Documento per discussione. Rischio Frodi. Come prevenirlo e monitorarlo. Milano, 28 giugno Protiviti Srl All rights reserved.
|
|
- Marina Sassi
- 8 anni fa
- Visualizzazioni
Transcript
1 Rischio Frodi Come prevenirlo e monitorarlo Milano, 28 giugno 2011
2 Argomenti di Quanto vale il fenomeno delle frodi in azienda? Quali sono le tipologie di frode più diffuse? Quali sono gli strumenti a disposizione per un accurata e tempestiva rilevazione del fenomeno? 1
3 Ne parliamo con. Protiviti: Introduzione ed overview del fenomeno e delle soluzioni tecnologiche disponibili sul mercato per il Fraud Monitoring Adfor (distributore ACL autorizzato): soluzioni ACL per il Continuous Monitoring e la Fraud Detection Protiviti: un caso di applicazione pratica di SAP Assure Tool Heineken: testimonianza sul Fraud Risk Management in Heineken 2
4 Agenda Il concetto di frode La rilevanza delle frodi aziendali I pilastri del Fraud Risk Assessment & Management Gli strumenti per la Detection e il Continuous Monitoring 3
5 Cos è una frode? Per frode s intende una vasta tipologia di irregolarità e atti illeciti caratterizzati da comportamenti intenzionalmente finalizzati a trarre in inganno Fonte: Standard IIA e Guide Interpretative Atti illegali intesi quali violazione di norme e previsioni legislative, di regole e indirizzi interni all azienda. Perpretrati da persone all interno o all esterno dell organizzazione. Caratterizzati da raggiro, occultamento e abuso di fiducia. Finalizzati a (i) ottenere denaro, beni o servizi, (ii) evitare il pagamento o la fornitura di servizi, (iii) procurarsi vantaggi personali (a danno dell azienda) o aziendali (a danno di terzi). 4
6 Quali sono le cause? Razionalizzazione (14%) Insoddisfazioni sul lavoro Priorità familiari o di salute Lo fanno tutti Tanto all azienda costa poco o nulla The Fraud Triangle Incentivi / Pressioni Opportunità (18%) Controlli interni insufficienti Collaborazioni dall esterno o dall interno Pratiche di business scorrette Disattenzioni del Management Incentivi / Pressioni (68%) Evitare una perdita di: Lavoro Soldi Prestigio Pressioni del Management o di terzi Relazioni con la comunità Insoddisfazione verso l azienda 5
7 Chi sono i colpevoli? Gli Attori interni Da chi/come viene scoperta la Frode? 42% Risorse Junior 42% Impiegati/Quadro Controllo Interno (23.3%) 14% Manager 2% Altri Dipendenti Segnalazioni (46.2%) Gli Attori esterni Audit Esterno (9.1%) Internal Audit (19.4%) Casualmente (20%) 45% Clienti Notifiche in forza di Legge (3.2%) 20% Agenti / Intermediari 10% Fornitori 25% Altre terze parti Note: Il totale eccede il 100% in quanto alcuni attori hanno illustrato più di un metodo per analizzare le frodi Fonte: Associazione di Fraud Examiners 2008 Report to the Nation 6
8 Agenda Il concetto di frode La rilevanza delle frodi aziendali I pilastri del Fraud Risk Assessment & Management Gli strumenti per la Detection e il Continuous Monitoring 7
9 Quanto vale il fenomeno? Fonte: 2010 Report to the Nations on Occupational Fraud and Abuse 5% Percentuale media di ricavi che un azienda perde ogni anno a causa delle frodi 8
10 Quali vale il fenomeno? Fonte: 2010 Report to the Nations on victim organizations Victim Organization # Case / Median Loss Mining 12 / $1M Wholesale Trade 42 / $513K Oil and Gas 57 / $478K Real Estate 57 / $ 475K Agriculture, Forestry, Fishing and Hunting 27 / $320K Manufacturing 193 / $300K Transportation and Warehousing 62 / $300K Technology 65 / $250K Construction 77 / $200K Communication / Publishing 16 / $110K Religious, Charitable or Social Services 41 / $75K Insurance 91 / $197K Healthcare 107 / $150K Education 90 / $71K Telecommunications 37 / $131K Arts, Entertainment and Recreation 57 / $475K Victim Organization # Case / Median Loss Retail 119 / $85K Government and Public Administration 176 / $81K Services (Professional) 51 / $110K Utilities 45 / $120K Services (Other) 89 / $109K Banking / Financial Services 298 / $175K 9
11 No. di Frodi Quali sono i tipi di frode più diffusi? Fonte: 2010 Report to the Nations on Fraud Categories Appropriazione indebita di asset Schemi in cui il frodatore ruba o utilizza impropriamente una risorsa aziendale. Sottrazione di denaro Rimborsi spese falsificati Contraffazione Corruzione 50 Schemi in cui l attore della frode utilizza, nelle transazioni di business, la propria influenza per violare un obbligo altrui al fine di ottenere un beneficio improprio. Corruzione / Abuso d ufficio Estorsione Conflitto di interessi Frodi contabili / finanziarie Schemi che implicano errori od omissioni volontarie di dati o informazioni rilevanti nell ambito dei bilanci contabili. Ricavi inesistenti Occultamento di costi o impegni Sopravvalutazione asset Appropriazione indebita Corruzione Categorie Frodi contabili Legenda
