Case study - Poste Italiane: Advanced BPE methods create value for internal control auditing
|
|
|
- Romano Spinelli
- 8 anni fa
- Visualizzazioni
Transcript
1 Case study - Poste Italiane: Advanced BPE methods create value for internal control auditing Paolo Casati Poste Italiane S.p.A. Internal Auditing Director
2 Company profile 8 June 2011 ProcessWorld
3 Company profile: Poste Italiane Poste Italiane is the Italian leading operator in the postal services area and ensure public service with an important social role: the Global Postal Service. It is an innovative, competitive operator in the area of financial and payment services. Poste Italiane Group offers integrated communications, logistic and financial products and service throughout Italy: Main income, financial and operational figures Post Offices 200 Parcels and mail sorting centres postmen and postwomen ATMs POS 17 cargo and passenger charter services by day Vehicles Employees * Total Group revenue of which: 5.000* from Postal Services 4.700* from Financial Services 9.500* from Insurance Service (Insurance Premiums) * Euro/millions, Financial Year June 2011 ProcessWorld
4 8 June 2011 ProcessWorld Company profile: organization Posteitaliane S.p.A. BOARD OF DIRECTORS CHAIRMAN, CEO, DIRECTORS INSTITUTIONAL AFFAIRS CHIEF EXECUTIVE OFFICER AND MANAGING DIRECTOR INFORMATION TECHNOLOGY Corporate Areas EXTERNAL RELATIONS LEGAL AFFAIRS HUMAN RESOURCES AND ORGANISATION STRATEGIC PLANNING PURCHASING REAL ESTATE CORPORATE AFFAIRS ADMINISTRATION AND CONTROL SECURITY & SAFETY INTERNAL AUDITING INTERNET FINANCE Business Areas PRIVATE CUSTOMER POSTAL SERVICES EXPRESS COURIER AND PARCEL SERVICES LARGE COMPANIES AND THE PUBLIC ADMINISTRATION PHILATELY BANCOPOSTA
5 8 June 2011 ProcessWorld Company profile: the Group Posteitaliane Group Postel Poste Vita PosteMobile SDA Express Courier BancoPosta Fondi SGR Postecom Poste Tutela Poste Energia Mistral Air Europa Gestioni Immobiliari PosteShop n. 16 Subsidiaries
6 Processes Adoption of Company Business Process Model as Audit universe The Business Process Model consisting of four tiers processes. Business Process Model (First Tier) BPM - Nr. of processes First Tier Second Tier Third Tier Fourth Tier Governance [E] Planning [F] Internal Auditing [G] Quality [H] Budget and Control [A] Marketing management [B] Sales [C] Customer care Business [D] Operations [I] Human resources Main regulatory constraints Poste Italiane is subject to many laws and regulations issued by UE, Italian Parliament and authorities (Postal Services, Bank, Insurance, Finance authorities, etc) that disciplines the various sector in which the Company operates. Support [J] Real estate and infrastructures [K] Business Communication [L] Information & Communication Technology [M] Purchase and Supply Chain [N] Legal Affairs [O] Affari societari [P] Security [Q] Finance [R] Administration and reporting 8 June 2011 ProcessWorld
7 Starting point of project 8 June 2011 ProcessWorld
8 Starting point of project: Control Bodies and Internal Control System Players Compliance BancoPosta Technology Committee Strategic Committee Human Resources and Organization Italian Court of Auditors Security & Safety (Security) Board of Statutory Auditors Operational Risks Committee Administration and Control Board of Directors Internal Auditing Internal Audit BancoPosta Manager responsible for financial reporting Operational Committee Security & Safety (Safety) Compliance Officer (Legislative Decree 231/01) Risk Management Bancoposta Privacy law supervisors Finance Committee External Audit Firm Quality Security & Safety (ERM) ICT Security Committee Business Unit/ Operations Management Governance Control Levels 3 rd 2 nd 1 st 8 June 2011 ProcessWorld
9 8 June 2011 ProcessWorld Starting point of project: Internal auditing organization Chief Audit Executive Planning & System Ethics governance Quality Assurance and Improvement Group Companies Audit Audit Areas Coordination Corporate and Integrated Process Audit Audit staff and Central processes auditors: 98 North Audit Area North- Center Audit Area Peripheral processes auditor: 318 Center Audit Area Key Factors: Number of auditors/audit scopes South Audit Area Internal Auditing : 416
10 8 June 2011 ProcessWorld Starting point of project: project objectives Provide a positive assurance on a large and spread Internal Control System integrating controls carried on by various players Objectives collect and integrate relevant information in an efficient and timely manner, to understand and evaluate the ICS; adopt an approach to allow the implementation of the complete evaluation of ICS, not dependent by obsolescence and generalization problems connected to assessment approaches limited to testing provide assessment results on business and governance controls of organization to various internal clients (governance, compliance, managerial, etc.)
