaria con iscrizione BANCA D ITALIA nr. A7739, opera nel settore del credito al consumo mediante concessione di finanziamenti

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

ISO 45001. il nuovo ponte tra sicurezza e innovazione. Comprendere il cambiamento

ISO 45001. il nuovo ponte tra sicurezza e innovazione. Comprendere il cambiamento ISO 45001 il nuovo ponte tra sicurezza e innovazione Comprendere il cambiamento Premessa L art. 30 del Testo Unico della Sicurezza dice chiaramente che i modelli di organizzazione aziendale definiti conformemente

Dettagli

Economia e gestione delle imprese - 05

Economia e gestione delle imprese - 05 Economia e gestione delle imprese - 05 Prima parte: la gestione delle operation Seconda parte: la gestione dei rischi e la protezione delle risorse aziendali Sommario: La gestione delle operation 1. Le

Dettagli

Processi e Miglioramento IL PROCESSO AZIENDALE IL PROCESSO AZIENDALE 07/10/2013

Processi e Miglioramento IL PROCESSO AZIENDALE IL PROCESSO AZIENDALE 07/10/2013 Processi e Miglioramento - La gestione per processi - Il miglioramento - Le metodologie del miglioramento 1 L organizzazione di successo è quella vicina al cliente, cioè in grado di fornire elevate prestazioni

Dettagli

Enterprise Risk Management e Sistema di Gestione della Qualità

Enterprise Risk Management e Sistema di Gestione della Qualità Enterprise Risk Management e Sistema di Gestione della Qualità IL RISCHIO Il rischio è la distribuzione dei possibili scostamenti dai risultati attesi per effetto di eventi di incerta manifestazione, interni

Dettagli

PROPOSTA DI UN MODELLO DI PRODUCT-ORIENTED ENVIRONMENTAL MANAGEMENT SYSTEM (POEMS) PER L INDUSTRIA AGRO-ALIMENTARE: RISULTATI PRELIMINARI

PROPOSTA DI UN MODELLO DI PRODUCT-ORIENTED ENVIRONMENTAL MANAGEMENT SYSTEM (POEMS) PER L INDUSTRIA AGRO-ALIMENTARE: RISULTATI PRELIMINARI PROPOSTA DI UN MODELLO DI PRODUCT-ORIENTED ENVIRONMENTAL MANAGEMENT SYSTEM (POEMS) PER L INDUSTRIA AGRO-ALIMENTARE: RISULTATI PRELIMINARI Roberta Salomone, Maria Teresa Clasadonte, Maria Proto, Andrea

Dettagli

La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE

La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE La CERTIFICAZIONE DEI SISTEMI DI GESTIONE AZIENDALE CERTIQUALITY Via. G. Giardino, 4 - MILANO 02.806917.1 SANDRO COSSU VALUTATORE SISTEMI DI GESTIONE CERTIQUALITY Oristano 27 Maggio 2008 GLI STRUMENTI

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

Politica per la Sicurezza

Politica per la Sicurezza Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato

Dettagli

Authorised Economic Operator (AEO) Sicurezza sul sistema logistico. Silvia Nakos, Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

Authorised Economic Operator (AEO) Sicurezza sul sistema logistico. Silvia Nakos, Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Authorised Economic Operator (AEO) Sicurezza sul sistema logistico Silvia Nakos, Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Premessa Analisi iniziale Pre-assessment modifiche Il percorso per

Dettagli

Il mestiere del security manager. Giorgio Ledda Senior Director Security Oracle Corporation

Il mestiere del security manager. Giorgio Ledda Senior Director Security Oracle Corporation Il mestiere del security manager Giorgio Ledda Senior Director Security Oracle Corporation Argomenti della discussione Il mestiere del security manager. Perché la security? Una definizione di security.

Dettagli

Chi siamo. vettori energetici (elettrico, termico ed energia prodotta da fonti tradizionali e rinnovabili) presenti nelle aziende pubbliche e private.

