Modello di funzionamento della Compliance: principi e strumenti
|
|
- Cosimo Baroni
- 8 anni fa
- Visualizzazioni
Transcript
1 WORKSHOP Il supporto IT all approccio GRC per la riduzione dei costi nelle organizzazioni pubbliche e private Milano, 1 Dicembre 2009 Roberto Rufolo - Partner, Adfor 1
2 Stato dell arte Il proliferare e la continua evoluzione dei regolamenti e delle normative nazionali ed internazionali, e la pluralità di funzioni a vario titolo coinvolte Controlli Interni, Audit, Risk Management, Rischi Operativi, Compliance Manager, Information Security Manager determinano una continua e crescente complessità: CATEGORIE GENERALI riguardano tutte societàin generale, indipendentemente dal settore in cui operano PARTICOLARI riguardano le societàche si trovano in particolari situazioni (ad esempio quotate) indipendentemente dal settore in cui operano SPECIFICHE Riguardano specificamente le societàche operano in un determinato settore (nell esempio: assicurazioni, finanza) Includono norme e regolamenti dei rispettivi Organi di Vigilanza LEGGI, NORME, REGOLAMENTI, STANDARD (ESEMPI) L.231 (responsablità amministratori) L. 48/2008 (criminalità informatica) D.Lgs 81/2008 (testo unico sicurezza) D.Lgs 196/2001 (privacy) Sarbanes Oxley L. 231/07 (Antiriciclaggio) Solvency MIFID L. 262 (Trasparenza bancaria) Codice delle assicurazioni private Regolamenti ISVAP, Direttive BANKIT, Direttive CONSOB, DISCREZIONALI Sono, in genere, standard di mercato ai quali la societàintende conformarsi ISO (Information Security) ISO (Business Continuity) ISO 9001/Vision 2000 (Qualità) EFQM (Qualità) 2
3 Termini di riferimento OGGETTI DI COMPLIANCE SISTEMA DELLA COMPLIANCE Leggi, regolamenti, norme interne, standard, codici etici, al cui rispetto si deve / si intende essere conformi Rischi Controlli Sistema dei Controlli Derivanti da comportamenti non conformi: PotentialComplianceFailurePoint nei processi di business Conseguenze operative economiche legali reputazionali Ciò che si mette in atto per evitare / individuare / correggere comportamenti non conformi Articolazione delle responsabilità attinenti ai controlli Processi di Compliance Management Processi operativi del sistema della compliance(analisi, valutazione dei rischi, definizione dei controlli, verifiche, indirizzo correttivi, reporting, ) 3
4 Cornice per la costruzione della Compliance QUADRO DI GOVERNO SCENARIO DI RIFERIMENTO E VISIONE MODELLO DI FUNZIONAMENTO SISTEMA DEI CONTROLLI STRUMENTI SOFTWARE PROCESSI OPERATIVI CHE COSA Perimetro d interesse, Raccomandazioni e attese del Management, Policy di valutazione del rischio COME Responsabilità e criteri di cooperazione, Adempimenti, Rischi e Controlli per ciascuna materia nel perimetro d interesse Attività di monitoraggio, intervento, reportistica, Soluzioni applicative a supporto delle attività ROAD MAP QUANDO Programma di realizzazione graduale del Modello di Funzionamento Fattori chiave di successo (formazione, comunicazione, motivazione, ) 4
5 Stato dell arte Le aziende, in primis quelle del comparto finanziario, stanno affrontando questa complessità attraverso una fase di start-up caratterizzata da : Definizione di ruoli e responsabilità Mappatura di processi Analisi di impatto delle diverse normative sui singoli processi aziendali Modelli di gestione del rischio di compliance Strumenti software primordiali (tendenzialmente excel) E necessario (in atto in alcune realtà) il passaggio da questa fase di start-up ad una fase a regime, caratterizzata da un Sistema di Gestione della Compliance, rispetto al quale l IT costituisce un imprescindibile fattore abilitante 5
