Documento per discussione. Rischio Frodi. Come prevenirlo e monitorarlo. Milano, 28 giugno Protiviti Srl All rights reserved.

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Documento per discussione. Rischio Frodi. Come prevenirlo e monitorarlo. Milano, 28 giugno 2011. 2011 Protiviti Srl All rights reserved."

Transcript

1 Rischio Frodi Come prevenirlo e monitorarlo Milano, 28 giugno 2011

2 Argomenti di Quanto vale il fenomeno delle frodi in azienda? Quali sono le tipologie di frode più diffuse? Quali sono gli strumenti a disposizione per un accurata e tempestiva rilevazione del fenomeno? 1

3 Ne parliamo con. Protiviti: Introduzione ed overview del fenomeno e delle soluzioni tecnologiche disponibili sul mercato per il Fraud Monitoring Adfor (distributore ACL autorizzato): soluzioni ACL per il Continuous Monitoring e la Fraud Detection Protiviti: un caso di applicazione pratica di SAP Assure Tool Heineken: testimonianza sul Fraud Risk Management in Heineken 2

4 Agenda Il concetto di frode La rilevanza delle frodi aziendali I pilastri del Fraud Risk Assessment & Management Gli strumenti per la Detection e il Continuous Monitoring 3

5 Cos è una frode? Per frode s intende una vasta tipologia di irregolarità e atti illeciti caratterizzati da comportamenti intenzionalmente finalizzati a trarre in inganno Fonte: Standard IIA e Guide Interpretative Atti illegali intesi quali violazione di norme e previsioni legislative, di regole e indirizzi interni all azienda. Perpretrati da persone all interno o all esterno dell organizzazione. Caratterizzati da raggiro, occultamento e abuso di fiducia. Finalizzati a (i) ottenere denaro, beni o servizi, (ii) evitare il pagamento o la fornitura di servizi, (iii) procurarsi vantaggi personali (a danno dell azienda) o aziendali (a danno di terzi). 4

6 Quali sono le cause? Razionalizzazione (14%) Insoddisfazioni sul lavoro Priorità familiari o di salute Lo fanno tutti Tanto all azienda costa poco o nulla The Fraud Triangle Incentivi / Pressioni Opportunità (18%) Controlli interni insufficienti Collaborazioni dall esterno o dall interno Pratiche di business scorrette Disattenzioni del Management Incentivi / Pressioni (68%) Evitare una perdita di: Lavoro Soldi Prestigio Pressioni del Management o di terzi Relazioni con la comunità Insoddisfazione verso l azienda 5

7 Chi sono i colpevoli? Gli Attori interni Da chi/come viene scoperta la Frode? 42% Risorse Junior 42% Impiegati/Quadro Controllo Interno (23.3%) 14% Manager 2% Altri Dipendenti Segnalazioni (46.2%) Gli Attori esterni Audit Esterno (9.1%) Internal Audit (19.4%) Casualmente (20%) 45% Clienti Notifiche in forza di Legge (3.2%) 20% Agenti / Intermediari 10% Fornitori 25% Altre terze parti Note: Il totale eccede il 100% in quanto alcuni attori hanno illustrato più di un metodo per analizzare le frodi Fonte: Associazione di Fraud Examiners 2008 Report to the Nation 6

8 Agenda Il concetto di frode La rilevanza delle frodi aziendali I pilastri del Fraud Risk Assessment & Management Gli strumenti per la Detection e il Continuous Monitoring 7

9 Quanto vale il fenomeno? Fonte: 2010 Report to the Nations on Occupational Fraud and Abuse 5% Percentuale media di ricavi che un azienda perde ogni anno a causa delle frodi 8

10 Quali vale il fenomeno? Fonte: 2010 Report to the Nations on victim organizations Victim Organization # Case / Median Loss Mining 12 / $1M Wholesale Trade 42 / $513K Oil and Gas 57 / $478K Real Estate 57 / $ 475K Agriculture, Forestry, Fishing and Hunting 27 / $320K Manufacturing 193 / $300K Transportation and Warehousing 62 / $300K Technology 65 / $250K Construction 77 / $200K Communication / Publishing 16 / $110K Religious, Charitable or Social Services 41 / $75K Insurance 91 / $197K Healthcare 107 / $150K Education 90 / $71K Telecommunications 37 / $131K Arts, Entertainment and Recreation 57 / $475K Victim Organization # Case / Median Loss Retail 119 / $85K Government and Public Administration 176 / $81K Services (Professional) 51 / $110K Utilities 45 / $120K Services (Other) 89 / $109K Banking / Financial Services 298 / $175K 9

11 No. di Frodi Quali sono i tipi di frode più diffusi? Fonte: 2010 Report to the Nations on Fraud Categories Appropriazione indebita di asset Schemi in cui il frodatore ruba o utilizza impropriamente una risorsa aziendale. Sottrazione di denaro Rimborsi spese falsificati Contraffazione Corruzione 50 Schemi in cui l attore della frode utilizza, nelle transazioni di business, la propria influenza per violare un obbligo altrui al fine di ottenere un beneficio improprio. Corruzione / Abuso d ufficio Estorsione Conflitto di interessi Frodi contabili / finanziarie Schemi che implicano errori od omissioni volontarie di dati o informazioni rilevanti nell ambito dei bilanci contabili. Ricavi inesistenti Occultamento di costi o impegni Sopravvalutazione asset Appropriazione indebita Corruzione Categorie Frodi contabili Legenda

