Titolo: Dal Risk Management alla Business Continuity passando per la gestione delle Crisi
|
|
- Francesca Palla
- 5 anni fa
- Visualizzazioni
Transcript
1 Titolo: Dal Risk Management alla Business Continuity passando per la gestione delle Crisi L esperienza di ATM Il Sistema di Sicurezza nell ambito del Trasporto Pubblico Locale Claudio Pantaleo Direttore Sistemi e Tecnologie Protezione Patrimonio AIEA - Milano, 27 Gennaio 2011
2 L evoluzione della Sicurezza Aziendale Vulnerabilità Elettronica Confidenzialità, Integrità e Disponibilità dei dati Minacce dall esterno e dall interno Evoluzione Digitale 1990 s 1980 s Innanzitutto Fisica Cancelli, Perimetro, Guardie Protezioni Fisiche Classificazione dei dati Minacce solo dall esterno 2000 s Capire & Gestire Vulnerabilità & Analisi del Rischio Monitoraggio & Sicurezza Rete Risposta agli Incidenti Business Recovery & Continuity 2
3 Lo Scenario della Sicurezza Globale L evoluzione dei modelli di sicurezza parte da un sostanziale approccio reattivo per evolversi oggi ad un modello preventivo, teso ad interpretare il contesto, valutare il rischio reale e realizzare le necessarie azioni di gestione Ieri Oggi Driver Cultura reattiva della Sicurezza Fattori Esterni (norme e pratiche industriali) Valutazione completa del rischio reale Approccio Attacchi Contrastare Ripristinare Prevenire Minacce Azioni Awareness, Comunicazione Policy e procedure sempre più stringenti Proteggere gli asset in uno scenario in profonda trasformazione, caratterizzato da una competitività sempre più marcata e da un profondo dinamismo socio politico 3
4 Dal Risk Management alla Business Continuity, passando per la gestione delle Crisi In molte Imprese, l occuparsi di alcuni aspetti di Internal Audit, Controlli, Rischi, Security, Safety o Strategie a medio/lungo termine avviene in modo isolato Processi di Sicurezza Security Safety Strategies Internal Audit Tali argomenti vengono affrontati singolarmente e spesso in modo tale da non considerarne le strette interrelazioni. Processi di Business Le Imprese devono imparare a guardare a queste aree tra loro interconnesse e ad occuparsi di esse in maniera più strutturata, combinata ed ovviamente correlata. 4
5 Dal Risk Management alla Business Continuity, passando per la gestione delle Crisi Unico Team Interfunzionale Analisi delle Strategie Aziendali Definizione dei Rischi Piani di Risposta Business Contingency o Continuity Plan Gestione Incidenti Rischi afferenti le strategie Az.li Per ciascuno, analisi dell impatto e della probabilità di accadimento Contromisure atte a limitare e/o mitigare l impatto sulle strategie di business dell impresa Per rischi ad impatto elevato, quando il Piano di Risposta non potrà essere ritenuto sufficiente In caso di incidenti di sicurezza Emissione contromisure Piani di Ripristino Gestione delle Crisi 5
6 I Principi della Protezione del Patrimonio in Azienda L organizzazione della Protezione del Patrimonio in Azienda poggia su tre elementi di base: Policy La realizzazione di un framework di policy, norme e procedure di sicurezza, che descrivano le esigenze dell Azienda in tema di Protezione del Patrimonio, da un livello più generale (policy) fino alla descrizione dei passi operativi da compiere per realizzare quanto definito (istruzioni di lavoro). Processi La descrizione dei processi della Protezione del Patrimonio, ovvero gli obiettivi delle singole attività, i ruoli e le responsabilità in tema di sicurezza, i macroflussi operativi, inclusi i vincoli, gli attori coinvolti ed i prodotti di ciascuna fase del processo. Indicatori La gestione di un insieme di indicatori (KPI, KPO) che misurino periodicamente le prestazioni dei processi di Protezione del Patrimonio, ovvero la qualità ed i volumi espressi da ciascun processo analizzato. 6
7 Metodologia e Piano di Lavoro R I S K M A N A G E M E N T Prepara Policy Procedure Linee Guida Sviluppa Metodologie e Tools Definizione Interoperabilità e Vincoli Realizza Gruppo di Esperti Sviluppa Capacità Integrazione Valutazione Test Applica le Metodologie Sperimt.one in aree selez.te Valuta & Affina Consolid.ne Raccolta Risultati Valuta le performance di Sicurezza Implem.ta Rete Totale Dissemin.ne 7