6 Sistema di Gestione della Compliance: visione d alto livello IMPIANTO (EX ANTE) ATTIVITA DI IMPIANTO DELLA COMPLIANCE (NUOVE NORMATIVE, NUOVI PRODOTTI, MODIFICHE ORGANIZZATIVE E PROCEDURALI) ANALISI D IMPATTO GAP ANALYSIS ACTION PLAN AZIONI VALIDAZIONE ADEMPIMENTI E SISTEMA DEI CONTROLLI PROCESSI DI BUSINESS ADEMPIMENTI RISCHI CONTROLLI DI PRIMO LIVELLO CONTROLLI DI SECONDO LIVELLO MODALITA E FREQUENZA DI VERIFICA REPORTISTICA ISTITUZIONALE E DI GOVERNO GESTIONE (EX-POST) PROCESSI DI COMPLIANCE MANAGEMENT VERIFICHE DI I E II LIVELLO SEGNALAZIONI DI NON CONFORMITA VERIFICHE REPORTING REPORTING ACTION PLAN AZIONI VALIDAZIONE 6
7 Il ruolo dell IT: fornire soluzioni per favorire efficienza e efficacia IMPIANTO (EX ANTE) ATTIVITA DI IMPIANTO DELLA COMPLIANCE (NUOVE NORMATIVE, NUOVI PRODOTTI, MODIFICHE ORGANIZZATIVE E PROCEDURALI) GESTIONE (EX-POST) VERIFICHE DI I E II LIVELLO SEGNALAZIONI DI NON CONFORMITA REPORTING ANALISI D IMPATTO PROCESSI DI BUSINESS VERIFICHE GAP ANALYSIS ACTION PLAN ADEMPIMENTI E SISTEMA DEI CONTROLLI ADEMPIMENTI RISCHI PROCESSI DI COMPLIANCE MANAGEMENT ACTION PLAN AZIONI CONTROLLI DI PRIMO LIVELLO CONTROLLI DI SECONDO LIVELLO AZIONI MODALITA E FREQUENZA DI VERIFICA VALIDAZIONE VALIDAZIONE REPORTISTICA ISTITUZIONALE E DI GOVERNO REPORTING Strumenti software a supporto delle conoscenze, fonti normative, pareri Strumenti software a supporto del ciclo di gestione operativa della compliance I principali requisiti per uno strumento software per la gestione operativa della compliance: Copertura funzionale dell intero ciclo di compliance management, Efficienza di gestione (eliminazione/riduzione delle ridondanze nei controlli), Apertura (in import) a fonti normative interne/esterne, Integrabilità (import/export) con altri sistemi (risk management, process management, ), Adattabilità al contesto organizzativo Multi-azienda, multi-divisione, multi-livello (operazionale, gestionale, direzionale), multi-lingua Flessibilità di utilizzo Viste multiple (per norma, per processo, per unità organizzativa), Selettività rispetto ai ruoli aziendali (per ruolo rispetto alla compliance) 7
8 Sintesi delle principali funzionalità Gestione Anagrafiche, Parametri, Repository Ciclo di Compliance Management Raggruppamento Viste Multiple Processi di Business Risk Tiers Contesto organizzativo Parametri Fase del Ciclo Identificazione e analisi dei rischi Definizione della risposta al rischio Assessment e Gap analysis Action Plan Validazione Verifiche Reportistica Contenuti Informazioni generali Profilo di rischio Flowchart Signing Process Categorie di rischio Funzioni, Persone, Sedi, Sistemi IT,. Criteri di valutazione, Pesi, Questionari, Entità coinvolte Leggi, Regolamenti, Adempimenti, Rischi di non conformità, Assertions, Analisi quali-quantitativa Controlli di I e II livello, Owner dei controlli, Frequenza e modalità di verifica, KRI, Stato attuale dei controlli, Scostamenti dallo stato di conformità, Debolezze, Definizione e monitoring di interventi per il rientro dalle non conformità Verifica del rientro da non conformità Verifiche nel continuo: frequenze, scadenziari, gestione degli alert, Gestione di segnalazioni di non conformità, traccia e storicizzazione di eventi Reporting gestionale: rischi, controlli, debolezze, traccia degli interventi, scadenziari, Dashboard direzionali con grafica e funzionalità di drill down 8