12 Quali sono le carenze di controllo che concorrono al fenomeno? Fonte: 2010 Report to the Nations Carenza di controlli interni 37.8% Aggiramento dei controlli interni esistenti 19.2% Carenza di Management Review 17.9% Carenza di controlli o audit indipendenti 5.6% Carenza di personale competente nella supervisione 6.9% Tone at the Top debole 8.4% Carenza di meccanismi di reporting 0.6% Carente formazioni anti-frodi 1.9% Scarsa chiarezza delle linee di riporto 1.8% 11

13 Quali sono i principali Red Flag? Fonte: 2010 Report to the Nations - Behavioral Red Flag Stili di vita superiori alle possibilità Rifiuto ad andare in vacanza Difficoltà finanziarie Indisponibilità a condividere le responsabilità Confidenza inusuale con clienti / fornitori Precedenti problemi sul lavoro Continue lamentele sull inadeguatezza dello stipendio Pressione eccessiva dall organizzazione Attitudine agli intrallazzi Precedenti penali/legali Separazioni / altri problemi familiari Irritabilità, atteggiamenti di sospetto o difensiva Problemi di dipendenza Instabilità nella vita familiare Pressioni eccessive verso il successo Lamentele per la mancanza di autorità 12

14 Agenda Il concetto di frode La rilevanza delle frodi aziendali I pilastri del Fraud Risk Assessment & Management Gli strumenti per la Detection e il Continuous Monitoring 13

15 Cosa dicono gli Standard IIA? 2120.A2 L attività di internal audit deve valutare la potenziale presenza di casi di frode e come l organizzazione gestisce tali rischi. Focus sulla valutazione del rischio di frode In aggiunta: valutazione dei sistemi di fraud risk management in essere 1210.A2 Gli internal auditor devono possedere conoscenze sufficienti per valutare i rischi di frode e il modo con cui l organizzazione li gestisce, senza aspettarsi che abbiano le competenze proprie di chi ha come responsabilità primaria quella di individuare ed investigare frodi. Devono anzichè dovrebbero possedere conoscenze Modo in cui la frode è gestita 14

16 Cosa significa valutare? Valutazione del Rischio Frode Identificare e analizzare i potenziali rischi di frode che, direttamente o indirettamente, possono colpire l organizzazione: - Attività da strutturare tenuto conto di dimensione, complessità, business svolti e obiettivi dell azienda - Svolte da un gruppo di lavoro dedicato - Eseguite e aggiornate periodicamente (integrati nei processi di risk assessment esistenti ovvero svolti ad hoc e separatamente) - Si declina in: Identificazione del rischio Valutazione probabilità Valutazione impatto Identificazione risposte Valutazione dei sistemi di gestione Valutare i programmi di gestione del rischio frode, ivi inclusi (ma non limitati a): - Ruoli e responsabilità - Esistenza di Policy specifiche - Commitment del Management / Board - Programmi continui di sensibilizzazione - Disclosure sui conflitti di interesse - Processi di fraud risk assessment - Procedure di reporting - Procedure di segnalazione e protezione dei segnalanti - Processi di investigazione - Azioni correttive - Valutazione e miglioramento continuo ( quality assurance ) - Monitoraggio continuo dei Red Flags e degli indicatori di frode 15

17 Quali sono i principi di riferimento? 1 Principio 1: Fraud Risk Governance 2 Principio 2: Fraud Risk Assessment As part of an organization s governance structure, a fraud risk management program should be in place, including a written policy (or policies) to convey the expectations of the board of directors and senior management regarding fraud risk. Fraud risk exposure should be assessed periodically by the organization to identify specific potential schemes and events that the organization needs to mitigate. 4 Principio 4: Fraud Detection 3 Principio 3: Fraud Prevention Detection techniques should be established to uncover fraud events when preventive measures fail or unmitigated risks are realized. Prevention techniques to avoid potential key fraud risk events should be established, where feasible, to mitigate potential impacts on the organization. 5 Principio 5: Fraud Investigation and Corrective Action A reporting process should be in place to solicit input on potential fraud, and a coordinated approach to investigation and corrective action should be used to help ensure potential fraud is addressed appropriately and timely. Continous monitoring + IT tools 16 Fonte: Managing the Business Risk of Fraud: A practical Guide

18 Agenda Il concetto di frode La rilevanza delle frodi aziendali I pilastri del Fraud Risk Assessment & Management Gli strumenti per la Detection e il Continuous Monitoring 17

19 Quali sono i bisogni crescenti? VERIFICHE TRADIZIONALI BISOGNI EMERGENTI Analisi di campioni limitati Limitata frequenza Effort di risorse Criticità individuate solo al termine degli audit a distanza dall eventuale realizzarsi di anomalie Analisi sull intera popolazione / campioni molto ampi Maggiore frequenza (potenzialmente realtime) Minimo utilizzo di risorse durante l esecuzione dei test Invio automatico di segnali di allarme nel caso di superamento di soglie predefinite La prevenzione delle frodi richiede l applicazione di tecniche automatizzate di analisi finalizzate a monitorare costantemente l andamento di un paniere di indicatori dei possibili rischi di frode (c.d. Fraud Continuous Monitoring). 18