8 I Principi della Protezione del Patrimonio in Azienda Risk Management Crisis Management Business Continuity Management Minaccia e sua Probabilità di accadimento Vulnerabilità Residua! Crisi Post Crisi Immediata (breve termine) Normalizzazione (medio/lungo termine) Attacco / Incidente Dopo Durante Prevenire/ Mitigare Preparazione/ Pianificazione Risposta con Contingency Plan Ripristino Operazioni Essenziali Recovery Normal.zione Operazioni Prima Disaster Recovery Contingency Plan Business Continuity Plan 8
9 Prestazione I Principi della Protezione del Patrimonio in Azienda Risk Management Crisis Management Business Continuity Management 100 Risks Attacco / Contingency Continuity! Incidente 30 Prima Durante Dopo Tempo 9
10 Prestazione I Principi della Protezione del Patrimonio in Azienda Risk Management Crisis Management Business Continuity Management 100 Risks Attacco / Contingency Continuity! Incidente 30 Continua Prestazione in calo Prima Durante Dopo Tempo 10
11 Risk Management & Business Continuity Risk Management Crisis Management Business Continuity Mngt. Controllo sulla Crisi Livello di Preparazione Impegno sulla Struttura Risposta Post Incident Review Prima Durante Dopo Tempo 11
12 Anche se molti eventi non sono pianificati, questi però, non devono essere I N A S P E T T A T I PIANIFICATI PREVEDIBILI Lavori di Ingegneria Eventi Atmosferici Dispute Indistriali IMPREVEDIBILI INASPETTATI Problema Tecnico Problemi ai Passeggeri Incidente causato volontariamente 12
13 Filosofia Operativa DA Singoli ingranaggi che si muovono in modo autonomo Sistemi & Procedure A Ad un motore perfettamente funzionante Sistema dei Sistemi & Procedura delle Procedure 13
14 Trasporto Pubblico Locale Muove un altissimo numero di Passeggeri ogni giorno E accessibile da numerosi Access Point Fortemente Interconnesso con Nodi Intermodali Multipli Collega Nodi Nevralgici e Critici, essenziali per le attività dei Cittadini Necessità Rischi Risposte 14
15 Trasporto Pubblico Locale Infrastruttura Critica Infrastruttura Complessa Analisi dei Rischi deve comprendere Più Dimensioni (olistico) Approccio Sistemico Le Minacce Disastri Naturali o Causati Giorno per Giorno ( light offences ) I Movimenti dei mezzi I Flussi delle Persone Specifiche Aree Urbane Abitudini Culturali Comportamenti I Componenti Hardware Servizi Procedure I Luoghi Depositi Officine Nodi intermodali Nodi critici 15
16 Trasporto Pubblico Locale Qualsiasi miglioramento al Sistema di Sicurezza interagisce direttamente con le Persone, la Società, il Contesto Sociale nel quale il Trasporto Pubblico opera. Sistema e Misure di Sicurezza Misure di Sicurezza Funzionali Accettabili per la vita giornaliera delle Persone Integrazione Passeggeri e Strutture Sociali sono integrati nel Trasporto Pubblico Locale Coinvolgimento Sociale è essenziale a tutti i livelli per il miglioramento del Sistema di Sicurezza Coinvolgimento Sociale Identificazione dei Rischi Mappatura della percezione e livello dei Rischi Validazione nuove tecnologie e soluzioni pratiche 16
17 INTERNE Impatti sulle Operazioni di una TPL ESTERNE Fisiche Logiche Organizzative Persone Beni Informazioni Strutture dell Impresa Processi & Meccanismi Dominio 10 CAPACITA DI EROGARE SERVIZI ALLA COMUNITA IN SAFETY & SECURITY GARANZIA DELLA LORO QUALITA CONTINUITA NEL TEMPO 17
18 Impatti sulle Operazioni di una TPL A Monte SISTEMI COMPLESSI E INTERDIPENDENTI Dominio 3 PETROLIO Dominio 2 SITUAZIONE GEOPOLITICA MEDIORIENTE Dominio 4 Dominio 5 OFFICINE ENEL Percorsi differenti ed eterogenei Dominio 9 ELETTRICITA Dominio 8 IMPIANTI ELETTRICI Dominio 7 CARBURANTE Dominio 6 DISPONIBILITA MEZZI L Analisi dei Rischi deve considerare la SOMMA delle e delle Provenienti da altri settori Visione Complessiva e Unitaria Del Sistema Dominio 10 CAPACITA DI EROGARE SERVIZI ALLA COMUNITA IN SAFETY & SECURITY Vulnerabilità e Minacce interne ed esterne Analisi delle possibili CAUSE del Problema OBBIETTIVI ultimi da perseguire INTEGRAZIONE DELLE COMPETENZE GARANZIA DELLA LORO QUALITA CONTINUITA SUL TEMPO INTEGRAZIONE E INTEROPERABILITA DELLE DIVERSE STRUTTURE Dependability: Servizio dipendente da. Metodologia di Risk Analisys: Verificabile, Confrontabile, Ripetibile, Dominio 1 TENSIONI SOCIALI LOCALI EFFETTO DOMINO PROPAGAZIONE A CASCATA DEI PROBLEMI 18