9 Rischi di non conformità e gerarchia dei controlli Esempi tratti dalla suite software Easy2comply LEGGI, NORME, REGOLAMENTI Potential Compliance Failure Point PROCESSI SRUTTRA ORGANIZZATIVA Descrizione del rischio di Compliance Controlli di terzo livello Controlli di secondo livello Di competenza dell audit Di competenza di RiskManager e Compliance Manager Valutazione Qualitativa: matrice impatto/probabilità Controlli di primo livello (Controlli di linea) 9 Di competenza dei rispettivi process owner
10 Definizione della risposta al rischio: i controlli Esempi tratti dalla suite software Easy2comply PROCESSI LEGGI, NORME, REGOLAMENTI Potential Compliance Failure Point SRUTTRA ORGANIZZATIVA Rischio e Controllo associato Descrizione del Controllo Descrizione dell obiettivo del controllo e delle azioni già in atto 10
11 Dashboard (per Livello di Conformità, per processo, per norma, ) Esempi tratti dalla suite software Easy2comply Nota: tutti i Dashboard sono visibili per Normativa, Standard o Processo 11
12 Riassumendo i requirement per l IT SISTEMI INFORMATIVI NECESSITA GOVERNANCE CONTROLLI DI PRIMO LIVELLO CONTROLLI DI SECONDO E TERZO LIVELLO SISTEMI OPERAZIONALI (DI BUSINESS) Obbligare/Facilitare/ comportamenti conformi Impedire comportamenti non conformi Funzionalitàa supporto dei controlli (Log, Queryspecifiche, estrazioni) SISTEMI DI GOVERNO DELLA COMPLIANCE Valutazione dei rischi Dashboardper gli organi di controllo Riduzione dei costi di compliance mgnt Definire i controlli adeguati al livello di rischio Aumento di efficacia Verificare, individuare non conformità, tracciare, documentare Aumento di efficacia SISTEMI DI CONDIVISIONE DELLA CONOSCENZA Accesso a fonti normative LegalInventory Informare Motivare Favorire la comunicazione 12
13 L esperienza di un gruppo bancario olandese con presenza multinazionale 13
14 Background PROFILO PERIMETRO DI COMPLIANCE MODELLO : OPERATING IN SILOS Il gruppo bancario offre una gamma completa di servizi attraverso: 183 banche locali (olandesi) indipendenti, per un totale di 1220 filiali, un organizzazione centrale, e un rilevante numero di uffici internazionali. Il gruppo serve: 9 milioni di clienti con addetti in 42 nazioni. Piùdi 50 norme e standard: International regulations -come Basel II Regionalregulations, come ad esempio MiFID in Europa Sarbanes Oxley in USA Leggi e regolamenti locali Regolamenti bancari di ciascuna nazione Standard di Internal Governance IT standard come: ITIL, ISO Regulation/ Standard Basel II ISO27001 Privacy Law Mifid Cobit Task Force Group A Group B Group C Group D Group E Consultants Firm #1 Firm #2 Firm #3 Firm #4 Firm #5 CONSEGUENZE Methodolog y Tools Disomogeneità Visioni parziali della compliancee dei rischi Duplicazione degli sforzi Audit Fatigue Costi alti e crescenti di anno in anno Ciclo lungo di compliance α β γ δ ε 14
15 La soluzione Una soluzione composta da due elementi: COMPLIANCE FRAMEWORK integrato COMPLIANCE MODELLING APPROACH 15 15
16 Il risultato L imbuto della Compliance: 4904 Controls Active evaluated 215 Controls added 1195 Active Controls left Internal Internal Policies Policies ROB ROB BASEL-II BASEL-II Unix Unix WFD WFD SOX SOX Windows Windows WBP WBP Security Security Baseline Baseline Control Objectives Control Objectives Tandem Tandem Current Active Controls Tabaksblat Tabaksblat Security Security Guide Line Guide Line ZOS ZOS WEH WEH 76% diriduzionedel numerodicontrolli 50% di riduzione dei costi totali di gestione della compliance Limitato numero di nuovi controlli aggiunti dopo le prime 9 normative affrontate (attualmente circa 40) 16
Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliEsternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
DettagliSicurezza, Rischio e Business Continuity Quali sinergie?