12 Quali sono le carenze di controllo che concorrono al fenomeno? Fonte: 2010 Report to the Nations Carenza di controlli interni 37.8% Aggiramento dei controlli interni esistenti 19.2% Carenza di Management Review 17.9% Carenza di controlli o audit indipendenti 5.6% Carenza di personale competente nella supervisione 6.9% Tone at the Top debole 8.4% Carenza di meccanismi di reporting 0.6% Carente formazioni anti-frodi 1.9% Scarsa chiarezza delle linee di riporto 1.8% 11
13 Quali sono i principali Red Flag? Fonte: 2010 Report to the Nations - Behavioral Red Flag Stili di vita superiori alle possibilità Rifiuto ad andare in vacanza Difficoltà finanziarie Indisponibilità a condividere le responsabilità Confidenza inusuale con clienti / fornitori Precedenti problemi sul lavoro Continue lamentele sull inadeguatezza dello stipendio Pressione eccessiva dall organizzazione Attitudine agli intrallazzi Precedenti penali/legali Separazioni / altri problemi familiari Irritabilità, atteggiamenti di sospetto o difensiva Problemi di dipendenza Instabilità nella vita familiare Pressioni eccessive verso il successo Lamentele per la mancanza di autorità 12
14 Agenda Il concetto di frode La rilevanza delle frodi aziendali I pilastri del Fraud Risk Assessment & Management Gli strumenti per la Detection e il Continuous Monitoring 13
15 Cosa dicono gli Standard IIA? 2120.A2 L attività di internal audit deve valutare la potenziale presenza di casi di frode e come l organizzazione gestisce tali rischi. Focus sulla valutazione del rischio di frode In aggiunta: valutazione dei sistemi di fraud risk management in essere 1210.A2 Gli internal auditor devono possedere conoscenze sufficienti per valutare i rischi di frode e il modo con cui l organizzazione li gestisce, senza aspettarsi che abbiano le competenze proprie di chi ha come responsabilità primaria quella di individuare ed investigare frodi. Devono anzichè dovrebbero possedere conoscenze Modo in cui la frode è gestita 14
16 Cosa significa valutare? Valutazione del Rischio Frode Identificare e analizzare i potenziali rischi di frode che, direttamente o indirettamente, possono colpire l organizzazione: - Attività da strutturare tenuto conto di dimensione, complessità, business svolti e obiettivi dell azienda - Svolte da un gruppo di lavoro dedicato - Eseguite e aggiornate periodicamente (integrati nei processi di risk assessment esistenti ovvero svolti ad hoc e separatamente) - Si declina in: Identificazione del rischio Valutazione probabilità Valutazione impatto Identificazione risposte Valutazione dei sistemi di gestione Valutare i programmi di gestione del rischio frode, ivi inclusi (ma non limitati a): - Ruoli e responsabilità - Esistenza di Policy specifiche - Commitment del Management / Board - Programmi continui di sensibilizzazione - Disclosure sui conflitti di interesse - Processi di fraud risk assessment - Procedure di reporting - Procedure di segnalazione e protezione dei segnalanti - Processi di investigazione - Azioni correttive - Valutazione e miglioramento continuo ( quality assurance ) - Monitoraggio continuo dei Red Flags e degli indicatori di frode 15
17 Quali sono i principi di riferimento? 1 Principio 1: Fraud Risk Governance 2 Principio 2: Fraud Risk Assessment As part of an organization s governance structure, a fraud risk management program should be in place, including a written policy (or policies) to convey the expectations of the board of directors and senior management regarding fraud risk. Fraud risk exposure should be assessed periodically by the organization to identify specific potential schemes and events that the organization needs to mitigate. 4 Principio 4: Fraud Detection 3 Principio 3: Fraud Prevention Detection techniques should be established to uncover fraud events when preventive measures fail or unmitigated risks are realized. Prevention techniques to avoid potential key fraud risk events should be established, where feasible, to mitigate potential impacts on the organization. 5 Principio 5: Fraud Investigation and Corrective Action A reporting process should be in place to solicit input on potential fraud, and a coordinated approach to investigation and corrective action should be used to help ensure potential fraud is addressed appropriately and timely. Continous monitoring + IT tools 16 Fonte: Managing the Business Risk of Fraud: A practical Guide