20 Quali sono le tendenze più recenti? In base ai dati emersi da una recente ricerca condotta dell Audit Director Rountable 1, sono state identificate le attività più sfidanti nel processo di gestione del rischio frode. 1 Fonte: The Corporate Executive Board Company

21 Il Fraud Risk Continuous Monitoring Architettura della soluzione Processi transazionali Estrazione eventi Fraud Management Solution Analisi eventi Reporting e cruscotti SAP Estrattore di eventi Anagrafiche Estrattore di eventi Altri applicativi Estrattore di eventi... Estrattore di eventi DB eventi DB regole Real time /near real time 20

22 Il Fraud Risk Continuous Monitoring Cosa propone il mercato Il mercato delle soluzione applicative di Fraud Management è frammentato e presenta un ampio ventaglio di soluzioni. Non FM specific (GRC, BI, etc.) Maggior complessità di definizione di scenari e indicatori Minor flessibilità nella configurazione di soglie e nell esecuzione di simulazioni Esigenza di attività di personale tecnico per le modifiche alle configurazioni FM specific Predisposizione per la configurazione user friendly di scenari e indicatori Reportistica e cruscotti già disponibili / facilmente personalizzabili Possibilità di far gestire ad un utente evoluto la configurazione Costo di implementazione Costo delle licenze 21

23 La soluzione Approva 22

24 La soluzione SAP Business Process Industry-Specific GRC SAP Solutions for GRC Cross-Industry GRC GRC Repository: Documentation and Monitoring Risk Management Access Controls Global Trade Environment Process Controls Business Process Platform Business Applications 23

25 Financial Compliance IT Governance Risk Management Corporate Responsibility Environmental Health Financial Services Life Sciences Communications Utilities & Energy Retail & Consumer Goods La soluzione Oracle CEO, Financial Community Stockholders CxO Business Manager Internal Auditors Application Manager IT Manager Dashboards Audit Access Controls Identity Management Oracle GRC Intelligence Indicators Attestations Alerts Oracle GRC Manager Management Assessment Issues & Remediation Risk and Control Frameworks Oracle GRC Controls Configuration Controls Technology Controls Management Information Security Records & Digital Rights Event & Loss Management Transaction Controls Configuration Management Visibility to enterprise GRC status Role-tailored analysis Flexible ad hoc reporting Data repository GRC system of record End-to-end GRC process mgmt Continuous monitoring of access, policies & controls Preventive and detective controls Controls risk monitoring Information security Enterprise access provisioning IT configuration management 24

26 Il Fraud Risk Continuous Monitoring Approccio progettuale ANALISI E DISEGNO IMPLEMENTAZIONE 1 Analisi scenari e disegno indicatori di frode Comprensione dei processi inclusi nel perimetro del Continuous Monitoring Identificazione degli scenari di frode applicabili (benchmark con library std) Disegno degli indicatori di frode da monitorare e delle soglie di allarme Identificazione delle transazioni/dati necessari per la costruzione degli indicatori definiti Identificazione preliminare delle applicazioni alimentanti dove risiedono i dati di base. 2. Definizione requisiti funzionali e tecnici Definizione dei requisiti funzionali e tecnici per la costruzione degli indicatori identificati: - Applicazioni alimentanti - Dati oggetto di estrazione - Algoritmi di calcolo sullo strumento - Struttura del reporting/cruscotto - Frequenza del reporting 3. Sviluppo e rilascio della soluzione 3.1 Sviluppo Implementazione dei meccanismi di data import e degli algoritmi di calcolo degli indicatori Implementazione della struttura del cruscotto / reporting 3.2 Collaudo e Rilascio Pianificazione, esecuzione del collaudo e go-live dello strumento. Formazione degli utenti. 25

27 I benefici attesi Miglior capacità di rilevare e mitigare i rischi: - il test sul 100% delle transazioni riduce notevolmente le istanze di errori e frodi; - fornisce un immagine reale degli errori delle transazioni anziché una stima fornita da test sui campioni; - immediato follow-up e remediation. Maggior efficienza dell operatività grazie ai controlli continui. Segnalazione immediata dei controlli falliti. Incremento dello spettro delle attività di audit. Riduzione dei costi per l internal control assessment inclusi i piani ciclici di audit. Maggior attendibilità dei report periodici. Sostenibilità ed efficienza per il supporto alla compliance. 26

28 Emma Marcandalli Enrico Ferretti

29 28

I comportamenti illeciti nelle aziende: la prevenzione delle frodi

I comportamenti illeciti nelle aziende: la prevenzione delle frodi I comportamenti illeciti nelle aziende: la prevenzione delle frodi Antonio La Mattina Prevenire le frodi a danno dell azienda: il Fraud Risk Assessment Roma, 31 gennaio 2013 Fraud Management: ambiti di

Dettagli

SAP Assure SAP Integrity Assure Tool

SAP Assure SAP Integrity Assure Tool Enterprise Fraud Application Risk Management Solution SAP Assure SAP Integrity Assure Tool Agenda Introduzione a SAP Assure Tool Suite Focus su Assure Integrity Presentazione di un caso pratico 1 I prodotti

Dettagli

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell

Dettagli

I comportamenti illeciti nelle aziende: la prevenzione delle frodi

I comportamenti illeciti nelle aziende: la prevenzione delle frodi I comportamenti illeciti nelle aziende: la prevenzione delle frodi Marco Battistella Individuare e contrastare le potenziali attività di frodi: un caso concreto Roma, 31 gennaio 2013 1 Roma, 31 gennaio

