Applicazioni dello standard ISO 31000:2009 Risk Management Principles and guidelines

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Applicazioni dello standard ISO 31000:2009 Risk Management Principles and guidelines"

Transcript

1 Applicazioni dello standard ISO 31000:2009 Risk Management Principles and guidelines Lo standard ISO nel sistema di controllo interno e di gestione dei rischi ex art. 7 del Codice di Autodisciplina delle società quotate in Borsa. di Stefano Barlini, CT31000, CIA, CISA, CCSA, QAR, professionista specializzato in servizi di consulenza e formazione in materia di risk management e controllo interno. E associato a Crowe Horwath AS per i servizi di risk consulting. Crowe Horwath AS è una società di revisione e consulenza che fa parte di Crowe Horwath International tra i primi 10 network internazionali di consulenza globale presente in oltre 100 Paesi. Crowe Horwath AS è specializzata nei servizi di Audit, Risk Consulting, Advisory e Forensic Accounting con sedi a Milano, Roma, Torino, Trento e Napoli. Quest'opera è stata rilasciata con licenza Creative Commons Attribuzione - Non commerciale 4.0 Internazionale. Per leggere una copia della licenza visita il sito web o spedisci una lettera a Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA.

2 Finalità del documento Il presente documento intende avviare una ricerca sull applicabilità dello standard ISO 31000:2009 Risk Management Principles and guidelines al sistema di controllo interno e di gestione dei rischi richiesto agli emittenti ai sensi dell articolo 7 del Codice di Autodisciplina delle società quotate in borsa. Ringraziamenti L autore ringrazia The Global Institute for Risk Management Standards per gli spunti forniti anche attraverso il LinkedIn Group ISO Risk Management Standard. 2

3 Dopo aver introdotto lo standard ISO 31000:2009 Risk Management Principles and guidelines, ci si può ora domandare se esso possa essere applicato e produrre benefici nella implementazione o nella revisione e miglioramento dei sistemi di controllo interno e di gestione dei rischi di cui all articolo 7 del Codice di Autodisciplina delle società quotate in Borsa. Limitando l analisi alla sola componente dei principi, è noto che l ultima versione del Codice di Autodisciplina delle società quotate in borsa risalente al Dicembre del 2011 ha innovato rispetto alle precedenti versioni i requisiti inerenti il sistema di controllo interno e di gestione dei rischi in capo agli emittenti: 1. esplicitando il concetto di rischio attorno a cui è ora proposta la definizione del sistema di controllo interno; [centralità del rischio] 2. riferendo l insieme delle regole, delle procedure e delle strutture organizzative non più come l oggetto stesso del sistema di controllo interno, ma come il framework di cui si deve dotare l emittente ai fini della identificazione, misurazione, gestione e monitoraggio dei principali rischi ; [framework di supporto al processo di risk management] 3. ampliando nella sua definizione le finalità del sistema di controllo interno e di gestione dei rischi: a. dalla salvaguardia del patrimonio sociale, l efficienza e l efficacia delle dei processi aziendali (prima operazioni), nonché l affidabilità dell informazione finanziaria, il rispetto di leggi e regolamenti (sostanzialmente basata sulla definizione fornita dal COSO I Internal Control Integrated Framework emesso dal COSO nella sua prima versione nel 1992); b. all inclusione degli obiettivi aziendali.. al cui raggiungimento mediante l assunzione di decisioni consapevoli contribuisce un efficace sistema di controllo interno e di gestione dei rischi (che riflette maggiormente le definizioni contenute nel COSO II Enterprise Risk Management Integrated Framework emesso dal COSO nella sua prima versione del 2004); [obiettivi aziendali inclusi nella definizione] 4. aggiungendo che tale sistema di controllo interno e di gestione dei rischi non è autonomo e distinto, ma è integrato nei più generali assetti organizzativi e di governo societario adottati dall emittente ; [integrazione con il sistema di governo societario] 5. elevando (da criterio applicativo) a livello di principio, l indicazione dei modelli di riferimento e le best practices esistenti in ambito nazionale e internazionale... come base per la realizzazione del sistema di controllo interno e di gestione dei rischi. [modelli e migliori pratiche nazionali e internazionali] L articolo 7 del Codice di Autodisciplina completa poi l aggiornamento dei requisiti in capo agli emittenti identificando i principali attori del sistema di controllo interno e di gestione dei rischi, e le relative responsabilità, comunque rimettendo all autonomia dell emittente le scelte organizzative più appropriate in funzione sostanzialmente del proprio profilo di rischio. Lo standard ISO può essere applicato in un sistema di controllo interno e di gestione dei rischi? Le novità introdotte nella versione del Dicembre 2011 del Codice di Autodisciplina, più sopra riepilogate con riferimento ai principi di cui all articolo 7, hanno inequivocabilmente ampliato l oggetto del requisito in capo agli emittenti: da un sistema di controllo interno si è, infatti, passati ad un (più ampio e comprensivo del primo) sistema di (enterprise) risk management. 3