18 Agenda Il concetto di frode La rilevanza delle frodi aziendali I pilastri del Fraud Risk Assessment & Management Gli strumenti per la Detection e il Continuous Monitoring 17
19 Quali sono i bisogni crescenti? VERIFICHE TRADIZIONALI BISOGNI EMERGENTI Analisi di campioni limitati Limitata frequenza Effort di risorse Criticità individuate solo al termine degli audit a distanza dall eventuale realizzarsi di anomalie Analisi sull intera popolazione / campioni molto ampi Maggiore frequenza (potenzialmente realtime) Minimo utilizzo di risorse durante l esecuzione dei test Invio automatico di segnali di allarme nel caso di superamento di soglie predefinite La prevenzione delle frodi richiede l applicazione di tecniche automatizzate di analisi finalizzate a monitorare costantemente l andamento di un paniere di indicatori dei possibili rischi di frode (c.d. Fraud Continuous Monitoring). 18
20 Quali sono le tendenze più recenti? In base ai dati emersi da una recente ricerca condotta dell Audit Director Rountable 1, sono state identificate le attività più sfidanti nel processo di gestione del rischio frode. 1 Fonte: The Corporate Executive Board Company
21 Il Fraud Risk Continuous Monitoring Architettura della soluzione Processi transazionali Estrazione eventi Fraud Management Solution Analisi eventi Reporting e cruscotti SAP Estrattore di eventi Anagrafiche Estrattore di eventi Altri applicativi Estrattore di eventi... Estrattore di eventi DB eventi DB regole Real time /near real time 20
22 Il Fraud Risk Continuous Monitoring Cosa propone il mercato Il mercato delle soluzione applicative di Fraud Management è frammentato e presenta un ampio ventaglio di soluzioni. Non FM specific (GRC, BI, etc.) Maggior complessità di definizione di scenari e indicatori Minor flessibilità nella configurazione di soglie e nell esecuzione di simulazioni Esigenza di attività di personale tecnico per le modifiche alle configurazioni FM specific Predisposizione per la configurazione user friendly di scenari e indicatori Reportistica e cruscotti già disponibili / facilmente personalizzabili Possibilità di far gestire ad un utente evoluto la configurazione Costo di implementazione Costo delle licenze 21
23 La soluzione Approva 22
24 La soluzione SAP Business Process Industry-Specific GRC SAP Solutions for GRC Cross-Industry GRC GRC Repository: Documentation and Monitoring Risk Management Access Controls Global Trade Environment Process Controls Business Process Platform Business Applications 23
25 Financial Compliance IT Governance Risk Management Corporate Responsibility Environmental Health Financial Services Life Sciences Communications Utilities & Energy Retail & Consumer Goods La soluzione Oracle CEO, Financial Community Stockholders CxO Business Manager Internal Auditors Application Manager IT Manager Dashboards Audit Access Controls Identity Management Oracle GRC Intelligence Indicators Attestations Alerts Oracle GRC Manager Management Assessment Issues & Remediation Risk and Control Frameworks Oracle GRC Controls Configuration Controls Technology Controls Management Information Security Records & Digital Rights Event & Loss Management Transaction Controls Configuration Management Visibility to enterprise GRC status Role-tailored analysis Flexible ad hoc reporting Data repository GRC system of record End-to-end GRC process mgmt Continuous monitoring of access, policies & controls Preventive and detective controls Controls risk monitoring Information security Enterprise access provisioning IT configuration management 24
26 Il Fraud Risk Continuous Monitoring Approccio progettuale ANALISI E DISEGNO IMPLEMENTAZIONE 1 Analisi scenari e disegno indicatori di frode Comprensione dei processi inclusi nel perimetro del Continuous Monitoring Identificazione degli scenari di frode applicabili (benchmark con library std) Disegno degli indicatori di frode da monitorare e delle soglie di allarme Identificazione delle transazioni/dati necessari per la costruzione degli indicatori definiti Identificazione preliminare delle applicazioni alimentanti dove risiedono i dati di base. 2. Definizione requisiti funzionali e tecnici Definizione dei requisiti funzionali e tecnici per la costruzione degli indicatori identificati: - Applicazioni alimentanti - Dati oggetto di estrazione - Algoritmi di calcolo sullo strumento - Struttura del reporting/cruscotto - Frequenza del reporting 3. Sviluppo e rilascio della soluzione 3.1 Sviluppo Implementazione dei meccanismi di data import e degli algoritmi di calcolo degli indicatori Implementazione della struttura del cruscotto / reporting 3.2 Collaudo e Rilascio Pianificazione, esecuzione del collaudo e go-live dello strumento. Formazione degli utenti. 25