Dettagli

La gestione del rischio frode: un caso concreto MARCO PAPPO

La gestione del rischio frode: un caso concreto MARCO PAPPO La gestione del rischio frode: un caso concreto MARCO PAPPO 1 L'Azienda Importante impresa italiana Società quotata Fortissima presenza all'estero Leader mondiale nel proprio settore Sistema informativo

Dettagli

The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly

The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,

Dettagli

ERP Security e Audit: un modello per costruire una soluzione automatizzata

ERP Security e Audit: un modello per costruire una soluzione automatizzata ERP Security e Audit: un modello per costruire una soluzione automatizzata 19 Aprile 2007 Eleonora Sassano Contenuti Evoluzione Sistemi Informativi Impatto sul sistema di controllo interno Obiettivi di

Dettagli

Marzo 2013. Dott. Andrea Bombardieri, Responsabile Controllo Rischi - Asset Management Service S.p.A. (Gruppo Objectway)

Marzo 2013. Dott. Andrea Bombardieri, Responsabile Controllo Rischi - Asset Management Service S.p.A. (Gruppo Objectway) Marzo 2013 Fraud management e whistle blowing Dott. Andrea Bombardieri, Responsabile Controllo Rischi - Asset Management Service S.p.A. (Gruppo Objectway) La gestione del rischio di frode aziendale, insieme

Dettagli

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Maria-Cristina Pasqualetti - Deloitte Salvatore De Masi Deloitte Andrea Magnaguagno - IBM Scenario La

Dettagli

Sistemi di Gestione dei Dati e dei Processi Aziendali. Fraud Auditing

Sistemi di Gestione dei Dati e dei Processi Aziendali. Fraud Auditing Sistemi di Gestione dei Dati e dei Processi Aziendali Fraud Auditing Agenda 1. Introduzione al fenomeno della frode 2. Descrizione dei fattori di rischio del fenomeno frode 3. Esempi di casi specifici

Dettagli

XXVI Convegno Nazionale di IT Auditing, Security e Governance Fronteggiare la crescita dei rischi e della complessità

XXVI Convegno Nazionale di IT Auditing, Security e Governance Fronteggiare la crescita dei rischi e della complessità XXVI Convegno Nazionale di IT Auditing, Security e Governance Fronteggiare la crescita dei rischi e della complessità Il Fraud Audit Manager nelle Financial Institutions: tra frodi interne ed analisi dei

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

Board Academy Corso C9

Board Academy Corso C9 Board Academy Corso C9 Approccio per la realizzazione di un sistema di prevention & detection delle frodi Fabrizio Marcucci Director di Deloitte ERS Milano, 25 Febbraio 2013 Agenda Contesto di riferimento

Dettagli

Smarter Content Summit Roma 4 Aprile

Smarter Content Summit Roma 4 Aprile Smarter Content Summit Roma 4 Aprile Intelligent Investigation Manager: Risparmiare contrastando efficacemente le frodi Massimiliano Carra ECM Solutions Specialist - IBM Negli U.S. le organizzazioni perdono

Dettagli

COME FRODE. la possibilità propri dati. brevissimo. Reply www.reply.eu

COME FRODE. la possibilità propri dati. brevissimo. Reply www.reply.eu FRAUD MANAGEMENT. COME IDENTIFICARE E COMB BATTERE FRODI PRIMA CHE ACCADANO LE Con una visione sia sui processi di business, sia sui sistemi, Reply è pronta ad offrire soluzioni innovative di Fraud Management,

Dettagli

La valutazione dei rischi e delle procedure sull adeguatezza del SCI.

La valutazione dei rischi e delle procedure sull adeguatezza del SCI. 1 La valutazione dei rischi e delle procedure sull adeguatezza del SCI. Prof.ssa Roberta Provasi Università degli Studi di Milano-Bicocca 13 giugno 2014 2 La valutazione delle componenti del SCI 2 1 3

Dettagli

I comportamenti illeciti nelle aziende: la prevenzione delle frodi

I comportamenti illeciti nelle aziende: la prevenzione delle frodi I comportamenti illeciti nelle aziende: la prevenzione delle frodi Rino Cannizzaro, ADFOR Strumenti informatici anti-frode: analisi con ACL e cruscotti di monitoraggio Qualità dei Processi ADFOR: Idee

Dettagli

MEMENTO. Enterprise Fraud Management systems

MEMENTO. Enterprise Fraud Management systems MEMENTO Enterprise Fraud Management systems Chi è MEMENTO Fondata nel 2003 Sede a Burlington, MA Riconosciuta come leader nel settore in forte espansione di soluzioni di Enterprise Fraud Management Tra

Dettagli

Gianpaolo Bresciani Copyright IBM Corporation 2007

Gianpaolo Bresciani Copyright IBM Corporation 2007 FINANCIAL INTELLIGENCE dati, informazioni e fattore tempo Gianpaolo BRESCIANI CFO IBM ITALIA S.p.A. Globalizzazione: opportunità e sfide Opportunità... Ottimizzazione supply chain Mercato del lavoro (costi

Dettagli

Il business risk reporting: lo. gestione continua dei rischi

Il business risk reporting: lo. gestione continua dei rischi 18 ottobre 2012 Il business risk reporting: lo strumento essenziale per la gestione continua dei rischi Stefano Oddone, EPM Sales Consulting Senior Manager di Oracle 1 AGENDA L importanza di misurare Business