19 Impatti sulle Operazioni di una TPL A Valle SISTEMI COMPLESSI E INTERDIPENDENTI Dominio 10 CAPACITA DI EROGARE SERVIZI ALLA COMUNITA IN SAFETY & SECURITY L Analisi dei Rischi deve considerare la SOMMA delle e delle Provenienti da altri settori Dominio 10.1 CITTADINANZA Dominio 10.2 SCUOLE Dominio 10.3 FORZE DELL ORDINE Dominio 10.4 STAZIONI FERROVIARIE EFFETTO DOMINO PROPAGAZIONE A CASCATA DEI PROBLEMI Dominio 10.5 AEREOPORTI Dominio 10.6 COMUNI Dominio 10.7 PROVINCIA Dominio 10.8 PROVINCIA Dominio 10.9 REGIONE Dominio NAZIONE Dominio 1 TENSIONI SOCIALI LOCALI Dominio 2 SITUAZIONE GEOPOLITICA MEDIORIENTE Dominio 3 PETROLIO Dominio 4 ENEL Dominio 5 OFFICINE Dominio 6 DISPONIBILITA MEZZI Dominio 7 CARBURANTE Dominio 8 IMPIANTI ELETTRICI Dominio 9 ELETTRICITA 19
20 Approccio Proattivo alla Protezione del Patrimonio a-d Adeguata Struttura, Ruoli e Responsabilità Organizzativa e Cultura aperta comunicazione a 2 vie approccio intelligente implementazione che raggiunga lo scopo energizzante per lo staff, incentivato a to add value Capire il Rischio richiede di comprendere l Incertezza sistematica e continua ricerca di Informazioni e Conoscenza per ridurre l incertezza Risk Management, parte dai Processi Decisionali dell Impresa (board inclusa) Rischi Operativi, Rischi di Progetto, Rischi Strategici approccio olistico che racchiude, raccoglie, valuta tutti i rischi Incertezze e Cambiamenti creano nuove opportunità ma si associano con nuovi rischi 20
21 Approccio Proattivo alla Protezione del Patrimonio b-d L Iceberg dell Incertezza, mostra eventi prevedibili sopra la linea dell acqua, ma nasconde rischi che possono essere più importanti. ignorare la parte non visibile può essere una strategia molto rischiosa 21
22 Approccio Proattivo alla Protezione del Patrimonio c-d Impostare Piani di Business robusti, adattabili quando le Minacce si presentano, in una Organizzazione flessibile Pensiero Comportamenti Riorganizzazione Processi Sistemi Pensiero I Rischi non compresi possono essere fatali Magnitudo e Costi Complessità Analisi e Gestione Eventi in aumento l impatto e l effetto domino in aumento l interdipendenza dei sistemi in aumento la necessità d integrare le competenze e l interoperabilità delle Strutture 22
23 Approccio Sistemico alla Protezione del Patrimonio d-d Da approccio rigido Comando & Controllo di gestione BP & Linee Guida ad Gestione approccio flessibile organizzativo e gestionale Organizzazione Relazioni interne Relazioni esterne Finalità Ridurre i costi: - della non-sicurezza - conseguenti incidenti Ridurre i rischi (impatto/probabilità di accadimento) Aumentare efficienza e le prestazioni dell impresa sia nella normale gestione che nel fronteggiare le crisi Migliorare l immagine interna ed esterna dell organizzazione Principi Orientamento agli stakeholdes Orientamento ai clienti Leadership Coinvolgimento di tutto il personale Approccio per processi Automiglioramento e miglioramento continuo Decisioni basate su dati di fatto Il sistema di Gestione della Sicurezza e Protezione Patrimonio Attuare idonee misure di prevenzione e adeguate attività di monitoraggio e ispezioni tese a verificare che il sistema funzioni Attivare ulteriori azioni preventive e correttive in funzione degli esiti del monitoraggio delle ispezioni e dei nuovi incidenti Assicurare un periodico riesame per valutare efficacia, efficienza e compliance del sistema di sicurezza e Protezione Patrimonio nel raggiungere gli obiettivi preposti e la sua adeguatezza in funzione dei cambiamenti dell impresa Coinvolgimento Partecipazione Consapevolezza Responsabilità 23