Sicurezza, Rischio e Business Continuity Quali sinergie? ABI Banche e Sicurezza 2016 John Ramaioli Milano, 27 maggio 2016 Agenda Ø Il contesto normativo ed organizzativo Ø Possibili sinergie Ø Considerazioni
DettagliIL SISTEMA DI CONTROLLO INTERNO
INDICE PARTE I IL SISTEMA DI CONTROLLO INTERNO CAPITOLO PRIMO IL SISTEMA DI CONTROLLO INTERNO 1. Gli obiettivi aziendali ed il sistema di controllo interno...3 2. L evoluzione della nozione e degli obiettivi
DettagliProcessi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013
Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013 Agenda 1. Il Gruppo Reale Mutua 2. Il progetto BPM 3. Il processo di Control Risk Self Assessment 4. Le sfide del futuro Il Gruppo Reale Mutua
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliPROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1
www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti Fin dalle prime indicazioni di Banca d Italia sulla Funzione di Conformità, ABIFormazione
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
Dettagliconsulenza e soluzioni applicative al servizio dei Confidi
consulenza e soluzioni applicative al servizio dei Confidi Un partner unico e innovativo: esperienze, competenze e soluzioni a supporto di ogni processo Dedagroup partner dei Confidi Oggi il mondo dei
DettagliABICS 2.0: l implementazione in azienda del sistema di servizi progettato dall Associazione
ABICS 2.0: l implementazione in azienda del sistema di servizi progettato dall Associazione Marco Pigliacampo Referente area Analisi e Gestione Settore Sviluppo Competenze ABI Formazione Le fasi della
DettagliIl Modello 231 e l integrazione con gli altri sistemi di gestione aziendali
RESPONSABILITA D IMPRESA D.lgs. 231/01 L EVOLUZIONE DEI MODELLI ORGANIZZATIVI E DI GESTIONE 27 maggio 2014 ore 14.00 Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali Ing. Gennaro
DettagliA C 263 A C R M. La proposta di Nexen per il supporto alla Gap Analysis
A C 263 A C R M La proposta di Nexen per il supporto alla Gap Analysis Conformità alla circolare 263 Timeline e principali attività Entro il 31 dicembre 2013 i destinatari della presente disciplina inviano
DettagliIl Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo
Il Sistema dei Controlli Interni per gli Organi Societari e le Funzioni di Controllo Alla luce delle nuove Disposizioni di Banca d Italia Ing. Riaz Bashir Opentech Confidi Day 2014 - Castelbuono (PA) 15
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliLa funzione di compliance nelle compagnie di assicurazione: il regolamento ISVAP n. 20
La funzione di compliance nelle compagnie di assicurazione: il regolamento ISVAP n. 20 Milano, 3 ottobre 2008 AIDA Sezione Lombardia La compliance nelle assicurazioni: l adeguamento alla nuova normativa
Dettaglijannone@commetodi.com
Security Summit Roma 2010 TAVOLA ROTONDA Il furto di informazioni: impatti legali e organizzativi e tecnologie a supporto Gli impatti legali ed organizzativi Dott. Angelo Jannone jannone@commetodi.com
Dettagli2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29
Prefazione di Vittorio Mincato XIII Introduzione 1 Ringraziamenti 5 Parte prima LA PROFESSIONE DI INTERNAL AUDITING 1 La definizione di internal auditing 9 2I riferimenti della professione 19 2.1 L associazione
DettagliGli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance)
Nicola Pierallini EVP, Tagetik Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance) FG Le applicazioni di Financial
DettagliPiano Strategico 2014-2016
Piano Strategico LA VISIONE La Banca d Italia si impegna, attraverso la pluralità delle competenze di cui dispone, a svolgere le proprie funzioni istituzionali con efficienza e indipendenza per il Paese
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliMILANO TORINO GENOVA
MILANO TORINO GENOVA International Audit Services Srl IAS è una società di revisione nata dall iniziativa di un gruppo di professionisti con esperienza ultra ventennale nelle discipline economiche e giuridiche
DettagliAssociazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane
Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment
DettagliModello dei controlli di secondo e terzo livello
Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI
DettagliISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
DettagliPresentazione di Arthur D. Little Integrazione di sistemi di gestione
Presentazione di Arthur D. Little Integrazione di sistemi di gestione Presentazione a: Novembre 2010 Arthur D. Little S.p.A. Corso Sempione, 66 20124 Milano Telefono (39) 02.673761 Telefax (39) 02.67376251
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliIL GRUPPO ISAGRO THE SMALL GLOBAL PLAYER DEGLI AGROFARMACI. Osservatorio sul Risk Management nelle PMI italiane - seconda edizione
IL GRUPPO ISAGRO THE SMALL GLOBAL PLAYER DEGLI AGROFARMACI Osservatorio sul Risk Management nelle PMI italiane - seconda edizione Politecnico di Milano, 25 marzo 2014 Giorgio Basile - Presidente e C.E.O.