11 Solution Strategy 8 June 2011 ProcessWorld
12 8 June 2011 ProcessWorld Solution Strategy: integrated methodology approach Focus on control design and system reliability requirement as the key to go beyond the limits of approach based on testing Internal Control System Evaluation Control Design Operating effectiveness Integrated Process Audit Continuous Compliance Audit
13 8 June 2011 ProcessWorld Solution Strategy: ICS Evaluation Model Development and adoption of ICS Evaluation Model helpful to meet overall organization requirements Characteristics: Applicability On single control or whole ICS General (not dependent by business sectors, risks particularity, etc) Compliance with ICS international practices and standards (CoSo, ERM, Cobit, etc) Integrability related to model development Relevanc e Risk Tolerance Control Design Solidity Effectiveness/ Efficiency Reactivit y Business objectives Operating effectiveness Resources availability Control objectives Adequacy Governance objectives Residual Risk test Risk Acceptance Cost Effectiveness Cost of control Damage/ penalty Solution cost
14 8 June 2011 ProcessWorld Finding the right information system tool A flexible tool to implement the developing methodology Upgradable to allow the involvement of an increasing number of activities and players Versatile to meet requirements of various company players
15 8 June 2011 ProcessWorld Solution Strategy: pilot project Preliminary Assessment Data acquisition to determine the scope of the audit engagement Testing Audit program definition Execution of tests to measure the operating effectiveness of controls Reporting Communication the results of audit engagement Process standardization of Internal Audit activities by pilot project Preliminary Assessment Data acquisition to determine the scope of the audit engagement Control Design Description of process activities and controls mapping Identification of strengths and weaknesses of controls identified Testing Audit program definition; execution of tests to measure the operating effectiveness of controls Reporting Communication the results of audit engagement
16 8 June 2011 ProcessWorld Solution Strategy: industrialization of approach Process industrialization of Internal Audit activities through the use of new methodology for all audit activities Control Objectives Identification Identification of control objectives that allow to reach process objectives Interviews Meeting with process owners to identify activities and control process Process mapping Description of process activities and controls mapping ( as is ) ICS Evaluation Evaluation of Internal Control System architecture based on predefined criteria and standards
17 O... FASE 1 - Gestione operazioni e registrazioni Carries out & Supports Carries out & Supports Carries out & Supports Carries out & Supports Carries out & Supports Carries out & Supports Carries out & Supports FASE 1 - Gestione operazioni e registrazioni Cliente Operazione / apertura rapporto registrazione non corretta Controllo Anagrafe negativa Nominativo non presente in Anagrafe negativa Valutazione operazione Operazione non sospetta Registrazione operazione Chiusura giornaliera Accettazione operazione Accettazione operazione Verifica informatica soglie antiriciclaggio T01 Soglie non superate Gestione rettifiche registrazioni di giornata Annullo contabile e correzione Archivio provvisorio UP T01 T02 C Nominativo presente in Anagrafe negativa Adeguata verifica cliente warning su nominativo T17 Operazione sospetta Adeguata verifica cliente operazione sospetta Soglie superate Adeguata verifica cliente e registrazione dati Ricezione comunicazioni Correzione registrazioni Ricezione comunicazioni Rifiuto operazione Rifiuto operazione Gestione rettifiche registrazioni non di giornata rettifiche C T14 T17 Ricezione e inoltro warning su nominativi Operazioni non sospette Registrazioni Predisposizione e invio richiesta modifica / cancellazione DUP Ricezione comunicazioni Valutazione operazioni T17 T07 T08 Fax Operazioni sospette operazioni sospette Raccomandata interna Controllo giornaliero registrazioni Ricezione richiesta T09 Registrazioni non registrazioni non Ricezione e inoltro comunicazioni Modulo AN/M FASE 2 Ricezione richieste ed inoltro FILIALI Ricezione richiesta e inoltro Ricezione e inoltro comunicazioni Fax Nominnativi esistenti DIANA Richieste accolte Modifica / cancellazione operazioni Ricezione ed elaborazione dati Invio dati BBP - Antiriciclaggio Consultazione documenti Controllo nominativi in Anagrafe negativa T01 T02 T13 Registrazioni T07 T08 RIcezione richieste Controllo richieste Nuovi nominativi Aggiornamento Anagrafe negativa Verifica informatica registrazioni non T09 T08 Registrazioni non File.mdb con registrazioni non Elaborazione e riclassificazione dati registrazioni non File.xls con registrazioni non Richieste non accolte Richiesta revisione File.xls T09 richieste modifica / canclellazione CNS Ricezione e inoltro comunicazioni Ricezione dati Anagrafe negativa Importazione automatica dati AUI File.txt CIO Archivio generale Estrazione ed invio dati su utilizzo funzioni di sportello Archivio provvisorio T01 T02 T14 8 June 2011 ProcessWorld Solution Strategy: diffusion of results To put audit results and information gathered at internal clients disposal Control Objectives Identification Identification of control objectives that allow to reach process objectives Interviews Meeting with process owners to identify activities and control process Process mapping Description of process activities and controls mapping ( as is ) ICS Evaluation Evaluation of Internal Control System architecture based on predefined criteria and standards Control Objectives Process Controls Map GESTIONE ADEMPIMENTI NORMATIVI ANTIRICICLAGGIO FASE 1 - Gestione operazioni e registrazioni FASE 2 - Gestione segnalazioni FASE 3 - Gestione rapporti con Autorità T01 T02 T07 T01 T02 T17 T01 T02 T08 T09 T13 T21 T14 T17 Documenti del cliente Elenco nominativi collegati... Anagrafe negativa Confronto tra documenti del cliente e dati in Anagrafe negativa GESTIONE ADEMPIMENTI FORMATIVI UP warning su nominativo T17 FASE 4 - Pianificazione attività formativa T01 T02 T24 T25 T26 T29 FASE 5 - Programmazione dettagliata corsi T21 T24 T26 T29 T36 FASE 6 - Erogazione corsi T01 T02 T08 T09 T21 FASE 7 - Consuntivazione attività formativa T21 T26