Chi siamo. vettori energetici (elettrico, termico ed energia prodotta da fonti tradizionali e rinnovabili) presenti nelle aziende pubbliche e private. Chi siamo Nata nel 1999, Energy Consulting si è affermata sul territorio nazionale fra i protagonisti della consulenza strategica integrata nel settore delle energie con servizi di Strategic Energy Management

Dettagli

Web Risk Management. Come gestire i rischi di un progetto Web. e-academy Milano, 20 Ottobre 2005

Web Risk Management. Come gestire i rischi di un progetto Web. e-academy Milano, 20 Ottobre 2005 Web Risk Management Come gestire i rischi di un progetto Web e-academy Milano, 20 Ottobre 2005 Mentis innovazione e strategia Mentis crea strumenti innovativi per Aziende che vogliono sfruttare appieno

Dettagli

Obiettivi conoscitivi

Obiettivi conoscitivi Corso di International Accounting Università degli Studi di Parma - Facoltà di Economia (Modulo 1 e Modulo 2) LAMIB Strumenti avanzati di management accounting. Profili internazionali. Anno Accademico

Dettagli

TÜV Italia RISCHIO DI IMPRESA FOCUS ON STANDARDS. www.tuv.it. ugo.massarenti@tuv.it. Management Service Division

TÜV Italia RISCHIO DI IMPRESA FOCUS ON STANDARDS. www.tuv.it. ugo.massarenti@tuv.it. Management Service Division TÜV Italia RISCHIO DI IMPRESA FOCUS ON STANDARDS www.tuv.it ugo.massarenti@tuv.it Management Service Division TÜV SÜD 07/12/2012 IL RISCHIO DI IMPRESA Il rischio complessivo dell IMPRESA può essere scomposto

Dettagli

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope La rilevanza del risk management nella gestione d impresa Giorgia Profumo Università degli Studi di Napoli Parthenope Le nozioni alternative di rischio L approccio tradizionale-assicurativo: il rischio

Dettagli

TECNICO SUPERIORE DELLE INFRASTRUTTURE LOGISTICHE

TECNICO SUPERIORE DELLE INFRASTRUTTURE LOGISTICHE ISTRUZIONE E FORMAZIONE TECNICA SUPERIORE SETTORE TRASPORTI TECNICO SUPERIORE DELLE INFRASTRUTTURE LOGISTICHE STANDARD MINIMI DELLE COMPETENZE TECNICO PROFESSIONALI TECNICO SUPERIORE DELLE INFRASTRUTTURE

Dettagli

I dati in cassaforte 1

I dati in cassaforte 1 I dati in cassaforte 1 Le risorse ( asset ) di un organizzazione Ad esempio: Risorse economiche/finanziarie Beni mobili (es. veicoli) ed immobili (es. edifici) Attrezzature e macchinari di produzione Risorse

Dettagli

La reputazione aziendale è frutto di duro lavoro. Non rischiate di rovinarla a causa di una cattiva gestione della supply chain.

La reputazione aziendale è frutto di duro lavoro. Non rischiate di rovinarla a causa di una cattiva gestione della supply chain. Supply Chain Management La reputazione aziendale è frutto di duro lavoro. Non rischiate di rovinarla a causa di una cattiva gestione della supply chain. Soluzioni e applicazioni di BSI per gestire e mitigare

Dettagli

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane Renzo G. Avesani, Presidente CROFI Milano, 10 07 2013 1. Che cosa è il Risk Appetite? 2. Il processo di Risk Appetite

Dettagli

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di

Dettagli

MASTER GESTIONE INTEGRATA

MASTER GESTIONE INTEGRATA MASTER GESTIONE INTEGRATA ESPERTI in SISTEMI DI GESTIONE AZIENDALE: QUALITA, AMBIENTE E SICUREZZA ISO serie 9000, ISO serie 14000, OHSAS 18001, OHSAS 18002, ISO 22000, ISO 27001, Reg. EMAS, ISO 19011,

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

TECNICHE DI VALUTAZIONE DEL RISCHIO

TECNICHE DI VALUTAZIONE DEL RISCHIO Per conto di AICQ CN 1 - Autore Giovanni Mattana - Consigliere di Giunta AICQ CN Presidente della Commissione UNI per i Sistemi di Qualità La norma è intesa come un supporto per la Iso 31000 e fornisce

Dettagli

E X P O T R A I N I N G 2 0 1 2

E X P O T R A I N I N G 2 0 1 2 Nuove frontiere per le attività formative E X P O T R A I N I N G 2 0 1 2 Fiera Milano, 26 Ottobre 2012 Obiettivo Il Project Management può rappresentare per gli organismi formativi un ambito di business

Dettagli

BS OHSAS 18001:2007 OHSAS 18001. Revisione 00. 22 marzo 2012. Sara Zullo (Firma) Preparato da

BS OHSAS 18001:2007 OHSAS 18001. Revisione 00. 22 marzo 2012. Sara Zullo (Firma) Preparato da 22 marzo 2012 OHSAS 18001 BS OHSAS 18001:2007 Revisione 00 Preparato da Sara Zullo (Firma) Altea S.p.A. Strada Cavalli 42, 28831 Feriolo di Baveno (VB) T +39 0323 280811 F +39 0323 2808110 www.alteanet.it