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliM-DIR-03 Politica e Codice Etico
M-DIR-03 Politica e Codice Etico Anno 2011 BM&PLANETA srl EMISSIONE REDAZIONE VERIFICA APPROVAZIONE MOTIVO DELLA REVISIONE DOCUMENTI DI RIFERIMENTO CODICE TITOLO DEL DOCUMENTO RESPONSABILE DELLA ARCHIVIAZIONE
DettagliObjectWay Group. Winning Software Solutions. ObjectWay Financial Suite: la soluzione flessibile e innovativa per la consulenza finanziaria
Winning Software Solutions ObjectWay Group ObjectWay Financial Suite: la soluzione flessibile e innovativa per la consulenza finanziaria Il Gruppo ObjectWay Il Gruppo ObjectWay, fondato nel 90, è il primo
DettagliLe difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
Modelli organizzativi e procedurali della funzione di Internal Audit in Deutsche Bank Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
DettagliIT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010
IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy
DettagliTAVOLI DI LAVORO 231 PROGRAMMA DEI LAVORI. PLENUM Consulting Group S.r.l.
TAVOLI DI LAVORO 231 PROGRAMMA DEI LAVORI N. 1559 UNI EN ISO 9001:2008 PLENUM Consulting Group S.r.l. Via San Quintino, 26/A 10121 TORINO -ITALY Tel +39 011 812 47 05 Fax +39 011 812 70 70 E-mail: plenum@plenum.it
DettagliL internal auditing nell Agenzia delle Entrate: una realtà in evoluzione. Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza
L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza Forum P.A. 24 maggio 2007 Missione e Organizzazione Le competenze
DettagliIl modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
DettagliPolitica di Acquisto di FASTWEB
Politica di Acquisto di FASTWEB Edizione Settembre 2012 Editoriale Innovare per crescere ed essere sempre i primi, anche nell eccellenza con cui serviamo i nostri Clienti. Questo il principio ispiratore
DettagliGESTIONE E CONTROLLO DEL RISCHIO FISCALE L architettura formativa di ABIFormazione
PERCORSO FORMATIVO Modulo 1 12-14 maggio 2014 Modulo 2 3-5 giugno 2014 PERCORSO DI APPROFONDIMENTO 12-13 giugno 2014 23-24 giugno 2014 GESTIONE E CONTROLLO DEL RISCHIO FISCALE L architettura formativa
DettagliREALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA
REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA PREMESSA SISTEMA DEI CONTROLLI INTERNI ORGANI E FUNZIONI DI VALUTAZIONE DEL SISTEMA DEI CONTROLLI IN AGOS AUDITING: OBIETTIVI, MODELLO
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliServizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing
Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Nel seguito sono presentati i servizi di revisione contabile e verifica delle informazioni
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliProgetto BPR: Business Process Reengineering
Progetto BPR: Business Process Reengineering Riflessioni frutto di esperienze concrete PER LA CORRETTA INTERPRETAZIONE DELLE PAGINE SEGUENTI SI DEVE TENERE CONTO DI QUANTO ILLUSTRATO ORALMENTE Obiettivo
DettagliIl Risk Management Integrato in eni
Il Risk Integrato in eni Maria Clotilde Tondini Vice President Risk Integrato 5 Marzo 015, Milano Indice - Il Modello eni - 1 Il Modello eni Le fasi di sviluppo L avvio e l attuazione del Modello di Risk
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM La certificazione CGEIT 2 A I E A Costituita
DettagliWealth Risk Management: il controllo del rischio e la tutela dell investitore
Wealth Risk Management: il controllo del rischio e la tutela dell investitore Workshop Milano,12 giugno 2012 Agenda Tendenze del mercato Wealth Risk Management Framework di riferimento Leve del cambiamento
DettagliNOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013
NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 E stato introdotto nell ordinamento di vigilanza italiano il concetto di risk appetite framework (RAF). E contenuto nella
DettagliESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile
ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di
DettagliRischi operativi e ruolo dell operational risk manager negli intermediari finanziari
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO L operational risk management in ottica regolamentare, di vigilanza ed organizzativa Rischi operativi e ruolo dell operational risk manager negli intermediari
DettagliMANAGEMENT DELLA SICUREZZA E GOVERNANCE PUBBLICA - MASGOP