27 I benefici attesi Miglior capacità di rilevare e mitigare i rischi: - il test sul 100% delle transazioni riduce notevolmente le istanze di errori e frodi; - fornisce un immagine reale degli errori delle transazioni anziché una stima fornita da test sui campioni; - immediato follow-up e remediation. Maggior efficienza dell operatività grazie ai controlli continui. Segnalazione immediata dei controlli falliti. Incremento dello spettro delle attività di audit. Riduzione dei costi per l internal control assessment inclusi i piani ciclici di audit. Maggior attendibilità dei report periodici. Sostenibilità ed efficienza per il supporto alla compliance. 26
28 Emma Marcandalli Enrico Ferretti
29 28
I comportamenti illeciti nelle aziende: la prevenzione delle frodi
I comportamenti illeciti nelle aziende: la prevenzione delle frodi Antonio La Mattina Prevenire le frodi a danno dell azienda: il Fraud Risk Assessment Roma, 31 gennaio 2013 Fraud Management: ambiti di
DettagliLa gestione del rischio frode: un caso concreto MARCO PAPPO
La gestione del rischio frode: un caso concreto MARCO PAPPO 1 L'Azienda Importante impresa italiana Società quotata Fortissima presenza all'estero Leader mondiale nel proprio settore Sistema informativo
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliI comportamenti illeciti nelle aziende: la prevenzione delle frodi
I comportamenti illeciti nelle aziende: la prevenzione delle frodi Marco Battistella Individuare e contrastare le potenziali attività di frodi: un caso concreto Roma, 31 gennaio 2013 1 Roma, 31 gennaio
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliIl modello di ottimizzazione SAM
Il modello di ottimizzazione control, optimize, grow Il modello di ottimizzazione Il modello di ottimizzazione è allineato con il modello di ottimizzazione dell infrastruttura e fornisce un framework per
DettagliSAP Assure SAP Integrity Assure Tool
Enterprise Fraud Application Risk Management Solution SAP Assure SAP Integrity Assure Tool Agenda Introduzione a SAP Assure Tool Suite Focus su Assure Integrity Presentazione di un caso pratico 1 I prodotti
DettagliIT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
DettagliMService La soluzione per ottimizzare le prestazioni dell impianto
MService La soluzione per ottimizzare le prestazioni dell impianto Il segreto del successo di un azienda sta nel tenere sotto controllo lo stato di salute delle apparecchiature degli impianti. Dati industriali
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliIl modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
DettagliSistemi di Gestione dei Dati e dei Processi Aziendali. Computer-Assisted Audit Technique (CAAT)
Sistemi di Gestione dei Dati e dei Processi Aziendali Computer-Assisted Audit Technique (CAAT) Indice degli argomenti Introduzione Metodologia Esempi Conclusioni Slide 2 Introduzione Metodologia Esempi
DettagliStefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliIl Risk Management Integrato in eni
Il Risk Integrato in eni Maria Clotilde Tondini Vice President Risk Integrato 5 Marzo 015, Milano Indice - Il Modello eni - 1 Il Modello eni Le fasi di sviluppo L avvio e l attuazione del Modello di Risk
DettagliVision strategica della BCM
Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI Agenda Business Continuity vs Business Resilience Business Continuity
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliCorso di Qualificazione per. Auditor Interni. dei. Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 24 ORE
Corso di Qualificazione per Auditor Interni dei Sistemi di Gestione per la Qualità UNI EN ISO 9001:2008 PROGRAMMA DEL CORSO 24 ORE Responsabile del progetto formativo: Dott. Ing. Antonio Razionale Tutor:
DettagliThe information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly
The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,
DettagliPROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1