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ

PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ SERVIZI DI PROJECT MANAGEMENT CENTRATE I VOSTRI OBIETTIVI LA MISSIONE In qualità di clienti Rockwell Automation, potete contare

Dettagli

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività

2 PRINCIPI E VALORI CAP. 2.0 PRINCIPI E VALORI 2.1 SCOPO 2.2 PRINCIPI. 2.2.1 Inclusività Pag. 24 / 69 2 2.1 SCOPO Formalizzare e rendere noti a tutte le parti interessate, i valori ed i principi che ispirano il modello EcoFesta Puglia a partire dalla sua ideazione. 2.2 PRINCIPI Il sistema

Dettagli

Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive

Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Comitato SGQ Comitato Ambiente Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Mercoledì, 23 febbraio 2005 - Palazzo FAST (Aula Morandi) Piazzale Morandi, 2 - Milano E' una

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni Ente di normazione per le Tecnologie Informatiche e loro applicazioni Ente federato all UNI studiare ed elaborare norme nazionali,

Dettagli

Modulo 1 Concetti di base della Qualità

Modulo 1 Concetti di base della Qualità Syllabus rev. 1.04 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti

Dettagli

Studio legale: sicurezza e salute sul lavoro

Studio legale: sicurezza e salute sul lavoro Studio legale: sicurezza e salute sul lavoro Le politiche adottate a livello istituzionale, produttivo e dei servizi in tema di Sicurezza e salute del lavoro sono da tempo orientate verso l implementazione

Dettagli

Lorenzo Di Giorgio, PMP PMI-RMP Prince2

Lorenzo Di Giorgio, PMP PMI-RMP Prince2 Lorenzo Di Giorgio, PMP PMI-RMP Prince2 Consulenza Assessment Analisi esigenze Soluzioni EPM integrate Your projects, our mission Project, Program e Portfolio Management a 360 MISSION Essere a fianco dell

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto

Dettagli

Capitolo quindici. Produzione globale, outsourcing e logistica. Caso di apertura

Capitolo quindici. Produzione globale, outsourcing e logistica. Caso di apertura EDITORE ULRICO HOEPLI MILANO Capitolo quindici Produzione globale, outsourcing e logistica Caso di apertura 15-3 Quando ha introdotto la console video-ludica X-Box, Microsoft dovette decidere se produrre

Dettagli

Fattori critici di successo

Fattori critici di successo CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono

Dettagli

Norme per l organizzazione - ISO serie 9000

Norme per l organizzazione - ISO serie 9000 Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al

Dettagli

E. Struttura e organizzazione del sistema

E. Struttura e organizzazione del sistema E. Struttura e organizzazione del sistema E. Struttura e organizzazione del sistema E.1 Sistema di gestione L azienda dovrebbe strutturare il SGSL seguendo i contenuti espressi nel presente documento,

Dettagli

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S. Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.

Dettagli

Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab.

Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab. Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Gli elementi che caratterizzano il Sistema Qualità e promuovono ed influenzano le politiche di gestione delle risorse

Dettagli

PREMESSA. La norma ISO 50001, Energy management systems - Requirements with guidance for use, è stata sviluppata dall ISO Project Committee ISO/PC 242

PREMESSA. La norma ISO 50001, Energy management systems - Requirements with guidance for use, è stata sviluppata dall ISO Project Committee ISO/PC 242 PREMESSA. L'esigenza di una gestione più attenta e razionale dell'energia ha spinto diverse nazioni ad elaborare standard nazionali volontari, tra le quali anche gli Stati Uniti con MSE 2000:2005, introducendo

Dettagli

La norma UNI EN ISO 14001:2004

La norma UNI EN ISO 14001:2004 La norma COS È UNA NORMA La normazione volontaria Secondo la Direttiva Europea 98/34/CE del 22 giugno 1998: "norma" è la specifica tecnica approvata da un organismo riconosciuto a svolgere attività normativa

Dettagli

I Sistemi Gestione Energia e il ruolo dell energy manager

I Sistemi Gestione Energia e il ruolo dell energy manager I Sistemi Gestione Energia e il ruolo dell energy manager Valentina Bini, FIRE 27 marzo, Napoli 1 Cos è la FIRE La Federazione Italiana per l uso Razionale dell Energia è un associazione tecnico-scientifica