18 O... FASE 1 - Gestione operazioni e registrazioni Carries out & Supports Carries out & Supports Carries out & Supports Carries out & Supports Carries out & Supports Carries out & Supports Carries out & Supports FASE 1 - Gestione operazioni e registrazioni Cliente Operazione / apertura rapporto registrazione non corretta Controllo Anagrafe negativa Nominativo non presente in Anagrafe negativa Valutazione operazione Operazione non sospetta Registrazione operazione Chiusura giornaliera Accettazione operazione Accettazione operazione Verifica informatica soglie antiriciclaggio T01 Soglie non superate Gestione rettifiche registrazioni di giornata Annullo contabile e correzione Archivio provvisorio UP T01 T02 C Nominativo presente in Anagrafe negativa Adeguata verifica cliente warning su nominativo T17 Operazione sospetta Adeguata verifica cliente operazione sospetta Soglie superate Adeguata verifica cliente e registrazione dati Ricezione comunicazioni Correzione registrazioni Ricezione comunicazioni Rifiuto operazione Rifiuto operazione Gestione rettifiche registrazioni non di giornata rettifiche C T14 T17 Ricezione e inoltro warning su nominativi Operazioni non sospette Registrazioni Predisposizione e invio richiesta modifica / cancellazione DUP Ricezione comunicazioni Valutazione operazioni T17 T07 T08 Fax Operazioni sospette operazioni sospette Raccomandata interna Controllo giornaliero registrazioni Ricezione richiesta T09 Registrazioni non registrazioni non Ricezione e inoltro comunicazioni Modulo AN/M FASE 2 Ricezione richieste ed inoltro FILIALI Ricezione richiesta e inoltro Ricezione e inoltro comunicazioni Fax Nominnativi esistenti DIANA Richieste accolte Modifica / cancellazione operazioni Ricezione ed elaborazione dati Invio dati BBP - Antiriciclaggio Consultazione documenti Controllo nominativi in Anagrafe negativa T01 T02 T13 Registrazioni T07 T08 RIcezione richieste Controllo richieste Nuovi nominativi Aggiornamento Anagrafe negativa Verifica informatica registrazioni non T09 T08 Registrazioni non File.mdb con registrazioni non Elaborazione e riclassificazione dati registrazioni non File.xls con registrazioni non Richieste non accolte Richiesta revisione File.xls T09 richieste modifica / canclellazione CNS Ricezione e inoltro comunicazioni Ricezione dati Anagrafe negativa Importazione automatica dati AUI File.txt CIO Archivio generale Estrazione ed invio dati su utilizzo funzioni di sportello Archivio provvisorio T01 T02 T14 8 June 2011 ProcessWorld Solution Strategy: take on board the organization Return management of specific information to actual process owners Control Objectives Process Controls Map GESTIONE ADEMPIMENTI NORMATIVI ANTIRICICLAGGIO FASE 1 - Gestione operazioni e registrazioni FASE 2 - Gestione segnalazioni FASE 3 - Gestione rapporti con Autorità T01 T02 T07 T01 T02 T17 T01 T02 T08 T09 T13 T21 T14 T17 Documenti del cliente Elenco nominativi collegati... Anagrafe negativa Confronto tra documenti del cliente e dati in Anagrafe negativa GESTIONE ADEMPIMENTI FORMATIVI UP warning su nominativo T17 FASE 4 - Pianificazione attività formativa T01 T02 T24 T25 T26 T29 FASE 5 - Programmazione dettagliata corsi T21 T24 T26 T29 T36 FASE 6 - Erogazione corsi T01 T02 T08 T09 T21 Organizational units charts Processes charts Lists of Powers Risks maps and evaluations FASE 7 - Consuntivazione attività formativa T21 T26
19 Conclusion and next steps 8 June 2011 ProcessWorld
20 8 June 2011 ProcessWorld Conclusion The winning solution: Vision of final purpose Gradual and flexible methodological and operative approach (bottom up) Selection of the right IS support tool Early understanding of the needs of different players and develop of audit activities accordingly
21 8 June 2011 ProcessWorld Benefits for the company gained by our approach Improving efficiency in the information management: Before -> processes mapped by various organizational units Now -> processes mapped by only one process owner (HRO) Administrative processes mapped by Administration and Control Function, useful for other organizational units Univocal vision of risks/adequacy of Internal Control System Swiftest decisions Common language and culture
22 8 June 2011 ProcessWorld Benefits for the company gained by our approach Elimination of redundant information systems tools
23 8 June 2011 ProcessWorld Next steps Development of methodology: Going back to risks (not yet integrated into the approach) to complete the model Use of control processes simulation and performance management tools to proceed from assessment to ICS proactive management with an effective and efficient perspective
24 Thank you! Case study - Poste Italiane: Advanced BPE methods create value for internal control auditing Paolo Casati - Poste Italiane S.p.A.
Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012
Organizzazione Informatica in Alstom Sergio Assandri Punta Ala, 27/09/2012 POWER Indice Motivazioni di questa organizzazione Alstom - Organizzazione IS&T Governance Organizzazione ITSSC ITSSC Modalità
PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice
PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the
ICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance
ICT Security 16 Marzo 2010 Bruno Sicchieri ICT Security Technical Principali aree di business 16 Marzo 2010 ICT Security in FIAT Group - I Principi Ispiratori Politica per la Protezione delle Informazioni
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
L. 262 and Sarbanes-Oxley Act
L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and
COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice
COBIT Il COBIT (Control Objectives for Information and related Technology ) e' un set (freamework) di best practices per il management dell'it creato dall'isaca (Information Systems Audit and Control Association
Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning
Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning Certification Day Luiss Roma, 20 novembre 2009 Business Continuity
The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly
The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,
GESTIONE IMMOBILIARE REAL ESTATE
CONOSCENZA Il Gruppo SCAI ha maturato una lunga esperienza nell ambito della gestione immobiliare. Il know-how acquisito nei differenti segmenti di mercato, ci ha permesso di diventare un riferimento importante
Incontro con le Organizzazioni Sindacali
GRUPPO TELECOM ITALIA Incontro con le Organizzazioni Sindacali Roma, 4 luglio 014 People Value Organizational Effectiveness Agenda Il macro assetto organizzativo Le funzioni di Staff La recente evoluzione
MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO ai sensi del D.lgs. 8 giugno 2001 n. 231
MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO ai sensi del D.lgs. 8 giugno 2001 n. 231 Elenco delle Funzioni aziendali coinvolte nelle Attività Sensibili di Fujitsu Technology Solutions S.p.A. Vers. 2.0
Università di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control
Marco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
CEPIS e-cb Italy Report. Roberto Bellini (da leggere su www.01net.it )
CEPIS e-cb Italy Report Roberto Bellini (da leggere su www.01net.it ) Free online selfassessment tool Online services Enables the identification of competences needed for various ICT roles e-cf Competences
Portfolio-Driven Performance Driving Business Results Across The Enterprise
Portfolio-Driven Performance Driving Business Results Across The Enterprise IT Governance e Portfolio Management Supportare il Business The core business of tomorrow is a "new and different" idea today
La struttura della ISO 26000. Antonio Astone 26 giugno 2007
La struttura della ISO 26000 Antonio Astone 26 giugno 2007 Description of operational principles (1/2) Operational principles guide how organizations act. They include: Accountability an organization should
L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia
GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto
ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it
ADVISORY People & Change Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane kpmg.com/it La Soluzione P&C in Italia In contesti di mercato fortemente competitivi e
DISPOSIZIONE GENERALE N. 479
DISPOSIZIONE GENERALE N. 479 In data 13 aprile 2011 il Consiglio di Amministrazione ha nominato nella carica di Presidente Esecutivo il dott. Franco Bernabè. Il Consiglio di Amministrazione ha attribuito
Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008)
Autorità federale di sorveglianza dei revisori ASR Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) del 17 marzo 2008 (stato 1 gennaio 2015) Indice I. Contesto n.