4 Nel panorama attuale delle linee guida di riferimento, lo standard ISO 31000:2009 Risk Management Principles and guidelines è certamente quello che meglio si propone per fornire la base per la realizzazione o revisione e miglioramento dei sistemi di controllo interno e di gestione dei rischi di cui all articolo 7 del Codice di Autodisciplina; ciò, probabilmente ancor di più dopo che nel Maggio del 2013 la nuova versione del COSO III Internal Control Integrated Framework è tornata, non solo metaforicamente, alle originarie 5 componenti, focalizzandosi esplicitamente solo sul controllo interno e sulla valutazione della sua efficacia. Certamente un sistema di risk management basato sullo standard ISO 31000:2009 può dare seguito in maniera completa ed appropriata alla generalità dei requisiti discendenti dall articolo 7 del Codice di Autodisciplina degli emittenti e sopra riepilogati a mero titolo esemplificativo; esso infatti: 1. attribuisce evidentemente un ruolo centrale al rischio e quindi alla sua gestione; 2. fornisce delle linee guida per la realizzazione, implementazione, monitoraggio e revisione, ed infine per il miglioramento continuo (in accordo al ciclo Plan, Do,Check, Act) del framework a fondamento del processo di risk management; 3. lega la definizione e il concetto di rischio agli obiettivi di un azienda o organizzazione in generale; 4. esplicita più volte fin già dai principi che il risk management è parte integrante del sistema di gestione effettivo con cui sono assunte le decisioni ai vari livelli, e non debba invece intendersi come un sistema di gestione separato e stand-alone ; 5. rappresenta uno standard ISO oggi ufficialmente adottato come proprio standard in materia di Risk Management dalla grande maggioranza dei Paesi, inclusi i Paesi dell UE (Germania, Gran Bretagna, Francia, Italia, etc.), USA, Canada, Brasile, Giappone, Russia, Cina, Australia, India, Sud-Africa, etc. (http://g31000.org/national-standards-adopt-iso31000/). Quali allora i benefici? L analisi effettuata mostra che è quindi possibile realizzare o rivedere criticamente e migliorare un sistema di controllo interno e di gestione dei rischi conforme ai requisiti di cui all articolo 7 del Codice di Autodisciplina, basandosi sullo standard internazionale ISO 31000:2009. Quali potrebbero però essere i benefici derivanti? 1. Basare un sistema di controllo interno e di gestione dei rischi su uno standard internazionale che riprende le migliori pratiche di riferimento e possiede l intrinseca forza e spessore di uno standard ISO, può essere particolarmente utile innanzi a qualsiasi soggetto interno o esterno che sia chiamato ad esprimere una valutazione sull adeguatezza del disegno e sulla sua efficace attuazione. 2. L integrazione del sistema di controllo interno e di gestione dei rischi (es. unico framework, unica risk policy, metodologia, etc.), nel più ampio sistema di gestione aziendale, è essenziale ai fini della sua efficace attuazione. Lo standard ISO ha proprio come suo primo obiettivo la realizzazione di tale integrazione (cfr. Introduzione all ISO 31000) non solo per esigenze di mera conformità a requisiti di legge e regolamento, ma anzitutto per esigenze di miglioramento della performance aziendale. 3. A rafforzare ulteriormente la vocazione all integrazione dei vari sistemi di gestione che hanno a che fare con la gestione di qualsiasi tipo di rischio, l ISO ha come proprio punto di forza e obiettivo esplicito quello di armonizzare i processi di Risk Management secondo le attuali e future versioni degli altri standard e linee guida che riguardano, invece, specifici rischi e/o settori (es. ISO 27001, ISO 14001, OHSAS 18001, etc. ), non sostituendosi in alcun modo ad essi, ma fornendo 4

5 piuttosto un approccio comune. Tale è il ruolo conferitogli dall Annex SL delle Direttive ISO poste ad indirizzo dello sviluppo di nuovi standard internazionali o di nuove versioni di quelli correnti (http://www.iso.org/iso/home/standards_development/resources-for-technicalwork/iso_iec_directives_and_iso_supplement.htm). 4. Lo standard ISO è in continua evoluzione e, oltre ad essere già stato ufficialmente adottato in maniera diffusa a livello mondiale, è ragionevole attendersi che avrà sempre più maggior consenso e applicazione e si arricchirà, facendo proprie le ulteriori migliori e/o più importanti pratiche internazionali di riferimento, di ulteriori strumenti applicativi che consentiranno di standardizzare le pratiche di risk management nel mondo (si vedano le notizie riguardanti il piano di lavoro del comitato ISO / TC 262 responsabile dello sviluppo ed emissione dello standard ISO 31000:2009, nonché dell ISO Guide 73:2009 Risk management Vocabulary). 5

Certificazione ISO 31000 (corso di 3 giorni)