MANAGEMENT DELLA SICUREZZA E GOVERNANCE PUBBLICA - MASGOP Master di I Livello - A.A. 2015/2016 Premessa Il tema dell innovazione della Pubblica amministrazione italiana richiede oggi, dopo anni di dibattito
DettagliSISTEMA DI CONTROLLO INTERNO per la gestione del rischio amministrativo-contabile
Allegato al Decreto n. 465 del 30/07/2013 Piano 2013-2015 e programma 2013 Piano 2013-2015 e programma 2013 per lo sviluppo del SISTEMA DI CONTROLLO INTERNO per la gestione ***** pagina 1/12 1. Linee guida
DettagliStefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
DettagliIl Valore Aggiunto del Sistema dei Controlli Interni Integrato
Il Valore Aggiunto del Sistema dei Controlli Interni Integrato La vista dell Organizzazione e la vista dell Audit Milano, 24 Aprile 2015 LA VISTA DELL ORGANIZZAZIONE Massimo Barazzetta, Responsabile Direzione
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
DettagliAllegato A al CCNL 2006/2009 comparto Ministeri
Allegato A al CCNL 2006/2009 comparto Ministeri AREA FUNZIONALE PRIMA ( ex A1 e A1S ) Appartengono a questa Area funzionale i lavoratori che svolgono attività ausiliarie, ovvero lavoratori che svolgono
DettagliDirezione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE
IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata
DettagliImplementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231
RISK MANAGEMENT & BUSINESS CONTINUITY Il Risk Management a supporto dell O.d.V. Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231 PER L ORGANISMO DI VIGILANZA
DettagliAssessorato allo Sviluppo Economico Direzione Cultura Turismo e Sport Servizio Promozione Economica e Turistica
Assessorato allo Sviluppo Economico Direzione Cultura Turismo e Sport Servizio Promozione Economica e Turistica ALLEGATO D.1 BANDO PUBBLICO APERTO RIVOLTO AD IMPRESE OPERANTI NEI SETTORI DELLE TECNOLOGIE
DettagliNuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS
Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS Alessandro Ronchi Senior Security Project Manager La Circolare 263-15 aggiornamento
DettagliBanche e Sicurezza 2015
Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
DettagliAssetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013
Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni
DettagliMODELLO DI COMUNICAZIONE FINANZIARIA
MODELLO DI COMUNICAZIONE FINANZIARIA Check list delle informazioni di riferimento Applicato dalle Banche che hanno aderito alla proposta di Accordo di CONFINDUSTRIA PESARO-URBINO FINALITA E CONTENUTI DEL
DettagliCittà di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE
Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE Allegato Delibera Giunta Comunale n. 110 del 19 maggio 2014 1) Caratteristiche generali del sistema
DettagliIT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
Dettagli4. GESTIONE DELLE RISORSE
Pagina 1 di 6 Manuale Qualità Gestione delle Risorse INDICE DELLE EDIZIONI.REVISIONI N DATA DESCRIZIONE Paragraf i variati Pagine variate 1.0 Prima emissione Tutti Tutte ELABORAZIONE VERIFICA E APPROVAZIONE
DettagliIl ruolo delle procedure nella gestione dello studio professionale. Michele D Agnolo
Il ruolo delle procedure nella gestione dello studio professionale Michele D Agnolo Organizzare lo Studio Coordinamento di PROCESSI, AZIONI E COMPORTAMENTI EFFICACIA EFFICIENZA 2 Da dove partire Stabilire
DettagliI NUOVI MODELLI ORGANIZZATIVI E TECNOLOGICI A SUPPORTO DELL EFFICIENZA AZIENDALE
I NUOVI MODELLI ORGANIZZATIVI E TECNOLOGICI A SUPPORTO DELL EFFICIENZA AZIENDALE PROJECT PORTFOLIO MANAGEMENT Strumento indispensabile per l efficienza del business SICUREZZA FORMAZION E AMBIENTE ETICA
DettagliIl ruolo del Dottore Commercialista nell attività di rating advisory ed il visto di conformità sul merito creditizio
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Rating Advisory e reporting finanziario del rischio d impresa Il ruolo del Dottore Commercialista nell attività di rating advisory ed il visto di conformità
DettagliREGOLAMENTO DEL COMITATO CONTROLLO E RISCHI DI SNAM. Il presente Regolamento, approvato dal Consiglio di Amministrazione in data 12
REGOLAMENTO DEL COMITATO CONTROLLO E RISCHI DI SNAM Il presente Regolamento, approvato dal Consiglio di Amministrazione in data 12 dicembre 2013, disciplina la composizione e la nomina, le modalità di
DettagliServices Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
DettagliAndaf Riproduzione riservata