International Development
International Development PER NOI L INTERNAZIONALIZZAZIONE È STRATEGIA, METODOLOGIA E OPPORTUNITÀ DI SVILUPPO, MA PRIMA DI TUTTO È CULTURA D IMPRESA. For us internationalization is strategy, methodology
Lean Manufacturing Napoli 17.05.2007 G.Baratto
Lean Manufacturing Napoli 17.05.2007 G.Baratto FATTORI DI COMPETITIVITA Supply Chain Evolution TRADITIONAL SUPPLY CHAIN End users Prime Company X End Products Development and Design Component Design Quality
La Governance come strumento di valorizzazione dell'it verso il business
La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information
CERTIFICATO N. CERTIFICATE No. 1548/98/S TECNOINOX S.R.L. ISO 9001:2008 VIA TORRICELLI, 1 33080 PORCIA (PN) ITA
CERTIFICATO N. CERTIFICATE No. 1548/98/S SI CERTIFICA CHE IL SISTEMA DI GESTIONE PER LA QUALITÀ DI IT IS HEREBY CERTIFIED THAT THE QUALITY MANAGEMENT SYSTEM OF VIA TORRICELLI, 1 33080 PORCIA (PN) ITA Per
Il Commercialista Revisore Valore aggiunto per la professione, valore economico-sociale per le imprese
Il Commercialista Revisore Valore aggiunto per la professione, valore economico-sociale per le imprese Dott. Raffaele Marcello Consigliere del CNDCEC, con delega ai Principi di revisione Gli strumenti
Court staff training systems in the EU
Court staff training systems in the EU Italy Information provided by: Ministero della Giustizia Direzione Generale del Personale e della Formazione Ufficio II Formazione May, 2014 DESCRIPTION OF THE NATIONAL
Informazione Regolamentata n
Informazione Regolamentata n. 0450-19-2018 Data/Ora Ricezione 26 Giugno 2018 16:47:01 MTA - Star Societa' : EXPRIVIA Identificativo Informazione Regolamentata : 105587 Nome utilizzatore : AISOFTWAREN01
ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione
ISO 50001:2011: Integrazione con ISO 14001:2004 e altri sistemi di gestione Fiona Healy 29 September 2011 Det Norske Veritas DNV è una fondazione internazionale indipendente che dal 1864 opera per la salvaguardia
IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994
ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
Il Gruppo Autogrill. 4,02 milioni di euro locali 26 paesi 16/12/2013 L INTEGRAZIONE E L AUTOMAZIONE DEI CONTROLLI INTERNI
Dlgs 231/2001 e ODV Making the traveller s day better L INTEGRAZIONE E L AUTOMAZIONE DEI CONTROLLI INTERNI Verona 11 dicembre 2013 11 dicembre 2013 Internal Audit Il Gruppo Autogrill Presenza globale Food
La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000
La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 Autore: Maxime Sottini Consigliere itsmf Italia itsmf International IQC Officer CEO icons Innovative Consulting S.r.l. COBIT è un marchio registrato
Il business risk reporting: lo. gestione continua dei rischi
18 ottobre 2012 Il business risk reporting: lo strumento essenziale per la gestione continua dei rischi Stefano Oddone, EPM Sales Consulting Senior Manager di Oracle 1 AGENDA L importanza di misurare Business
IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO
IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell
N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti.
ERRATA CORRIGE N 1 alla versione bilingue (italiano-inglese) DEL 31 luglio 2009 NORMA UNI EN ISO 9001 (novembre 2008) TITOLO Sistemi di gestione per la qualità - Requisiti Punto della norma Pagina Oggetto
MAGLI FRANCESCA CAPOCCHI ALESSANDRO
Docenti MAGLI FRANCESCA CAPOCCHI ALESSANDRO Anno offerta: 2015/2016 Insegnamento: E3301M097 - ECONOMIA AZIENDALE Corso di studio: E3301M - ECONOMIA E COMMERCIO Anno regolamento: 2015 CFU: 9 Anno corso:
CERTIFICATO N. EMS-1318/S CERTIFICATE No. FALPI S.R.L. RINA Services S.p.A. Via Corsica 12-16128 Genova Italy
EMS-1318/S SI CERTIFICA CHE IL SISTEMA DI GESTIONE AMBIENTALE DI IT IS HEREBY CERTIFIED THAT THE ENVIRONMENTAL MANAGEMENT SYSTEM OF È CONFORME ALLA NORMA IS IN COMPLIANCE WITH THE STANDARD ISO 14001:2004
2006 IBM Corporation
La polarizzazione del mercato Polarizzazione del mercato consumer Bell Curves Crescita e valore percepito Well Curves Mass Competitive Spectrum Targeted Gli specialisti di settore devono possedere value
XXVII Corso Viceprefetti Stage
XXVII Corso Viceprefetti Stage Governare le complessità: analisi comparativa di realtà pubblica e realtà privata Roma, 11-15 novembre 2013 A cura di Enel University Contesto del progetto Il progetto Stage
IT Governance and Compliance A comprehensive approach
IT Governance and Compliance A comprehensive approach Livio Selvini Senior Business Consultant livio.selvini@hp.com Technology for better business outcomes 2007 Hewlett-Packard Development Company, L.P.