Certificazione ISO 31000 (corso di 3 giorni) Certificazione ISO 31000 (corso di 3 giorni) Diventa Certified ISO 31000 Risk Management Professional Milano, 7 9 maggio 2014 Contatta: Stefano Barlini stefano.barlini@crowehorwath-as.it +39 02 43912344

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

MANDATO INTERNAL AUDIT

MANDATO INTERNAL AUDIT INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control

Dettagli

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Nel seguito sono presentati i servizi di revisione contabile e verifica delle informazioni

Dettagli

IL SISTEMA DI CONTROLLO INTERNO

IL SISTEMA DI CONTROLLO INTERNO INDICE PARTE I IL SISTEMA DI CONTROLLO INTERNO CAPITOLO PRIMO IL SISTEMA DI CONTROLLO INTERNO 1. Gli obiettivi aziendali ed il sistema di controllo interno...3 2. L evoluzione della nozione e degli obiettivi

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.

ISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved. ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems

Dettagli

Processo di gestione del rischio d informazione finanziaria

Processo di gestione del rischio d informazione finanziaria Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide

Dettagli

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A.

LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. LINEE DI INDIRIZZO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI DEL GRUPPO TOD S S.P.A. (APPROVATE DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETÀ NELLA RIUNIONE DEL 10 MAGGIO 2012) TOD S S.P.A.

Dettagli

Legge sulla Tutela del Risparmio e Corporate Governance

Legge sulla Tutela del Risparmio e Corporate Governance Legge sulla Tutela del Risparmio e Corporate Governance 8 Legge sulla Tutela del Risparmio e Corporate Governance OBIETTIVI DELLA SESSIONE Legge 262/05: esigenze introdotte, responsabilità e punti d attenzione

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 1 Ultimo aggiornamento in data 3 marzo 2016. 2 Sommario

Dettagli

CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI. Sintesi presentazione società

CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI. Sintesi presentazione società CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI Sintesi presentazione società Indice Chi siamo pag. 3 I professionisti pag. 4 I servizi professionali pag. 5 Metodologia per modelli organizzativi ex 231/01 pag.

Dettagli

Comitato di Basilea per la vigilanza bancaria. Rapporto sullo stato di avanzamento nell attuazione di Basilea 3

Comitato di Basilea per la vigilanza bancaria. Rapporto sullo stato di avanzamento nell attuazione di Basilea 3 Comitato di Basilea per la vigilanza bancaria Rapporto sullo stato di avanzamento nell attuazione di Basilea 3 Ottobre 2011 Il presente documento è stato redatto in lingua inglese. In caso di dubbio, si

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

SISTEMA DI CONTROLLO INTERNO per la gestione del rischio amministrativo-contabile

SISTEMA DI CONTROLLO INTERNO per la gestione del rischio amministrativo-contabile Allegato al Decreto n. 465 del 30/07/2013 Piano 2013-2015 e programma 2013 Piano 2013-2015 e programma 2013 per lo sviluppo del SISTEMA DI CONTROLLO INTERNO per la gestione ***** pagina 1/12 1. Linee guida

Dettagli

PROFILO DEL. GRuPPO L ATTIVITÀ E LA STRUTTURA DEL GRUPPO 14 PRINCIPALI RISCHI E OPPORTUNITÀ DELLE ATTIVITÀ DI GTECH 15

PROFILO DEL. GRuPPO L ATTIVITÀ E LA STRUTTURA DEL GRUPPO 14 PRINCIPALI RISCHI E OPPORTUNITÀ DELLE ATTIVITÀ DI GTECH 15 PROFILO DEL GRuPPO L ATTIVITÀ E LA STRUTTURA DEL GRUPPO 14 PRINCIPALI RISCHI E OPPORTUNITÀ DELLE ATTIVITÀ DI GTECH 15 CORPORATE GOVERNANCE E COMPLIANCE 15 12 Bilancio di Sostenibilità GTECH Il Profilo

Dettagli

2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29

2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29 Prefazione di Vittorio Mincato XIII Introduzione 1 Ringraziamenti 5 Parte prima LA PROFESSIONE DI INTERNAL AUDITING 1 La definizione di internal auditing 9 2I riferimenti della professione 19 2.1 L associazione

Dettagli

Sistema di Prevenzione della Corruzione - Attività di Auditing

Sistema di Prevenzione della Corruzione - Attività di Auditing Procedura Audit PROTOCOLLI OPERATIVI. Piano Audit anno 2015 Allegato_C )al PTPC 2015-2017 INDICE: 1. Premesse 2. Campo di applicazione; 3. Obiettivi dell attività di auditing 4. Ruoli e responsabilità

Dettagli

Attestazione sul bilancio consolidato

Attestazione sul bilancio consolidato Attestazione sul bilancio consolidato Attestazione sul Bilancio consolidato ai sensi dell articolo 81-ter del Regolamento Consob n. 11971 del 14 maggio 1999 e successive modifiche e integrazioni 1. I sottoscritti