www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti Fin dalle prime indicazioni di Banca d Italia sulla Funzione di Conformità, ABIFormazione
DettagliAssociazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane
Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment
DettagliServices Portfolio «Energy Management» Servizi per l implementazione dell Energy Management
Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard
DettagliCompliance in Banks 2010
Compliance 2010 Compliance in Banks 2010 Dott. Giuseppe Aquaro Responsabile Group Audit Unicredit S.p.A. Il coordinamento complessivo del Sistema dei Controlli Interni in Banca Roma, 12 Novembre 2010 Premessa:
DettagliEsternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
DettagliLa Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità
Il Sistema di Gestione della Qualità 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione La gestione del progetto Le interfacce La Certificazione 9001:2008 Referenze 2 Chi siamo
DettagliINTERNAL AUDIT & COMPLIANCE
GOVERNANCE & COMPLIANCE A.A. 2014-2015 INTERNAL AUDIT & COMPLIANCE Prof. Alberto Nobolo Governance & compliance 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata
DettagliSOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras
SOA GOVERNANCE: WHAT DOES IT MEAN? Giorgio Marras 2 Introduzione Le architetture basate sui servizi (SOA) stanno rapidamente diventando lo standard de facto per lo sviluppo delle applicazioni aziendali.
DettagliObiettivi generali del revisore
Obiettivi generali del revisore Acquisire una ragionevole sicurezza che il bilancio nel suo complesso non contenga errori significativi, dovuti a frodi o a comportamenti o eventi non intenzionali, che
DettagliUn'efficace gestione del rischio per ottenere vantaggi competitivi
Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Sr. GRC Consultant 1 L universo dei rischi I rischi sono classificati in molteplici categorie I processi di gestione
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliApprofondimento. Controllo Interno
Consegnato OO.SS. 20 maggio 2013 Approfondimento Controllo Interno Maggio 2013 Assetto Organizzativo Controllo Interno CONTROLLO INTERNO ASSICURAZIONE QUALITA DI AUDIT E SISTEMI ETICA DEL GOVERNO AZIENDALE
DettagliLe difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
Modelli organizzativi e procedurali della funzione di Internal Audit in Deutsche Bank Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
DettagliInternal audit e compliance
CORSO DI CORPORATE GOVERNANCE A.A.2012-2013 Internal audit e compliance Prof. Alberto Nobolo 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata al miglioramento
DettagliIl sistema di gestione dei dati e dei processi aziendali. Il sistema di controllo interno dal punto di vista del revisore
Il sistema di gestione dei dati e dei processi aziendali Il sistema di controllo interno dal punto di vista del revisore Università degli studi di Pavia Obiettivo=Relazione Team di Revisione Principi Contabili/Principi
DettagliL IT Governance e la gestione del rischio
L IT Governance e la gestione del rischio Silvano Ongetta - AIEA Manno 16 Gennaio 2008 copyrighted 2004 by the IT Governance Institute. Definizioni La Corporate Governance è il sistema attraverso il quale
DettagliDirezione Centrale Sistemi Informativi
Direzione Centrale Sistemi Informativi Missione Contribuire, in coerenza con le strategie e gli obiettivi aziendali, alla definizione della strategia ICT del Gruppo, con proposta al Chief Operating Officer
DettagliSmarter Content Summit Roma 4 Aprile
Smarter Content Summit Roma 4 Aprile Intelligent Investigation Manager: Risparmiare contrastando efficacemente le frodi Massimiliano Carra ECM Solutions Specialist - IBM Negli U.S. le organizzazioni perdono
DettagliISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
DettagliCOMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)
COMUNE DI RAVENNA Il sistema di valutazione delle posizioni del personale dirigente GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI) Ravenna, Settembre 2004 SCHEMA DI SINTESI PER LA
DettagliIdentità ed Accessi Logici un nuovo modello di governo
Identità ed Accessi Logici un nuovo modello di governo Giacomo Parravicini Identity & Access Governance Area Manager giacomo.parravicini@netstudio.it Accessi logici qual è lo scenario Accessi Logici Contesto
DettagliSicurezza, Rischio e Business Continuity Quali sinergie?