MISSION TEAM CORPORATE FINANCE BADIALI CONSULTING TAX & COMPANY NETWORK CONTATTI
MISSION TEAM BADIALI CONSULTING CORPORATE FINANCE TAX & COMPANY NETWORK CONTATTI MISSION "contribuire al successo dei nostri clienti attraverso servizi di consulenza di alta qualitá" "to contribute to
Gianpaolo Bresciani Copyright IBM Corporation 2007
FINANCIAL INTELLIGENCE dati, informazioni e fattore tempo Gianpaolo BRESCIANI CFO IBM ITALIA S.p.A. Globalizzazione: opportunità e sfide Opportunità... Ottimizzazione supply chain Mercato del lavoro (costi
Ciesse S.p.A. Progetto finanziato nel quadro del POR FESR Toscana Q&S Railway Parts
Ciesse S.p.A. Progetto finanziato nel quadro del POR FESR Toscana 2014-2020 Q&S Railway Parts Il progetto, finanziato dal POR CREO si è sviluppato su tre linee di indirizzo: 1) Creazione di un sistema
L informazione in azienda Problema o fattore di successo? Giorgio Merli Management Consulting Leader - IBM Italia. 23 Ottobre 2007 Milano Area Kitchen
L informazione in azienda Problema o fattore di successo? Giorgio Merli Consulting Leader - IBM Italia 23 Ottobre 2007 Milano Area Kitchen Il contesto di riferimento: le aziende devono far fronte ad un
Tutto il materiale inspirato a Steve Blank
PERCHè SIAMO QUI PAOLA PISANO pisano@di.unito.it UN RINGRAZIAMENTO AGLI STUDENTI DEL SECONDO ANNO DI INFORMATICA PER LA REVISIONE DELLE SLIDE Tutto il materiale inspirato a Steve Blank PERCHE SIAMO QUI?
partner tecnico dell evento dal 2013 www.giplanet.com isaloninautici@giplanet.com
partner tecnico dell evento dal 2013 www.giplanet.com isaloninautici@giplanet.com GiPlanet è un player che opera nel mondo dell exhibition, degli eventi e dell architettura temporanea. Presenta una serie
RELATÓRIO E CONTAS ANNUAL REPORT ANNUAL REPORT
RELATÓRIO E CONTAS ANNUAL REPORT 2014 2014 ANNUAL REPORT 2014 ANNUAL REPORT 2014 INDEX 1. 2. 3. 4. 5. 6. 7. 8. 8.1 8.2 9. 9.1 9.2 9.3 10. 10.1 10.2 10.3 10.4 10.5 10.6 10.7 11. 12. 13. 14. 15. 16. 17.
ISAC. Company Profile
ISAC Company Profile ISAC, all that technology can do. L azienda ISAC nasce nel 1994, quando professionisti con una grande esperienza nel settore si uniscono, e creano un team di lavoro con l obiettivo
AIR CONDITIONING & HEATING FOR HEAVY-DUTY EQUIPMENT
AIR CONDITIONING & HEATING FOR HEAVY-DUTY EQUIPMENT Company Profile S.E.A. specializes in air conditioning for a wide range of applications, such as construction vehicles, agricultural vehicles, military
Pubblicazioni COBIT 5
Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile
2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29
Prefazione di Vittorio Mincato XIII Introduzione 1 Ringraziamenti 5 Parte prima LA PROFESSIONE DI INTERNAL AUDITING 1 La definizione di internal auditing 9 2I riferimenti della professione 19 2.1 L associazione
per non perdere tempo
per non perdere tempo Alberto Piamonte GOAL MC Gianpaolo Besenzoni CISALPINA PREVIDENZA SPA Milano, 29 ottobre 2003 AIEA Corso COBIT pratico 1 Agenda Cisalpina Previdenza: la compagnia VITA di FinecoGroup
CASE HISTORY 02: VALUTAZIONE DEL POTENZIALE DI NEO-ASSUNTI
CASE HISTORY 02: VALUTAZIONE DEL POTENZIALE DI NEO-ASSUNTI Obiettivo: identificare le potenzialità di giovani assunti e assegnarli nelle aree di lavoro dall impresa con la posizione di Junior Manager.
La componente analitica di un progetto CRM in banca. Aldo Borghi Banking & Finance Manager
La componente analitica di un progetto CRM in banca Aldo Borghi Banking & Finance Manager I Sistemi Transazionali Conti correnti Risorse umane CRM Titoli Anagrafe Estero Contabilità generale Il CRM rappresenta
We take care of your buildings
We take care of your buildings Che cos è il Building Management Il Building Management è una disciplina di derivazione anglosassone, che individua un edificio come un entità che necessita di un insieme
IT Service Management, le best practice per la gestione dei servizi
Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione
L IT Risk Management e le strategie di business
L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente
Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
Modelli organizzativi e procedurali della funzione di Internal Audit in Deutsche Bank Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
LA STORIA STORY THE COMPANY ITI IMPRESA GENERALE SPA
LA STORIA ITI IMPRESA GENERALE SPA nasce nel 1981 col nome di ITI IMPIANTI occupandosi prevalentemente della progettazione e realizzazione di grandi impianti tecnologici (termotecnici ed elettrici) in
Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti
L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa
Il controllo di progetto come strumento di IT Governance
Il controllo di progetto come strumento di IT Governance ing. Giorgio Beghini 20 febbraio 2003 - Vicenza OST Organizzazione Sistemi Tecnologie Via T. Aspetti, 157-35134 Padova tel: 049-60 90 78 fax:049-88
Gestione integrata dei rischi e data protection: casestudy
Gestione integrata dei rischi e data protection: casestudy Bologna, 11 maggio 2017 Ing. Paolo Levizzani (Acantho) 1 AGENDA Acantho: chi siamo e cosa facciamo ENISA: Framework AgID: Misure minime PA ISO:
ILLY AND SUSTAINABILITY
ILLY AND SUSTAINABILITY DARIA ILLY BUSINESS DEVELOPMENT - PORTIONED SYSTEMS DIRECTOR NOVEMBER 14 THE COMPANY Trieste 1 9 3 3, I t a l y R u n b y t h e I l l y f a m i l y D i s t r i b u t e d i n m o
Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008)
Autorità federale di sorveglianza dei revisori ASR Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) del 17 marzo 2008 (stato 15 dicembre 2016) Indice I. Contesto n.