Dettagli

Comunicazione del 31 marzo 2014 SIM e gruppi di SIM: applicazione della nuova normativa prudenziale europea

Comunicazione del 31 marzo 2014 SIM e gruppi di SIM: applicazione della nuova normativa prudenziale europea Comunicazione del 31 marzo 2014 SIM e gruppi di SIM: applicazione della nuova normativa prudenziale europea 1. Premessa Dal 1 gennaio 2014 è applicabile la nuova disciplina armonizzata per le banche e

Dettagli

La 231 e i reati in materia di sicurezza e ambiente. Vittorio Campione Studio ARES

La 231 e i reati in materia di sicurezza e ambiente. Vittorio Campione Studio ARES La 231 e i reati in materia di sicurezza e ambiente Vittorio Campione Studio ARES Lecco, 16 settembre 2014 Programma I reati per la sicurezza e l ambiente previsti dal D. Lgs. 231 Il modello esimente ex

Dettagli

Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici

Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici 1 Per conto di AICQ CN 1 Autore Giovanni Mattana Presidente AICQ CN Presidente della Commissione UNI Gestione per la Qualità e Metodi Statistici PECULIARITÀ DELLA NORMA Il quadro di definizione delle competenze

Dettagli

Compliance in Banks 2010

Compliance in Banks 2010 Compliance 2010 Compliance in Banks 2010 Dott. Giuseppe Aquaro Responsabile Group Audit Unicredit S.p.A. Il coordinamento complessivo del Sistema dei Controlli Interni in Banca Roma, 12 Novembre 2010 Premessa:

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità

Nuove disposizioni di vigilanza prudenziale per le banche: principali novità FLASH REPORT Nuove disposizioni di vigilanza prudenziale per le banche: principali novità Luglio 2013 Il 2 luglio 2013 la Banca d Italia, all esito dell attività di consultazione avviata nel mese di settembre

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Una modalità operativa per la Quality Assurance

Una modalità operativa per la Quality Assurance p w c Una modalità operativa per la Quality Assurance Milano, 28 Novembre 2006 *connectedthinking Massimiliano Pizzardi CIA - CCSA Indice Definizione del concetto di Quality Assurance dell attività di

Dettagli

ISO Revisions Whitepaper

ISO Revisions Whitepaper ISO Revisions ISO Revisions ISO Revisions Whitepaper Processi e procedure Verso il cambiamento Processo vs procedura Cosa vuol dire? Il concetto di gestione per processi è stato introdotto nella versione

Dettagli

Corso di specializzazione Internal & Financial Auditing (IFA)

Corso di specializzazione Internal & Financial Auditing (IFA) Corso di specializzazione Internal & Financial Auditing (IFA) operari s.r.l. 2013 tutti i diritti riservati www.operari.it Segreteria 02 4695687 segreteria.corsi@operari.it . chi siamo Per il 10 anniversario

Dettagli

Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013

Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Sottotitolo Sinergie tra standard e cenni alla ISO/IEC 27013 Autore Fabio Guasconi Lo standard ISO/IEC 27001 Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS). Applicabile ad organizzazioni

Dettagli

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli

Dettagli

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013 Il Sistema dei Controlli nel Gruppo Bancario Iccrea Aggiornato al 13/11/2013 1 Il sistema dei controlli adottato da Iccrea Holding Le attività, i processi, l assetto organizzativo, la gestione del rischio,

Dettagli

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud

La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud La norma ISO/IEC 27018: protezione dei dati personali nei servizi Public Cloud Mariangela Fagnani ICT Security & Governance Senior Advisor Sernet SpA Sessione di Studio AIEA 19 Giugno 2015 Sernet e l offerta

Dettagli

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE.

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE. Procedura Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: HSE 1 Frontespizio TITOLO: Politica

Dettagli

WORLD DUTY FREE S.P.A.

WORLD DUTY FREE S.P.A. WORLD DUTY FREE S.P.A. REGOLAMENTO DI FUNZIONAMENTO DEL COMITATO CONTROLLO E RISCHI E CORPORATE GOVERNANCE È istituito presso World Duty Free S.p.A. ( WDF ) un Comitato per il controllo interno, la gestione

Dettagli

Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale

Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale Prof. Valter Cantino Università degli Studi di Torino 1 IL RIFERIMENTO ALLA GESTIONE DEL RISCHIO NELLE

Dettagli

Maggio 2014. Silvia Colombo, Jenny.Avvocati

Maggio 2014. Silvia Colombo, Jenny.Avvocati Maggio 2014 Prime riflessioni sul recepimento degli Orientamenti EIOPA, attuativi della direttiva Solvency II: l IVASS modifica il Regolamento n. 20/2008 Silvia Colombo, Jenny.Avvocati L iter delle modifiche