Sicurezza, Rischio e Business Continuity Quali sinergie? ABI Banche e Sicurezza 2016 John Ramaioli Milano, 27 maggio 2016 Agenda Ø Il contesto normativo ed organizzativo Ø Possibili sinergie Ø Considerazioni
DettagliENERGY EFFICIENCY PERFORMANCE IL MIGLIORAMENTO DELL EFFICIENZA EFFICIENZA ENERGETICA NELLE PICCOLE E MEDIE IMPRESE DAVIDE VITALI ALESSANDRO LAZZARI
ENERGY EFFICIENCY PERFORMANCE IL MIGLIORAMENTO DELL EFFICIENZA EFFICIENZA ENERGETICA NELLE PICCOLE E MEDIE IMPRESE DAVIDE VITALI ALESSANDRO LAZZARI CHI E ASSOEGE? (..E CHI SONO GLI EGE) Associazione degli
DettagliIncentive & La soluzione per informatizzare e gestire il processo di. Performance Management
Incentive & Performance Management La soluzione per informatizzare e gestire il processo di Performance Management Il contesto di riferimento La performance, e di conseguenza la sua gestione, sono elementi
DettagliRetail Store Audit. Milano, 21 novembre 2012
. Milano, 21 novembre 2012 Agenda Presentazione risultati Survey Modalità operative e leading practices Tavola Rotonda Presentazione risultati Survey. - 2 - La Survey Obiettivo: La ricerca condotta da
DettagliCorso di Qualificazione per. Auditor Interni. dei. Sistemi di Gestione della Sicurezza BS OHSAS 18001:2007 PROGRAMMA DEL CORSO 24 ORE
Corso di Qualificazione per Auditor Interni dei Sistemi di Gestione della Sicurezza BS OHSAS 18001:2007 PROGRAMMA DEL CORSO 24 ORE Responsabile del progetto formativo: Dott. Ing. Antonio Razionale Tutor:
DettagliConvegno Ecoreati e gestione del rischio aziendale.
In collaborazione con : Convegno Ecoreati e gestione del rischio aziendale. Presentazione di : Ing. Gianpaolo Sara Presidente - Euranet Ing. Guido Galazzetti CEO Euranet 29 ottobre 2015 Palazzo dei Congressi
DettagliInformazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology
Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliIT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO
IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell
DettagliMANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)
MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA
DettagliIniziativa : "Sessione di Studio" a Roma
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliSIA-EAGLE Intermediari per i Conflitti di interessi e la MiFID Deborah Traversa, SIA-SSB, Responsabile Marketing Divisione Capital Markets
SIA-EAGLE Intermediari per i Conflitti di interessi e la MiFID Deborah Traversa, SIA-SSB, Responsabile Marketing Divisione Capital Markets Milano, 01/12/2008 sia ssb 2008 Importante per la nuova funzione
DettagliStrumenti di Previsione, Monitoraggio e Controllo dei consumi energetici
Strumenti di Previsione, Monitoraggio e Controllo dei consumi energetici Dott. Marco Giusti, Sales Manager di Inspiring Software Agenda Energy management L approccio metodologico Formazione Survey & Assessment
DettagliI Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001
I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001 Percorsi di ampliamento dei campi di applicazione gestiti in modo
DettagliModello dei controlli di secondo e terzo livello
Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI
DettagliIl ruolo dell Internal Auditing
Il ruolo dell Internal Auditing Meccanismi di governance, evoluzione dei controlli interni e Position Paper AIIA Milano, 16 marzo 2006 Carolyn Dittmeier Presidente AIIA 1 Alcuni nuovi meccanismi di governance
DettagliLa ISA nasce nel 1994. Servizi DIGITAL SOLUTION
ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi
DettagliESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile
ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di
DettagliServizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing
Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing Nel seguito sono presentati i servizi di revisione contabile e verifica delle informazioni
DettagliDEFINIO REPLY FINANCIAL PLATFORM
DEFINIO REPLY FINANCIAL PLATFORM Definio Reply è una piattaforma tecnologica in grado di indirizzare le esigenze di gestione, analisi e reporting su portafogli di strumenti finanziari (gestiti, amministrati,
DettagliSistemi informativi secondo prospettive combinate
Sistemi informativi secondo prospettive combinate direz acquisti direz produz. direz vendite processo acquisti produzione vendite INTEGRAZIONE TRA PROSPETTIVE Informazioni e attività sono condivise da
DettagliIl Modello 231 e l integrazione con gli altri sistemi di gestione aziendali
RESPONSABILITA D IMPRESA D.lgs. 231/01 L EVOLUZIONE DEI MODELLI ORGANIZZATIVI E DI GESTIONE 27 maggio 2014 ore 14.00 Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali Ing. Gennaro
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliBUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.
BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione
DettagliIl sistema di gestione dei dati e i processi aziendali. Introduzione ai Processi aziendali
Il sistema di gestione dei dati e i processi aziendali Introduzione ai Processi aziendali Obiettivi della sessione Al termine di questa sessione sarete in grado di: Spiegare cosa siano obiettivi di business,
DettagliLegge 231: le ricadute organizzative e il risk management
Legge 231: le ricadute organizzative e il risk management a cura di: Francesco M. Renne docente CUOA Finance, coordinatore Osservatorio Legislazione & Mercati Bruno Borgia docente CUOA Finance, membro
DettagliMEMENTO. Enterprise Fraud Management systems
MEMENTO Enterprise Fraud Management systems Chi è MEMENTO Fondata nel 2003 Sede a Burlington, MA Riconosciuta come leader nel settore in forte espansione di soluzioni di Enterprise Fraud Management Tra
DettagliUn'efficace gestione del rischio per ottenere vantaggi competitivi
Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come
DettagliFattori critici di successo
CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono
Dettagli23.12.2014 ORDINE DI SERVIZIO n. 38/14 TUTELA AZIENDALE
TUTELA AZIENDALE Con riferimento all Ordine di Servizio n 26 del 19.11.2014, si provvede a definire l articolazione della funzione TUTELA AZIENDALE e ad attribuire e/o confermare le seguenti responsabilità:
DettagliControllo Interno. Aree Territoriali. RUO Sviluppo Organizzativo e Pianificazione
Controllo Interno Aree Territoriali RUO Sviluppo Organizzativo e Pianificazione Agenda 2 Il modello organizzativo : logiche e obiettivi Il perimetro organizzativo/geografico Controllo Interno: Aree Territoriali
DettagliNEAL. Increase your Siebel productivity
NEAL Increase your Siebel productivity Improve your management productivity Attraverso Neal puoi avere il controllo, in totale sicurezza, di tutte le Enterprise Siebel che compongono il tuo Business. Se
DettagliL attività dell Internal Audit. G.M. Mirabelli
L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se
DettagliSistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive
Comitato SGQ Comitato Ambiente Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Mercoledì, 23 febbraio 2005 - Palazzo FAST (Aula Morandi) Piazzale Morandi, 2 - Milano E' una
DettagliCompliance in Banks 2011
Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione Il ruolo della Compliance nella definizione strategica delle relazioni
DettagliPresentazione di Arthur D. Little Integrazione di sistemi di gestione
Presentazione di Arthur D. Little Integrazione di sistemi di gestione Presentazione a: Novembre 2010 Arthur D. Little S.p.A. Corso Sempione, 66 20124 Milano Telefono (39) 02.673761 Telefax (39) 02.67376251
DettagliGli standard ISO 50001 e UNI 11352 per l efficienza energetica: opportunità, benefici e ritorni degli investimenti
Per una migliore qualità della vita Gli standard ISO 50001 e UNI 11352 per l efficienza energetica: opportunità, benefici e ritorni degli investimenti Umberto Chiminazzo Direttore Generale Certiquality
DettagliPOLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03
POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5
Dettagli<Insert Picture Here> Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti
Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti Agenda Presentazioni Identity & Access Management Il
DettagliImplementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231
RISK MANAGEMENT & BUSINESS CONTINUITY Il Risk Management a supporto dell O.d.V. Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231 PER L ORGANISMO DI VIGILANZA
DettagliEdoardo Bacchini Elvira Milani. ebusiness Suite Solution Team. Oracle Italia