Andrea Innocenti, PMP CGEIT FIRENZE, 17 settembre 2009
IL MAPPING PMBOK - CobiT 4.0 Andrea Innocenti, PMP CGEIT FIRENZE, 17 settembre 2009 1 INDICE CobiT mapping con gli altri standard tipici ambiti di applicazione Le caratteristiche comparate dei due framework
COBIT e ISO/IEC 27000
COBIT e ISO/IEC 27000 La governance della sicurezza IT con CobiT/ISO27000 M. Notari, A. Piamonte CobiT in sintesi Obiettivi di Business e Governance ME1 ME2 ME3 ME4 Monitor and evaluate IT performance.
Ricerca di personale interno
Ricerca di personale interno Diplomati e laureati in Real Estate (RIF RE1) Cerchiamo risorse da inserire presso le Aree Immobiliari nell ambito della funzione Real Estate. Realizzazione e implementazione
ICT JOB PROFILE SYSTEM
ICT JOB PROFILE SYSTEM Simonetta Marangoni CEPIS COUNCIL MEETING Amsterdam 25 November 2016 Human Resource & Organization EXECUTIVE SUMMARY PROFESSIONAL SYSTEM ICT Professional System was affected by obsolescence
Denominazione equipollente presso Università straniera. Bilanzen II: Europaische Rechnungslegung. Einfuhrung (in operations) & Supply Chain Management
ESAMI NUOVO ORDINAMENTO Corsi di laurea SPECIALISTICA ELENCO ORIENTATIVO DEGLI ESAMI SOSTENUTI PRESSO LE SEDI NOSTRE PARTNER NEI PRECEDENTI ANNI ACCADEMICI SEGNALIAMO CHE GLI ESAMI RICONOSCIUTI DAI DOCENTI
L evoluzione del PMO in UniCredit Business Integrated Solutions
L evoluzione del PMO in UniCredit Integrated Solutions PMO, supporto di iniziative di trasformazione aziendale Roberta Leon, Head of Portfolio and Organization & Logistics coordination Milano, 28 Febbraio
Corso Base ITIL V3 2008
Corso Base ITIL V3 2008 PROXYMA Contrà San Silvestro, 14 36100 Vicenza Tel. 0444 544522 Fax 0444 234400 Email: proxyma@proxyma.it L informazione come risorsa strategica Nelle aziende moderne l informazione
La ISA nasce nel 1994 DIGITAL SOLUTION
La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego
Sistemi di Monitoraggio della qualità e SLA
Sistemi di Monitoraggio della qualità e SLA Power Quality Project Giovanni Lanza OSS Europe Business Development Manager Agilent Technologies Cosma Damiano De Angelis Direttore Tecnico Harpa Italia Agilent
La ISA nasce nel 1994. Servizi DIGITAL SOLUTION
ISA ICT Value Consulting La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi
Information Systems Audit and Control Association
Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone
Lo stato dell arte dei progetti di ORM nelle banche italiane
IX Convention ABI 29 e 30 novembre 2005 Lo stato dell arte dei progetti di ORM nelle banche italiane Giampaolo Gabbi Università degli Studi di Siena SDA Bocconi 1 Le fasi dell ORM nei progetti in essere
Denominazione equipollente presso Università straniera. International Financial Management. Environmental Economics. Introduction to Econometrics
ESAMI NUOVO ORDINAMENTO Corsi di laurea SPECIALISTICA ELENCO ORIENTATIVO DEGLI ESAMI SOSTENUTI PRESSO LE SEDI NOSTRE PARTNER NEI PRECEDENTI ANNI ACCADEMICI SEGNALIAMO CHE GLI ESAMI RICONOSCIUTI DAI DOCENTI
Eco-REFITec: Seminary and Training course
Eco-REFITec: Seminary and Training course About Eco-REFITec: Eco-REFITEC is a research project funded by the European Commission under the 7 th framework Program; that intends to support repair shipyards
Bilancio 2012 Financial Statements 2012
Bilancio Financial Statements IT La struttura di Medici con l Africa CUAMM è giuridicamente integrata all interno della Fondazione Opera San Francesco Saverio. Il bilancio, pur essendo unico, si compone
accelerate your ambition
Devid Mapelli Solutions Director devid.mapelli@dimensiondata.com accelerate your ambition Abilita la Crescita in nuovi Scenari Guida la transformazione Aiuta a Definire la Strategia.Tecnologia crea valore
Il caso Keyline. Gianni Pelizzo Espedia
Il caso Keyline Gianni Pelizzo Espedia Agenda Presentazione azienda cliente: Think Different @ Keyline Obiettivi del progetto e strumento utilizzato Overview SAP PPM Il caso aziendale: demo a sistema Prossimi
Il nostro primo audit nel 7 Programma Quadro. Area della Ricerca Verdiana Bandini
Il nostro primo audit nel 7 Programma Quadro Area della Ricerca Verdiana Bandini 17 febbraio 2010 L audit: facts & figures Quando: Comunicazione datata 12 novembre 2009 (prot. 20 novembre) con richiesta