Dettagli

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il

Dettagli

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010

Le certificazioni di sicurezza e la direttiva europea 114/08. Roma, 27 Maggio 2010 Le certificazioni di sicurezza e la direttiva europea 114/08 Roma, 27 Maggio 2010 1 Presentazione Relatore Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia,

Dettagli

MANDATO DI AUDIT DI GRUPPO

MANDATO DI AUDIT DI GRUPPO MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte

Dettagli

PIANI DI AZIONE DI MIGLIORAMENTO

PIANI DI AZIONE DI MIGLIORAMENTO GLI OBIETTIVI LE INIZIATIVE DI RESPONSABILITÀ SOCIALE SONO INTRINSECHE ALLA MISSION DI GI GROUP E AL LAVORO SVOLTO QUOTIDIANAMENTE DALLE PERSONE CHE OPERANO ALL INTERNO DEL GRUPPO. 90 Le iniziative di

Dettagli

RELAZIONE DEL COLLEGIO SINDACALE AI SENSI DELL ARTICOLO 153 D. LGS. N. 58/1998 E DELL ARTICOLO 2429 C.C.

RELAZIONE DEL COLLEGIO SINDACALE AI SENSI DELL ARTICOLO 153 D. LGS. N. 58/1998 E DELL ARTICOLO 2429 C.C. RELAZIONE DEL COLLEGIO SINDACALE AI SENSI DELL ARTICOLO 153 D. LGS. N. 58/1998 E DELL ARTICOLO 2429 C.C. All Assemblea degli Azionisti di Mittel SpA. Nel corso dell esercizio chiuso al 30 settembre 2012

Dettagli

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Jonathan Brera Venezia Mestre, 26 Ottobre 2012 1 Agenda Introduzione

Dettagli

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di

Dettagli

Osservazioni generali

Osservazioni generali Documento di consultazione n. 1/2014 Schema di Regolamento 20/2008 recante nuove disposizioni in materia di controlli interni, gestione dei rischi ed esternalizzazione Legenda Nella riga Commentatore i

Dettagli

Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia

Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice

Dettagli

Banche e Sicurezza 2015

Banche e Sicurezza 2015 Banche e Sicurezza 2015 Sicurezza informatica: Compliance normativa e presidio del rischio post circolare 263 Leonardo Maria Rosa Responsabile Ufficio Sicurezza Informatica 5 giugno 2015 Premessa Il percorso

Dettagli

I Sistemi Gestione Energia e il ruolo dell energy manager

I Sistemi Gestione Energia e il ruolo dell energy manager I Sistemi Gestione Energia e il ruolo dell energy manager Valentina Bini, FIRE 27 marzo, Napoli 1 Cos è la FIRE La Federazione Italiana per l uso Razionale dell Energia è un associazione tecnico-scientifica

Dettagli

Il ruolo dell Internal Auditing

Il ruolo dell Internal Auditing Il ruolo dell Internal Auditing Meccanismi di governance, evoluzione dei controlli interni e Position Paper AIIA Milano, 16 marzo 2006 Carolyn Dittmeier Presidente AIIA 1 Alcuni nuovi meccanismi di governance

Dettagli

Processo di implementazione e certificazione di un sistema di gestione per la qualità

Processo di implementazione e certificazione di un sistema di gestione per la qualità Processo di implementazione e certificazione di un sistema di gestione per la qualità Bologna, 29 aprile SAFER, SMARTER, GREENER Scenario normativo La prima edizione della norma ISO 9001 è stata pubblicata

Dettagli

Esercizi per la redazione del Business Plan

Esercizi per la redazione del Business Plan Esercizi per la redazione del Business Plan Una società intende iniziare la sua attività l 1/1/2010 con un apporto in denaro di 20.000 euro. Dopo aver redatto lo Stato Patrimoniale iniziale all 1/1/2010

Dettagli

Come cambierà la ISO 9001 nel 2015?

Come cambierà la ISO 9001 nel 2015? Come cambierà la ISO 9001 nel 2015? ISO 9001:2015 Indice 1. A che punto siamo con la revisione della norma? 2. Quali nuove esigenze sono alla base della revisione? 3. Che cosa cambia? 4. Quali vantaggi

Dettagli

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona La norma ISO 50001 Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona I problemi dell energy management Fondamentalmente l EM è richiesto per risparmiare sui costi aziendali. Costi sempre

Dettagli

Recepimento in Italia della Direttiva 2011/61/UE (AIFMD - Alternative Investment Fund Managers Directive)

Recepimento in Italia della Direttiva 2011/61/UE (AIFMD - Alternative Investment Fund Managers Directive) FLASH REPORT Recepimento in Italia della Direttiva 2011/61/UE (AIFMD - Alternative Investment Fund Managers Directive) Overview e Focus sul Sistema di Gestione del Rischio Marzo 2015 Introduzione all AIFMD