Terrorismo internazionale Etica Globalizzazione Operazioni straordinarie Mercati Tecnologie Relazioni internazionali Evoluzione normativa Business & strategie Finanziari Contabili Strategici Operativi
DettagliPer una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301
Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata
DettagliCertificazione ABI in Compliance management
Certificazione ABI in Compliance management Avviata con successo nel 2010, la certificazione ABI in Compliance management è un progetto che attesta e riconosce il possesso delle conoscenze e delle abilità
DettagliVIDEOSORVEGLIANZA E CERTIFICAZIONE
Bancasicura Milano, 18 ottobre 2007 VIDEOSORVEGLIANZA E CERTIFICAZIONE Ing. Vincenzo LA FRAGOLA Direttore Funzione Elettronica & Misure Le premesse Come affrontare le nuove esigenze della sicurezza nel
DettagliSessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi
Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi
DettagliBCC BARLASSINA. Policy di Valutazione e Pricing delle obbligazioni emesse da
Policy di Valutazione e Pricing delle obbligazioni emesse da BCC BARLASSINA (ai sensi delle Linee-Guida interassociative ABI-Assosim-Federcasse per l applicazione delle misure di attuazione della Direttiva
DettagliMANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)
MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA
DettagliIl ruolo dell Internal Auditing
Il ruolo dell Internal Auditing Meccanismi di governance, evoluzione dei controlli interni e Position Paper AIIA Milano, 16 marzo 2006 Carolyn Dittmeier Presidente AIIA 1 Alcuni nuovi meccanismi di governance
DettagliPossibili iniziative di ricerca e formazione FISM-BOCCONI su
Possibili iniziative di ricerca e formazione FISM-BOCCONI su Linee guida, Criteri di accreditamento, Responsabilità professionali Elisabetta Trinchero 22.05.2014 TRA I RUOLI DELLE SOCIETA SCIENTIFICHE:
DettagliEA 03 Prospetto economico degli oneri complessivi 1
UNIONE EUROPEA REPUBBLICA ITALIANA Fase 1: Analisi iniziale L analisi iniziale prevede uno studio dello stato attuale della gestione interna dell Ente. Metodo: si prevede l individuazione dei referenti
DettagliCompliance in Banks 2010
Compliance 2010 Compliance in Banks 2010 Dott. Giuseppe Aquaro Responsabile Group Audit Unicredit S.p.A. Il coordinamento complessivo del Sistema dei Controlli Interni in Banca Roma, 12 Novembre 2010 Premessa:
DettagliLA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE
LA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE LA FORMAZIONE COME STRUMENTO DEL MIGLIORAMENTO DEI PROCESSI PRODUTTIVI E LA VALORIZZAZIONE
DettagliAMMINISTRARE I PROCESSI
LE SOLUZIONI AXIOMA PER LE AZIENDE DI SERVIZI AMMINISTRARE I PROCESSI (ERP) Axioma Value Application Servizi Axioma, che dal 1979 offre prodotti software e servizi per le azienda italiane, presenta Axioma
DettagliNuove funzioni e responsabilità del Risk Management. Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide
Nuove funzioni e responsabilità del Risk Management Presentazione alla Conferenza Il governo dei rischi in banca: nuove tendenze e sfide 9 Aprile 2015 Agenda 1. Premessa: Il ruolo della Corporate Governance
DettagliSCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT
srl Viale di Val Fiorita, 90-00144 Roma Tel. 065915373 - Fax: 065915374 E-mail: esami@cepas.it Sito internet: www.cepas.it Pag. 1 di 5 SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT
DettagliLa gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa
La gestione della Sicurezza nel Gruppo CRIF La struttura organizzativa INFOSECURITY Milano 16/03/2010 Agenda Presentazione Gruppo CRIF Struttura organizzativa Security nel Gruppo CRIF 2 CRIF al servizio
DettagliDEFINIO REPLY FINANCIAL PLATFORM
DEFINIO REPLY FINANCIAL PLATFORM Definio Reply è una piattaforma tecnologica in grado di indirizzare le esigenze di gestione, analisi e reporting su portafogli di strumenti finanziari (gestiti, amministrati,
DettagliAIM Italia/Mercato Alternativo del Capitale. Requisiti generali di organizzazione - funzioni aziendali di controllo (Nominated Adviser)
AIM Italia/Mercato Alternativo del Capitale - funzioni aziendali di controllo (Nominated Adviser) Introduzione Le presenti linee guida dettano principi di carattere generale in tema di organizzazione delle
DettagliAvvertenza: il presente Regolamento è in attesa di pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana.