Service Design Programme
Service Design Programme SERVICE DESIGN - cosa è Il Service Design è l attività di pianificazione e organizzazione di un servizio, con lo scopo di migliorarne l esperienza in termini di qualità ed interazione
Consulenza di Direzione. Partners del Vostro successo. Ricerca e Selezione di personale specializzato
Consulenza di Direzione Partners del Vostro successo Ricerca e Selezione di personale specializzato COMPANY PROFILE IL GRUPPO Il Gruppo KNET si colloca tra le primarie aziende operanti nel settore della
Denominazione equipollente presso Università straniera. AVEIRO E-marketing (ord.270/bis) Digital marketing 18/05/2016
Denominazione della disciplina presso la nostra Facoltà PORTOGALLO Denominazione equipollente presso Università straniera Data Approvazione AVEIRO E-marketing Digital marketing 18/05/2016 Analisi Finanziaria
Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti
L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa
scenario, trend, opportunità
Cloud Computing nelle Imprese Italiane scenario, trend, opportunità Alfredo Gatti Managing Partner MODELLI EMERGENTI di SVILUPPO ed IMPLEMENTAZIONE Unione Parmense degli Industriali Pal. Soragna Parma
Severino Meregalli Head MIS Unit SDA Bocconi. SDA Bocconi - Severino Meregalli 1
L adozione dei framework di IS Governance nella prospettiva del valore dei Sistemi Informativi: Il ruolo di COBIT SDA Bocconi AIEA Milano - ICT Ticino Manno, 27 Gennaio 2010 Severino Meregalli Head MIS
Il valore delle informazioni in uno scenario di business competitivo
Santina Franchi Il valore delle informazioni in uno scenario di business competitivo Dall Automazione all Ottimizzazione Automazione $594B nel 2008 5.1% CGR Ottimizzazione (focus sulle informazioni) $117B
IS Governance in action: l esperienza di eni
IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo
Il ruolo dell Internal Auditing
Il ruolo dell Internal Auditing Meccanismi di governance, evoluzione dei controlli interni e Position Paper AIIA Milano, 16 marzo 2006 Carolyn Dittmeier Presidente AIIA 1 Alcuni nuovi meccanismi di governance
HSE Manager. L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali
Data 21 settembre 2016 HSE Manager L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali Agenda: La necessità di confronto ed integrazione dell analisi del
Third Party Assurance Reporting
www.pwc.com Third Party Assurance Reporting AIEA Riccardo Crescini Agenda 1. Panoramica sugli ambiti di Third Party Assurance ( TPA ) 2. Principali standard SSAE16 & ISAE 3402 ISAE 3000 3. Trust Services
"CRM - CITIZEN RELATIONSHIP MANAGEMENT NELLE AMMINISTRAZIONI"
"CRM - CITIZEN RELATIONSHIP MANAGEMENT NELLE AMMINISTRAZIONI" Marco Beltrami COMPA, Novembre 2004 COMPA Bologna 2004 IBM oggi non solo Information Technology! L ottava società mondiale per dimensione 45%
Buona volontà e serietà completano il profilo. Tipo di contratto: stage di 6 mesi con rimborso mensile di 600 euro + ticket restaurant
laureato/a in Ingegneria meccanica/ chimica da inserire nei propri uffici nel ruolo di Process Engineer Junior. Si richiede una buona padronanza della lingua inglese e dei tools informatici. Tenova, a
Denominazione equipollente presso Università straniera. International Economics and Financial Markets. International Economics & Financial Markets
Denominazione della disciplina presso la nostra Facoltà GOTHENBURG E-Marketing (ord. 270 ) Strategia e Politica Aziendale (ord. 270 ) Economia Internazionale (ord. 270 ) Economia Internazionale (ord. Organizzazione
brand implementation
brand implementation brand implementation Underline expertise in reliable project management reflects the skills of its personnel. We know how to accomplish projects at an international level and these
Compliance in Banks 2010
Compliance 2010 Compliance in Banks 2010 Dott. Giuseppe Aquaro Responsabile Group Audit Unicredit S.p.A. Il coordinamento complessivo del Sistema dei Controlli Interni in Banca Roma, 12 Novembre 2010 Premessa:
Poste/Bancoposta: una trasformazione da Ispettorato a Internal Auditing Evoluto
Poste/Bancoposta: una trasformazione da Ispettorato a Internal Auditing Evoluto Agenda Agenda 1. Poste/BancoPosta 2. La nuova organizzazione di Internal Audit 3. Risk Model Poste La riproduzione e la diffusione