Dettagli

L Enterprise Risk Management in Italia

L Enterprise Risk Management in Italia DISCUSSION PAPER L Enterprise Risk Management in Italia Risultati della survey condotta in collaborazione con l Osservatorio di Revisione della SDA Bocconi Seconda edizione Maggio 2012 kpmg.com/it 2 L

Dettagli

Comitato di Basilea per la vigilanza bancaria. Rapporto sullo stato di attuazione dello schema regolamentare di Basilea

Comitato di Basilea per la vigilanza bancaria. Rapporto sullo stato di attuazione dello schema regolamentare di Basilea Comitato di Basilea per la vigilanza bancaria Rapporto sullo stato di attuazione dello schema regolamentare di Basilea Aprile 2013 La presente pubblicazione è consultabile sul sito internet della BRI (www.bis.org).

Dettagli

RELAZIONE SEMESTRALE SUL GOVERNO SOCIETARIO

RELAZIONE SEMESTRALE SUL GOVERNO SOCIETARIO 61 RELAZIONE SEMESTRALE SUL GOVERNO SOCIETARIO Pirelli & C. aderisce al Codice di Autodisciplina di Borsa Italiana 1 sin dalla sua prima emanazione e successivamente, nel marzo 2007, ha formalizzato la

Dettagli

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto

attività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto MASTER AMLP 1 DEFINIZIONE L Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell efficienza dell'organizzazione. Assiste

Dettagli

Politiche Gruppo Biesse. Qualità, Ambiente, Sicurezza e Etica

Politiche Gruppo Biesse. Qualità, Ambiente, Sicurezza e Etica Politiche Gruppo Biesse Qualità, Ambiente, Sicurezza e Etica 1 INDICE 1. INTRODUZIONE, PREMESSE E OBIETTIVI... 3 2. FINALITÀ DEL SISTEMA DI GESTIONE INTEGRATO... 5 2.1 POLITICHE DELLA QUALITÀ... 6 2.3

Dettagli

CODICE DI AUTODISCIPLINA DELL ENI S.p.A. (la Società) IN ADESIONE AL CODICE PROMOSSO DA BORSA ITALIANA S.p.A.

CODICE DI AUTODISCIPLINA DELL ENI S.p.A. (la Società) IN ADESIONE AL CODICE PROMOSSO DA BORSA ITALIANA S.p.A. CODICE DI AUTODISCIPLINA DELL ENI S.p.A. (la Società) IN ADESIONE AL CODICE PROMOSSO DA BORSA ITALIANA S.p.A. 1. Ruolo del consiglio di amministrazione 2. Composizione del consiglio di amministrazione

Dettagli

ETICA, RESPONSABILITÀ E GOVERNO D IMPRESA. I princípi e i valori etici d impresa

ETICA, RESPONSABILITÀ E GOVERNO D IMPRESA. I princípi e i valori etici d impresa ETICA, RESPONSABILITÀ E GOVERNO D IMPRESA Sentiamo la responsabilità di essere un player globale in un settore caratterizzato da elementi strategici di grande delicatezza. L attenzione alle regole e la

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

www.lrqa.it certicazione@lr.org Improving performance, reducing risk

www.lrqa.it certicazione@lr.org Improving performance, reducing risk www.lrqa.it certicazione@lr.org Improving performance, reducing risk Ad ottobre 2015, le norme ISO 9001:2008 ed ISO 14001:2004 evolveranno. Gli obiettivi della revisione: integrare le nuove sfide delle

Dettagli

Corso di aggiornamento professionale specializzazione in EU Export Compliance

Corso di aggiornamento professionale specializzazione in EU Export Compliance Corso di aggiornamento professionale specializzazione in EU Export Compliance In riferimento alla Comunicazione della Commissione Europea (EC COM 214) sulla revisione della Export Control policy in cui

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

I Sistemi di Gestione per la Sicurezza

I Sistemi di Gestione per la Sicurezza I Sistemi di Gestione per la Sicurezza OHSAS 18001, Rischi Rilevanti, Antincendio, Sistemi di Gestione Integrati Luca Fiorentini TECSA Sommario Presentazione... 9 1. INTRODUZIONE 15 2. SCOPO E CAMPO DI

Dettagli

I Modelli Organizzativi 231

I Modelli Organizzativi 231 By Asso231 Rev 03 I Modelli Organizzativi 231 Il tassello mancante alla tua organizzazione. Guida alla realizzazione pratica ed all integrazione con i sistemi di gestione del rischio aziendale. Ing. Ciro

Dettagli

UNIVERSITA DEGLI STUDI DI PAVIA FACOLTA DI ECONOMIA CORSO DI LAUREA BIENNALE PERCORSO AMMINISTRAZIONE E CONTROLLO CORSO CORPORATE GOVERNANCE E CONTROLLO INTERNO ANNO ACCADEMICO 2008/2009 PERIODO: II TRIMESTRE