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

KPMG Advisory: per vincere la sfida della complessità

KPMG Advisory: per vincere la sfida della complessità KPMG Advisory: per vincere la sfida della complessità Corporate Profile 0 KPI rilevanti KPMG nel mondo KPMG nel Mondo 145mila Professionisti $ 22,71 mld Ricavi KPMG nel Mondo 152 Paesi 739 Uffici Network

Dettagli

L IT Risk Management e le strategie di business

L IT Risk Management e le strategie di business L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come

Dettagli

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti

Agenda. La protezione della Banca. attraverso la convergenza della Sicurezza Fisica e Logica. innovazione per nuovi progetti La protezione della Banca attraverso la convergenza della Sicurezza Fisica e Logica Roma, 21-22 Maggio 2007 Mariangela Fagnani (mfagnani@it.ibm.com) ABI Banche e Sicurezza 2007 2007 Corporation Agenda

Dettagli

La ISA nasce nel 1994. Servizi DIGITAL SOLUTION

La ISA nasce nel 1994. Servizi DIGITAL SOLUTION ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi

Dettagli

ANTI-FRODI IN AZIENDA GIUSEPPE BORZI

ANTI-FRODI IN AZIENDA GIUSEPPE BORZI ANTI-FRODI IN AZIENDA GIUSEPPE BORZI 1 DEFINIZIONE DI FRODE 1. Atto intenzionale o omissione grave 2. Vantaggio per chi la attua 3. Danno per chi la subisce La frode rappresenta il comportamento posto

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS

Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS Alessandro Ronchi Senior Security Project Manager La Circolare 263-15 aggiornamento

Dettagli

Marco Salvato, KPMG. AIEA Verona 25.11.2005

Marco Salvato, KPMG. AIEA Verona 25.11.2005 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance

Dettagli

Integrazione sicurezza fisica e logica: strategie e benefici per la banca

Integrazione sicurezza fisica e logica: strategie e benefici per la banca Integrazione sicurezza fisica e logica: strategie e benefici per la banca Ing. Roberto Lorini Executive Vice President VP Tech Convegno ABI Banche e Sicurezza 2009 Roma, 9 giugno 2009 Agenda Gli orientamenti

Dettagli

Forum PA 2013. Big Data e Analytics: modelli, analisi e previsioni, per valorizzare l'enorme patrimonio informativo pubblico

Forum PA 2013. Big Data e Analytics: modelli, analisi e previsioni, per valorizzare l'enorme patrimonio informativo pubblico Forum PA 2013 Big Data e Analytics: modelli, analisi e previsioni, per valorizzare l'enorme patrimonio informativo pubblico Dr.ssa Giovanna Del Mondo DCSIT Area data warehousing, business intelligence

Dettagli

La gestione del rischio controparti

La gestione del rischio controparti Risk Assurance Services www.pwc.com/it La gestione del rischio controparti Un esigenza da presidiare per la tutela della reputazione e del valore aziendale La reputazione è un asset strategico da valorizzare,

Dettagli

CYBER SECURITY COMMAND CENTER

CYBER SECURITY COMMAND CENTER CYBER COMMAND CENTER Il nuovo Cyber Security Command Center di Reply è una struttura specializzata nell erogazione di servizi di sicurezza di livello Premium, personalizzati in base ai processi del cliente,

Dettagli

Classificare e proteggere i dati

Classificare e proteggere i dati Classificare e proteggere i dati Metodologia e caso di studio Roma, 6 giugno 2012 Agenda Il Network KPMG Metodologia Caso di studio 1 Agenda Il Network KPMG Metodologia Caso di studio 2 Il Network KPMG

Dettagli

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A. IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED

Dettagli

Il sistema di gestione dei dati e i processi aziendali. Introduzione ai Processi aziendali

Il sistema di gestione dei dati e i processi aziendali. Introduzione ai Processi aziendali Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali Obiettivi della sessione Al termine di questa sessione sarete in grado di: Spiegare cosa siano obiettivi di business,

Dettagli

Vision strategica della BCM

Vision strategica della BCM Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI Agenda Business Continuity vs Business Resilience Business Continuity

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

Compliance in Banks 2010

Compliance in Banks 2010 Compliance 2010 Compliance in Banks 2010 Dott. Giuseppe Aquaro Responsabile Group Audit Unicredit S.p.A. Il coordinamento complessivo del Sistema dei Controlli Interni in Banca Roma, 12 Novembre 2010 Premessa:

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 Sommario 1. Il Sistema di Controllo Interno e di

Dettagli

Tanta fatica solo per un bollino ne vale davvero la pena?