Dettagli

Il nostro concetto di business

Il nostro concetto di business Il nostro concetto di business Il concetto di business GOANDPLY ruota attorno a tre elementi principali: la volontà di mettere a disposizione delle aziende le proprie idee, creatività, knowledge ed esperienza

Dettagli

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura

Dettagli

SEMINARIO Sistemi di gestione e modelli organizzativi per l Edilizia Residenziale Pubblica: Il valore aggiunto del Sistema Integrato

SEMINARIO Sistemi di gestione e modelli organizzativi per l Edilizia Residenziale Pubblica: Il valore aggiunto del Sistema Integrato SEMINARIO Sistemi di gestione e modelli organizzativi per l Edilizia Residenziale Pubblica: Il valore aggiunto del Sistema Integrato Firenze, 22 Febbraio 2008 Massimo Maraziti presentiamoci Process Factory

Dettagli

Modulo 1 Concetti di base della Qualità

Modulo 1 Concetti di base della Qualità Syllabus rev. 1.03 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti

Dettagli

Strumenti di miglioramento: la certificazione ambientale

Strumenti di miglioramento: la certificazione ambientale Strumenti di miglioramento: la certificazione ambientale La spirale perversa LEGGI SOCIALI ED AMBIENTALI PIÙ RESTRITTIVE POLITICI INDUSTRIA PERCEZIONE NEGATIVA DEGLI STAKEHOLDER PRESSIONE PER UNA MIGLIORE

Dettagli

IL PERCORSO VERSO LA QUALITÀ SALA ACTIV RILON CENTER PLOVDIV 1 NOVEMBRE 2008

IL PERCORSO VERSO LA QUALITÀ SALA ACTIV RILON CENTER PLOVDIV 1 NOVEMBRE 2008 IL PERCORSO VERSO LA QUALITÀ SALA ACTIV RILON CENTER PLOVDIV 1 NOVEMBRE 2008 LE NORME DI RIFERIMENTO ISO 9000:2000 FONDAMENTI E TERMINOLOGIA ISO 9001:2000 REQUISITI ISO 9004:2000 LINEE GUIDA PER IL MIGLIORAMENTO

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management

Dettagli

La condensazione della nuvola

La condensazione della nuvola La condensazione della nuvola BS ISO/IEC 27001: 2005 e cloud computing Come si trattano i gas? Rendendoli liquidi Comprimendoli e inserendoli in contenitori CONDENSANDOLI allora possono essere trattati,

Dettagli

"L'APPROCCIO PER PROCESSI": UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA

L'APPROCCIO PER PROCESSI: UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA Vision 2000 I SUPPORTI DELL'ISO PER L'ATTUAZIONE DELLA NUOVA ISO 9001:2000 "L'APPROCCIO PER PROCESSI": UNA DELLE PRINCIPALI INNOVAZIONI DELLA NORMA I significati di questa impostazione e un aiuto per la

Dettagli

Dalla motivazione del personale al miglioramento della qualità dei Servizi Sanitari

Dalla motivazione del personale al miglioramento della qualità dei Servizi Sanitari Dalla motivazione del personale al miglioramento della qualità dei Servizi Sanitari Definizione di progetto Cos è un progetto Progetto si definisce, di regola, uno sforzo complesso di durata solitamente

Dettagli

Securpolice Group. Sicurezza& Vigilanza Sicurezza Tecnologica Investigazioni

Securpolice Group. Sicurezza& Vigilanza Sicurezza Tecnologica Investigazioni Securpolice Group Sicurezza& Vigilanza Sicurezza Tecnologica Investigazioni CHI SIAMO Il vostro partner di fiducia per la sicurezza Attraverso il nostro network, operativo 24 ore su 24, 365 giorni l anno,

Dettagli

Politica di Acquisto di FASTWEB

Politica di Acquisto di FASTWEB Politica di Acquisto di FASTWEB Edizione Settembre 2012 Editoriale Innovare per crescere ed essere sempre i primi, anche nell eccellenza con cui serviamo i nostri Clienti. Questo il principio ispiratore

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

Lexmark Favorisce la Trasformazione dell IT con le Soluzioni CA Service Assurance

Lexmark Favorisce la Trasformazione dell IT con le Soluzioni CA Service Assurance CUSTOMER SUCCESS STORY Febbraio 2014 Lexmark Favorisce la Trasformazione dell IT con le Soluzioni CA Service Assurance PROFILO DEL CLIENTE Settore: servizi IT Società: Lexmark Dipendenti: 12.000 Fatturato:

Dettagli