Dettagli

Gruppo Bureau Veritas

Gruppo Bureau Veritas Gruppo Bureau Veritas Bureau Veritas in sintesi Nato nel 1828 Leader a livello globale per i servizi di verifica di conformità nell ambito della Qualità, Salute e Sicurezza, Ambiente e Responsabilità Sociale

Dettagli

ISO 9001:2000: COME UTILIZZARE LA NORMA PER GESTIRE I FORNITORI

ISO 9001:2000: COME UTILIZZARE LA NORMA PER GESTIRE I FORNITORI Attenzione: la Guida che state stampando è aggiornata al 14/06/2007. I file allegati con estensione.doc,.xls,.pdf,.rtf, etc. non verranno stampati automaticamente; per averne copia cartacea è necessario

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

Classificare e proteggere i dati

Classificare e proteggere i dati Classificare e proteggere i dati Metodologia e caso di studio Roma, 6 giugno 2012 Agenda Il Network KPMG Metodologia Caso di studio 1 Agenda Il Network KPMG Metodologia Caso di studio 2 Il Network KPMG

Dettagli

Gli approcci alla Qualità Lo scenario della Certificazione Lezione introduttiva

Gli approcci alla Qualità Lo scenario della Certificazione Lezione introduttiva MARIA GISELLA CONCA GESTIONE DELLA QUALITÀ Gli approcci alla Qualità Lo scenario della Certificazione Lezione introduttiva LIUC - Castellanza febbraio - maggio 2001 CERTIFICAZIONE: DIFFUSIONE E NORMATIVA

Dettagli

REGOLAMENTO DEL COMITATO PER IL CONTROLLO INTERNO

REGOLAMENTO DEL COMITATO PER IL CONTROLLO INTERNO REGOLAMENTO DEL COMITATO PER IL CONTROLLO INTERNO Articolo 1 Premessa Il presente Regolamento disciplina la costituzione, il funzionamento ed i compiti del comitato per il Controllo Interno (il Comitato

Dettagli

Soluzioni operative: novità nella relazione sulla gestione al bilancio consolidato

Soluzioni operative: novità nella relazione sulla gestione al bilancio consolidato acuradella Commissione di diritto societario dell Ordine dei dottori commercialisti di Milano coordinamento di Enrico Holzmiller Soluzioni operative: novità nella relazione sulla gestione al bilancio consolidato

Dettagli

Novità 2015 ARE YOU READY FOR ISO 9001:2015?

Novità 2015 ARE YOU READY FOR ISO 9001:2015? Novità 2015 ARE YOU READY FOR ISO 9001:2015? *Novità 2015 Tutti gli standard ISO subiscono una revisione periodica per essere sempre rilevanti per il mercato. Anche la norma ISO 9001:2008, la più diffusa

Dettagli

CORPORATE GOVERNANCE. Implementare una corporate governance efficace

CORPORATE GOVERNANCE. Implementare una corporate governance efficace CORPORATE GOVERNANCE Implementare una corporate governance efficace 2 I vertici aziendali affrontano una situazione in evoluzione Stiamo assistendo ad un cambiamento senza precedenti nel mondo della corporate

Dettagli

Third Party Assurance

Third Party Assurance www.pwc.com/it Third Party Assurance L attestazione della bontà dei servizi erogati in ambito Gestione del Personale Risk Assurance Services 2 Indice Il contesto di riferimento 5 L approccio PwC 7 Le fasi

Dettagli

FLASH REPORT. Il nuovo Intermediario Finanziario Unico. Giugno 2015

FLASH REPORT. Il nuovo Intermediario Finanziario Unico. Giugno 2015 FLASH REPORT Il nuovo Intermediario Finanziario Unico Giugno 2015 Il 4 settembre 2010 è stato pubblicato in Gazzetta Ufficiale il D.Lgs. 141 del 13 agosto 2010, attuativo della Direttiva comunitaria n.

Dettagli

Analisi e gestione dei rischi. in TBS Group

Analisi e gestione dei rischi. in TBS Group 18 ottobre 2012 Analisi e gestione dei rischi in TBS Group Avv. Aldo Cappuccio (presidente del Comitato di Controllo Interno) 1 TBS Group S.p.A. TBS Group S.p.A. nasce e si sviluppa, agli inizi degli anni

Dettagli

La disclosure e il monitoraggio della corporate governance in Italia

La disclosure e il monitoraggio della corporate governance in Italia Comitato per la Corporate Governance La disclosure e il monitoraggio della corporate governance in Italia Gabriele Galateri di Genola e Carmine Di Noia Milano, 16 aprile 2014 1 La disclosure della corporate

Dettagli

REGOLAMENTO DEL CONSIGLIO DI AMMINISTRAZIONE. Art. 1 Il Consiglio di Amministrazione

REGOLAMENTO DEL CONSIGLIO DI AMMINISTRAZIONE. Art. 1 Il Consiglio di Amministrazione REGOLAMENTO DEL CONSIGLIO DI AMMINISTRAZIONE Art. 1 Il Consiglio di Amministrazione La Società è amministrata da un Consiglio di Amministrazione composto da un numero di membri non inferiore a sette e

Dettagli

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A.

Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Linea Guida Sistema di Controllo Interno e Gestione Rischi (SCIGR) Poste Italiane S.p.A. Introduzione Poste Italiane ha adottato un nuovo modello di business e organizzativo volto ad abilitare il conseguimento

Dettagli

Tanta fatica solo per un bollino ne vale davvero la pena?

Tanta fatica solo per un bollino ne vale davvero la pena? Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA

Dettagli

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi

Sessione di Studio AIEA-ATED. La gestione del rischio informatico nel framework dei rischi operativi Sessione di Studio AIEA-ATED La gestione del rischio informatico nel framework dei rischi operativi 24 Novembre 2014 Agenda La gestione del rischio operativo nel Gruppo ISP La gestione degli eventi operativi

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

Gestione della sicurezza delle informazioni

Gestione della sicurezza delle informazioni Gestione della sicurezza delle informazioni L'implementazione del sistema e le procedure di monitoraggio e controllo (audit) a cura dell Ing. Francesco Amendola Nextel Italia s.r.l. 19 ottobre 2006 Gestione

Dettagli

COMUNICATO STAMPA UNIPOL BANCA LANCIA UN OFFERTA PUBBLICA DI SCAMBIO SU PROPRIE OBBLIGAZIONI SENIOR

COMUNICATO STAMPA UNIPOL BANCA LANCIA UN OFFERTA PUBBLICA DI SCAMBIO SU PROPRIE OBBLIGAZIONI SENIOR COMUNICATO STAMPA UNIPOL BANCA LANCIA UN OFFERTA PUBBLICA DI SCAMBIO SU PROPRIE OBBLIGAZIONI SENIOR Bologna, 24 aprile 2012 Unipol Banca ha deciso di promuovere un offerta pubblica di scambio su 16 serie

Dettagli

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A. IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED

Dettagli

Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri. Milano, 12 Ottobre 2015

Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri. Milano, 12 Ottobre 2015 Lo sviluppo della compliance nel settore manifatturiero: implicazioni per l'internal Audit e possibili sviluppi futuri Milano, 12 Ottobre 2015 Agenda Introduzione - F. Albieri L'impegno dell'aiia e del

Dettagli

LE METODOLOGIE DI RISK ASSESSMENT PER LA PREVENZIONE E LA LOTTA ALLA CORRUZIONE: ESPERIENZE INTERNAZIONALI

LE METODOLOGIE DI RISK ASSESSMENT PER LA PREVENZIONE E LA LOTTA ALLA CORRUZIONE: ESPERIENZE INTERNAZIONALI LE METODOLOGIE DI RISK ASSESSMENT PER LA PREVENZIONE E LA LOTTA ALLA CORRUZIONE: ESPERIENZE INTERNAZIONALI FABIO MONTEDURO, UNIVERSITÀ DI TOR VERGATA Il proge)o E.T.I.CA. pubblica nel Sud: accrescere l

Dettagli

Carolyn Dittmeier Titolo di Studio University of Pennsylvania, Wharton School of Business, USA, Laurea in Economia e Commercio Esperienza Professionale 2002 -presente Poste Italiane S.p.A Responsabile

Dettagli

Data Privacy Policy. Novembre 2013. Pagina 1 di 10

Data Privacy Policy. Novembre 2013. Pagina 1 di 10 Data Privacy Policy Novembre 2013 Pagina 1 di 10 INDICE I) PRINCIPI... 3 1 Obiettivi... 3 2 Requisiti e Standards minimi... 3 3 Ruoli e Responsabilità... 4 4 Consapevolezza e formazione... 5 5 Processi

Dettagli

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1 Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei

Dettagli

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011

Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo. 14 Aprile 2011 Un approccio integrato e innovativo alla compliance aziendale: da obbligo normativo a vantaggio competitivo 14 Aprile 2011 LA COMPLIANCE : DA OBBLIGO NORMATIVO A VANTAGGIO COMPETITIVO 1. Il tema della

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

ISO 45001. il nuovo ponte tra sicurezza e innovazione. Comprendere il cambiamento

ISO 45001. il nuovo ponte tra sicurezza e innovazione. Comprendere il cambiamento ISO 45001 il nuovo ponte tra sicurezza e innovazione Comprendere il cambiamento Premessa L art. 30 del Testo Unico della Sicurezza dice chiaramente che i modelli di organizzazione aziendale definiti conformemente

Dettagli

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015

Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 Gli aspetti innovativi del Draft International Standard (DIS) ISO 9001:2015 I requisiti per la gestione del rischio presenti nel DIS della nuova ISO 9001:2015 Alessandra Peverini Perugia 9/09/2014 ISO

Dettagli