Tanta fatica solo per un bollino ne vale davvero la pena? Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA

Dettagli

Presentazione dell iniziativa ROSI

Presentazione dell iniziativa ROSI Presentazione dell iniziativa ROSI Return on Security Investment Sessione di Studio AIEA, Lugano 19 gennaio 2011 Alessandro Vallega Oracle Italia http://rosi.clusit.it 1 Agenda Il gruppo di lavoro Il metodo

Dettagli

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the

Dettagli

The Global CFO Study 2008 Bilanciamento dei rischi e delle performance nell Integrated Finance Organization

The Global CFO Study 2008 Bilanciamento dei rischi e delle performance nell Integrated Finance Organization The Global CFO Study 2008 Bilanciamento dei rischi e delle performance nell Integrated Finance Organization Luigi Padovani, Financial Management Services, South West Europe 15 Aprile 2008 in collaborazione

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Sr. GRC Consultant 1 L universo dei rischi I rischi sono classificati in molteplici categorie I processi di gestione

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2011-2012 Università di Macerata Facoltà di Economia 1 Obiettivo della lezione QUALITY ASSESSMENT REVIEW I KEY PERFORMANCE INDICATORS

Dettagli

Lo stato dell arte dei progetti di ORM nelle banche italiane

Lo stato dell arte dei progetti di ORM nelle banche italiane IX Convention ABI 29 e 30 novembre 2005 Lo stato dell arte dei progetti di ORM nelle banche italiane Giampaolo Gabbi Università degli Studi di Siena SDA Bocconi 1 Le fasi dell ORM nei progetti in essere

Dettagli

Insight. Gli scettici della qualità.

Insight. Gli scettici della qualità. Insight N. 30 Febbraio 2010 Gli scettici della qualità. Una fotografia della Quality Assurance Review in Italia: una pratica ancora poco diffusa, spesso a causa di preconcetti su costi e tempi di realizzazione,

Dettagli

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi

ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi ERG S.p.A. Linee di indirizzo del Sistema di Controllo Interno e di Gestione dei Rischi Approvate dal Consiglio di Amministrazione dell 11 marzo 2014 1 1 Ultimo aggiornamento in data 3 marzo 2016. 2 Sommario

Dettagli

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS

Assessment degli Operational Risk. Assessment. Progetto Basilea 2. Agenda. Area Controlli Interni Corporate Center - Gruppo MPS Progetto Basilea 2 Area Controlli Interni Corporate Center - Gruppo MPS degli Operational Risk 2003 Firm Name/Legal Entity Agenda Il nuovo contesto di vigilanza: novità ed impatti Analisi Qualitativa 1

Dettagli

Identità ed Accessi Logici un nuovo modello di governo

Identità ed Accessi Logici un nuovo modello di governo Identità ed Accessi Logici un nuovo modello di governo Giacomo Parravicini Identity & Access Governance Area Manager giacomo.parravicini@netstudio.it Accessi logici qual è lo scenario Accessi Logici Contesto

Dettagli

La ISA nasce nel 1994 DIGITAL SOLUTION

La ISA nasce nel 1994 DIGITAL SOLUTION La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego

Dettagli

INTERNAL AUDITING 5.1. L attività Standard professionali e tipologie di audit

INTERNAL AUDITING 5.1. L attività Standard professionali e tipologie di audit 5 INTERNAL AUDITING 5.1 L attività Standard professionali e tipologie di audit 1 le attività di internal auditing (o revisone interna) sono effettuate in contesti giuridici e culturali differenti, all

Dettagli

Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008)

Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) Autorità federale di sorveglianza dei revisori ASR Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) del 17 marzo 2008 (stato 1 gennaio 2015) Indice I. Contesto n.

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

La L. 190 Anticorruzione e le implicazioni per la Pubblica Amministrazione Milano, 12 e 13 marzo 2013

La L. 190 Anticorruzione e le implicazioni per la Pubblica Amministrazione Milano, 12 e 13 marzo 2013 La L. 190 Anticorruzione e le implicazioni per la Pubblica Amministrazione Milano, 12 e 13 marzo 2013 Relazione L organizzazione della prevenzione dei reati: l esempio dei Modelli ex D. Lgs. n. 231/01

Dettagli

Retail Store Audit. Milano, 21 novembre 2012

Retail Store Audit. Milano, 21 novembre 2012 . Milano, 21 novembre 2012 Agenda Presentazione risultati Survey Modalità operative e leading practices Tavola Rotonda Presentazione risultati Survey. - 2 - La Survey Obiettivo: La ricerca condotta da

Dettagli

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009

Insight. Chief Financial Officer. Una professione in continua evoluzione (Survey) N. 27 Ottobre 2009 Insight N. 27 Ottobre 2009 Chief Financial Officer. Una professione in continua evoluzione (Survey) In uno scenario di business e finanziario sempre più volatile, il Chief Financial Officer (CFO) si trova

Dettagli

Expanding the Horizons of Payment System Development. Università Luiss «Guido Carli» Sala delle Colonne Viale Pola, 12 Roma

Expanding the Horizons of Payment System Development. Università Luiss «Guido Carli» Sala delle Colonne Viale Pola, 12 Roma Expanding the Horizons of Payment System Development Università Luiss «Guido Carli» Sala delle Colonne Viale Pola, 12 Roma Enterprise Fraud Management Systems Panoramica della Soluzione Focus su Wire Fraud

Dettagli

CONTINUOUS AUDITING & CONTINUOUS MONITORING Nuove opportunità da affiancare all attività di Internal Audit

CONTINUOUS AUDITING & CONTINUOUS MONITORING Nuove opportunità da affiancare all attività di Internal Audit CONTINUOUS AUDITING & CONTINUOUS MONITORING Nuove opportunità da affiancare all attività di Internal Audit WORKSHOP PER I PROFESSIONISTI DEL SETTORE MANIFATTURIERO 15 aprile 2014 Milano APERTURA LAVORI