Avvertenza: il presente Regolamento è in attesa di pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana. Regolamento recante la disciplina dell adozione degli atti di natura normativa o di
DettagliIl Regolamento REACh e la Check Compliance: proposta di Linee Guida
Il Regolamento REACh e la Check Compliance: proposta di Linee Guida Piero Franz- Certiquality Bologna - 20 Giugno 2011 CERTIQUALITY IN ITALIA SEDE DI MILANO UFFICIO DI VENEZIA FONDATO NEL 1989 CERTIQUALITY
DettagliIL MONITORAGGIO DEI COSTI DI FUNZIONAMENTO
IL MONITORAGGIO DEI COSTI DI FUNZIONAMENTO STRUMENTI PER L INNOVAZIONE DELLE AMMINISTRAZIONI PUBBLICHE CONFERENZA DEI SERVIZI DI CONTROLLO DELLE REGIONI E PROVINCE AUTONOME partner delle Amministrazioni
DettagliProgetto di Information Security
Progetto di Information Security Pianificare e gestire la sicurezza dei sistemi informativi adottando uno schema di riferimento manageriale che consenta di affrontare le problematiche connesse alla sicurezza
DettagliInformazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di
DettagliNORMATIVA SULLA VIDEOSORVEGLIANZA
CONFINDUSTRIA UDINE 18 giugno 2009 Gruppo Terziario Avanzato Sezione Sicurezza e Vigilanza Relatore: Milano Viale Premuda, 16 20129 Milano Email: laura.agopyan@av law.it T: +39 02 36503014; F: +39 02 36503015
DettagliGestire i rischi, novità e strumenti per i modelli 231/01 e la nuova ISO 9001 del 2015
Gestire i rischi, novità e strumenti per i modelli 231/01 e la nuova ISO 9001 del 2015 Workshop Pier Alberto Guidotti Bologna, 8 settembre 2015 1 AGENDA 1 GESTIONEDEI RISCHI ORGANIZZATIVI 2 NUOVA NORMA
DettagliTitolo: La Sicurezza dei Cittadini nelle Aree Metropolitane
Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane L esperienza di ATM Il Sistema di Sicurezza nell ambito del Trasporto Pubblico Locale Claudio Pantaleo Direttore Sistemi e Tecnologie Protezione
DettagliAdozione dei principi contabili internazionali (IFRS) in Banca delle Marche
Adozione dei principi contabili internazionali (IFRS) in Banca delle Marche Forum Bancario organizzato dal FITD: "L'introduzione degli International Financial Reporting Standards" Milano, 27 e 28 novembre
DettagliL approccio alla gestione integrata dei processi e dei controlli in BPB
L approccio alla gestione integrata dei processi e dei controlli in BPB Milano, 23 Maggio 2013 Franco Nardulli Resp. Linea Risorse Organizzative 1 AGENDA 1 Il Gruppo Banca Popolare di Bari 2 Il Progetto
DettagliSENAPA CONSULTING CATALOGO FORMAZIONE EDIZIONE 2014. True Partnership, True Prevention, True Protection
SENAPA CONSULTING True Partnership, True Prevention, True Protection CATALOGO FORMAZIONE EDIZIONE 2014 2 SENAPA CONSULTING Senapa Consulting si avvale di consulenti esperti nel campo della Formazione e
Dettagli