Edoardo Bacchini Elvira Milani ebusiness Suite Solution Team Oracle Italia Cruscotto di controllo per il governo dell ente locale, gestione risorse finanziarie ed umane Catania, 5 Dicembre 2002 Agenda
DettagliILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE
ILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE L approccio al processo di manutenzione Per Sistema Integrato di Produzione e Manutenzione si intende un approccio operativo finalizzato al cambiamento
DettagliGli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance)
Nicola Pierallini EVP, Tagetik Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance) FG Le applicazioni di Financial
DettagliCredex LA PIATTAFORMA PER LA GESTIONE DELLA CATENA ESTESA DEL VALORE DEL RECUPERO CREDITI. ABI Consumer Credit 2003. Roma, 27 marzo 2003
LA PIATTAFORMA PER LA GESTIONE DELLA CATENA ESTESA DEL VALORE DEL RECUPERO CREDITI ABI Consumer Credit 2003 Roma, 27 marzo 2003 Questo documento è servito da supporto ad una presentazione orale ed i relativi
DettagliL INTERNAL AUDIT SULLA ROTTA DI MARCO POLO
L INTERNAL AUDIT SULLA ROTTA DI MARCO POLO L Internal Audit in una multinazionale: il caso di Generali Venezia, 27 maggio 2013 Internal Auditing Cos è l Internal Auditing? Internal Auditing è un'attività
DettagliIncident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.
Il braccio destro per il business. Incident & Vulnerability Management: Integrazione nei processi di un SOC Roma, 13 Maggio 2014 Complesso Monumentale S.Spirito in Sassia Il braccio destro per il business.
DettagliGestire il rischio di processo: una possibile leva di rilancio del modello di business
Gestire il rischio di processo: una possibile leva di rilancio del modello di business Gianluca Meloni, Davide Brembati In collaborazione con 1 1 Le premesse del Progetto di ricerca Nella presente congiuntura
DettagliCOME FRODE. la possibilità propri dati. brevissimo. Reply www.reply.eu
FRAUD MANAGEMENT. COME IDENTIFICARE E COMB BATTERE FRODI PRIMA CHE ACCADANO LE Con una visione sia sui processi di business, sia sui sistemi, Reply è pronta ad offrire soluzioni innovative di Fraud Management,
DettagliCom è cambiato il mondo del lavoro con l introduzione delle tecnologie mobile?
Com è cambiato il mondo del lavoro con l introduzione delle tecnologie mobile? Fiorella Crespi Osservatorio Smart Working School of Management del Politecnico di Milano L evoluzione dei modelli di lavoro
DettagliDirezione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE
IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE Maggio 2006 1 La costituzione dell Audit Interno La rivisitazione del modello per i controlli di regolarità amministrativa e contabile è stata
DettagliDevelopment & Assessment Tools
Development & Assessment Tools Grazie a una partnership internazionale offriamo una gamma di strumenti che consentono di: rendere più efficace ed efficiente la fase di analisi delle esigenze aziendali
DettagliEnergy Data Management System (EDMS): la soluzione software per una gestione efficiente dell energia secondo lo standard ISO 50001
Energy Data Management System (EDMS): la soluzione software per una gestione efficiente dell energia secondo lo standard ISO 50001 Oggi più che mai, le aziende italiane sentono la necessità di raccogliere,
DettagliVALUTAZIONE DEL LIVELLO DI SICUREZZA
La Sicurezza Informatica e delle Telecomunicazioni (ICT Security) VALUTAZIONE DEL LIVELLO DI SICUREZZA Auto Valutazione Allegato 1 gennaio 2002 Allegato 1 Valutazione del livello di Sicurezza - Auto Valutazione
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliSmart Grid: Opportunità e sfide per la sicurezza e l affidabilità
Smart Grid: Opportunità e sfide per la sicurezza e l affidabilità Sistemi Smart di gestione delle informazioni energetiche Renato Sanna Genova, 30 Novembre 2012 a green attitude rooted in Technology. Planet
Dettagli