Dettagli

Collaborative business application: l evoluzione dei sistemi gestionali Tra cloud, social e mobile

Collaborative business application: l evoluzione dei sistemi gestionali Tra cloud, social e mobile Osservatorio Cloud & ICT as a Service Collaborative business application: l evoluzione dei sistemi gestionali Tra cloud, social e mobile Mariano Corso Stefano Mainetti 17 Dicembre 2013 Collaborative Business

Dettagli

Copyright KEY INVESTIGATION s.r.l. 2013 - tutti i diritti riservati

Copyright KEY INVESTIGATION s.r.l. 2013 - tutti i diritti riservati KEY INVESTIGATION s.r.l. - Agenzia Investigativa legalmente autorizzata - fornisce, ad aziende e privati, servizi investigativi e di intelligence di alto livello: tali attività vengono svolte su tutto

Dettagli

Workshop AML L equilibrio fra proporzionalità e avanguardia nella lotta al riciclaggio: soluzioni organizzative e operative. Milano, 8 marzo 2012

Workshop AML L equilibrio fra proporzionalità e avanguardia nella lotta al riciclaggio: soluzioni organizzative e operative. Milano, 8 marzo 2012 Workshop AML L equilibrio fra proporzionalità e avanguardia nella lotta al riciclaggio: soluzioni organizzative e operative Le attività di Internal Auditing sull antiriciclaggio tramite sistemi evoluti:

Dettagli

Introduzione a COBIT 5 for Assurance

Introduzione a COBIT 5 for Assurance Introduzione a COBIT 5 for Assurance Andrea Pontoni 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Obiettivi Assurance Definizione Drivers dell Assurance Vantaggi di

Dettagli

Iniziativa : "Sessione di Studio" a Milano

Iniziativa : Sessione di Studio a Milano Iniziativa : "Sessione di Studio" a Milano Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

La Business Intelligence per competere e governare il cambiamento Vittorio Arighi Practice Leader Netconsulting

La Business Intelligence per competere e governare il cambiamento Vittorio Arighi Practice Leader Netconsulting La Business Intelligence per competere e governare il cambiamento Vittorio Arighi Practice Leader Netconsulting 9 ottobre 2014 L andamento del PIL a livello mondiale: l Italia continua ad arretrare Mondo

Dettagli

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013

Assetti Organizzativi, di Controllo e Risk Governance nei Confidi. Firenze, 28 Febbraio 2013 Assetti Organizzativi, di Controllo e Risk Governance nei Confidi Firenze, 28 Febbraio 2013 Indice ß Introduzione ß Assetti Organizzativi ß Sistema dei Controlli Interni ß Risk Governance ß Conclusioni

Dettagli

CORPORATE GOVERNANCE. Implementare una corporate governance efficace

CORPORATE GOVERNANCE. Implementare una corporate governance efficace CORPORATE GOVERNANCE Implementare una corporate governance efficace 2 I vertici aziendali affrontano una situazione in evoluzione Stiamo assistendo ad un cambiamento senza precedenti nel mondo della corporate

Dettagli

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona La norma ISO 50001 Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona I problemi dell energy management Fondamentalmente l EM è richiesto per risparmiare sui costi aziendali. Costi sempre

Dettagli

L. 262 and Sarbanes-Oxley Act

L. 262 and Sarbanes-Oxley Act L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and

Dettagli

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1 Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei

Dettagli

KPMG in Italia Ispirare fiducia, guidare il cambiamento

KPMG in Italia Ispirare fiducia, guidare il cambiamento NETWORK KPMG KPMG in Italia Ispirare fiducia, guidare il cambiamento kpmg.com/it Il Network KPMG nel Mondo KPMG è una realtà multidisciplinare leader a livello globale nei servizi professionali alle imprese:

Dettagli

Standard di Connotazione

Standard di Connotazione Standard di Connotazione 1000 Finalità, Poteri e Responsabilità Le finalità, i poteri e le responsabilità dell attività di internal audit devono essere formalmente definite in un Mandato di internal audit,

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Focus on LA COMPLIANCE FISCALE NELLE BANCHE: IMPATTO SUI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO Aprile 2016 www.lascalaw.com www.iusletter.com Milano Roma Torino Bologna Firenze Ancona Vicenza

Dettagli

Data Privacy Policy. Novembre 2013. Pagina 1 di 10

Data Privacy Policy. Novembre 2013. Pagina 1 di 10 Data Privacy Policy Novembre 2013 Pagina 1 di 10 INDICE I) PRINCIPI... 3 1 Obiettivi... 3 2 Requisiti e Standards minimi... 3 3 Ruoli e Responsabilità... 4 4 Consapevolezza e formazione... 5 5 Processi

Dettagli

Alfonso Ponticelli. Soluzioni Tivoli di Security Information and Event Management

Alfonso Ponticelli. Soluzioni Tivoli di Security Information and Event Management Alfonso Ponticelli Soluzioni Tivoli di Security Information and Event Management Compliance and Security secondo IBM Gestione delle identità e controllo degli accessi alle risorse aziendali: le soluzioni

Dettagli

La Governance come strumento di valorizzazione dell'it verso il business

La Governance come strumento di valorizzazione dell'it verso il business La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information

Dettagli

Aprile 2013 LA SOLUZIONE EXPERTEE EEDG ENTERPRISE DATA GOVERNANCE

Aprile 2013 LA SOLUZIONE EXPERTEE EEDG ENTERPRISE DATA GOVERNANCE Aprile 2013 LA SOLUZIONE EXPERTEE EEDG ENTERPRISE DATA GOVERNANCE Company Profile Startup, fondata Q4 2012 Prodotto: Suite Expertee Enterprise Data Governance - EEDG, per la Governance end-to-end dei processi

Dettagli

L attività dell Internal Audit. G.M. Mirabelli

L attività dell Internal Audit. G.M. Mirabelli L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se

Dettagli

Fabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC

Fabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia, JTC1/SC27 ISO/IEC ISECOM Deputy Director of Communications Membro di CLUSIT, ITSMF, AIIC, ISACA Roma

Dettagli

Carolyn Dittmeier Titolo di Studio University of Pennsylvania, Wharton School of Business, USA, Laurea in Economia e Commercio Esperienza Professionale 2002 -presente Poste Italiane S.p.A Responsabile

Dettagli

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management

Dettagli

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel

Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Il sistema di governo dell ICT: ambiti di evoluzione del ruolo di COBIT in Enel Mario Casodi ICT Governance / epm Convegno Nazionale AIEA Pisa, 21 maggio 2009 INDICE Introduzione Gestione della mappa dei

Dettagli

Corporate Data Center. Partner Data Center

Corporate Data Center. Partner Data Center Corporate Data Center Partner Data Center Regulated Data (Compliance) Credit Card Data (PCI) Privacy Data Health care information Financial (SOX) Corporate Secrets Intellectual Property (Source Code,

Dettagli

DQM e Segnalazioni di Vigilanza, un caso concreto

DQM e Segnalazioni di Vigilanza, un caso concreto DQM e Segnalazioni di Vigilanza, un caso concreto Un progetto di DQM in linea con le nuove normative Bankit e Comitato di Basilea in tema di Data Governance Roberto Tosti: Responsabile Servizio Contabilità

Dettagli

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security

Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Informazioni aziendali: il punto di vista del Chief Information Security Officer ed il supporto di COBIT 5 for Information Security Jonathan Brera Venezia Mestre, 26 Ottobre 2012 1 Agenda Introduzione

Dettagli

Prendi il controllo della Sicurezza! La più ampiaedinnovativagammadi soluzioni per la sicurezza logica ed organizzativa proposte da un unica Azienda

Prendi il controllo della Sicurezza! La più ampiaedinnovativagammadi soluzioni per la sicurezza logica ed organizzativa proposte da un unica Azienda Prendi il controllo della Sicurezza! La più ampiaedinnovativagammadi soluzioni per la sicurezza logica ed organizzativa proposte da un unica Azienda Prendi il controllo della Sicurezza! Il Gruppo Cryptzone

Dettagli

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)

LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre

Dettagli

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano

Dettagli

Come si dovrà concentrare l impegno dell audit

Come si dovrà concentrare l impegno dell audit Come si dovrà concentrare l impegno dell audit Carolyn Dittmeier Convegno Nazionale Associazione Italiana Information Systems Auditors 19 maggio 20005 1 AGENDA L importanza della cultura aziendale sulle

Dettagli

INTERNAL AUDIT & COMPLIANCE

INTERNAL AUDIT & COMPLIANCE GOVERNANCE & COMPLIANCE A.A. 2014-2015 INTERNAL AUDIT & COMPLIANCE Prof. Alberto Nobolo Governance & compliance 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata

Dettagli

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994 ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni

Dettagli

nova systems roma Services Business & Values

nova systems roma Services Business & Values nova systems roma Services Business & Values Indice 1. SCM: Security Compliance Management... 3 2. ESM: Enterprise Security Management... 4 3. IAM: Identity & Access Management... 4 4. IIM: Information

Dettagli

Monitoring, Detecting, Investigating Insider Cyber Crime & Insider Threats. Paolo Chieregatti Sales Specialist paolo.chieregatti@attachmate.

Monitoring, Detecting, Investigating Insider Cyber Crime & Insider Threats. Paolo Chieregatti Sales Specialist paolo.chieregatti@attachmate. Monitoring, Detecting, Investigating Insider Cyber Crime & Insider Threats Paolo Chieregatti Sales Specialist paolo.chieregatti@attachmate.com 2008 Finsphere Corporation August 31, 2008 Agenda Insider

Dettagli

PREVENZIONE DELLE FRODI ASSICURATIVE ESIGENZE NORMATIVE E IMPATTI ECONOMICI

PREVENZIONE DELLE FRODI ASSICURATIVE ESIGENZE NORMATIVE E IMPATTI ECONOMICI PREVENZIONE DELLE FRODI ASSICURATIVE ESIGENZE NORMATIVE E IMPATTI ECONOMICI Il 22 Aprile si è tenuto il Convegno SAS Forum Milano con oltre 1900 partecipanti di tutti i settori aziendali. Una delle sessioni

Dettagli

Sistemi di Gestione dei Dati e dei Processi Aziendali. Il sistema di controllo interno 20 principi

Sistemi di Gestione dei Dati e dei Processi Aziendali. Il sistema di controllo interno 20 principi Sistemi di Gestione dei Dati e dei Processi Aziendali Il sistema di controllo interno 20 principi I 20 principi per un efficace controllo interno Ambiente di controllo Valutazione del rischio Attività

Dettagli