24 La Protezione del Patrimonio in ATM = Non è una destinazione ma Prepara Test Organizza Test Adatta Adatta Test Cosa hai imparato Test Organizza Prepara Organizza Prepara Test Test Test un viaggio!! Test Adatta Organizza Prepara Don t Prepara Test stop thinking about tomorrow Yesterday is gone Prepara!! Prepara Prepara Prepara Test Test Cosa hai imparato Test Organizza Prepara RIADATTA Test Prepara RIADATTA Cosa hai imparato Test Test Prepara Vi ringrazio per l attenzione Claudio Pantaleo claudio.pantaleo@atm-mi.it Test Prepara 24
Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane
Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane L esperienza di ATM Il Sistema di Sicurezza nell ambito del Trasporto Pubblico Locale Claudio Pantaleo Direttore Sistemi e Tecnologie Protezione
DettagliOltre la sicurezza. Tutela e valorizzazione degli investimenti
Secursat ha sviluppato un modello di security globale integrata di sistema, per il mondo industriale e dei trasporti, capace di proteggere le attività produttive in maniera organica e preventiva. Efficienza
DettagliOltre la sicurezza. Tutela e valorizzazione degli investimenti
Nuovi strumenti di security per comprendere le dinamiche innovative di uno scenario in continuo cambiamento, capaci di affrontare le necessità reali e virtuali legate alla gestione di risorse, sedi centrali,
DettagliEnterprise Risk Management: la via del futuro consapevole. Ravenna, 10 Novembre 2017
Enterprise Risk Management: la via del futuro consapevole Ravenna, 10 Novembre 2017 Negli ultimi anni la crescita di portatori d interesse (stakeholder) sempre più attenti e propositivi e un costante
DettagliLa sicurezza nel mondo bancario
La sicurezza nel mondo bancario Le nuove sfide Nuovi strumenti di security per comprendere le dinamiche innovative di uno scenario in continuo cambiamento, capaci di affrontare le necessità reali e virtuali
DettagliISO 9001:2015 LA STRUTTURA DELLA NORMA
ISO 9001:2015 LA STRUTTURA DELLA NORMA ISO 9001:2015 LA STRUTTURA DELLA NORMA 1 Scopo e campo di applicazione 2 Riferimenti normativi 3 Termini e definizioni 4 Contesto dell organizzazione 5 Leadership
DettagliSemplice restyling o cambiamento profondo?
Semplice restyling o cambiamento profondo? www.bdp-srl.com BDP ehealth Solutions s.r.l. Via Di Vittorio, 70 Palazzina A - 2 Piano - Unità 22 20026 - Novate Milanese (MI)) Il CICLO DI DEMING NELLA ISO 9001:2015
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliArchitettura del sistema di controllo interno: interazioni tra Internal Audit e Chief Risk Officer
Architettura del sistema di controllo interno: interazioni tra Internal Audit e Chief Risk Officer Ing. Francesco Sura Responsabile Piani, Metodologie, Sistema di Controllo Interno e Knowledge Management
DettagliI REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015
I REQUISITI INNOVATIVI DELLA ISO 9001 Alessandra Peverini Perugia 23 ottobre 2015 Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative delle parti
DettagliLa sicurezza per il Real Estate
La sicurezza per il Real Estate La variazione degli scenari di rischio, a cui le aree urbane sono sottoposte, a seguito di crisi internazionali e nazionali, fa nascere nuove ed inesplorate esigenze di
DettagliLINEA GUIDA ENTERPRISE RISK MANAGEMENT
LINEA GUIDA ENTERPRISE RISK MANAGEMENT Documento approvato dal Consiglio di Amministrazione in data 13 marzo 2018 Indice 1. Principi Fondamentali 2. Ambito di applicazione 3. Modello di Enterprise Risk
DettagliLa necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001
La necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001 2 dicembre 2016 Ing. Diego Mezzina 1 Chi sono Ingegnere con EMBA ICT Security Manager @ CISM,
DettagliLa sicurezza nel retail
La sicurezza nel retail Le nuove sfide Soluzioni di sicurezza integrata gestite in maniera innovativa, capaci adattarsi alle esigenze degli store, in città, nei centri commerciali ed online, dei magazzini,
DettagliOltre la sicurezza. Tutela e valorizzazione degli investimenti
Soluzioni di sicurezza integrata gestite in maniera innovativa, capaci adattarsi alle esigenze degli store, in città e nei centri commerciali, dei magazzini, degli showroom e del business nel suo complesso.
DettagliUNI ISO Il nuovo standard internazionale. Ing. Nadia Mogavero
UNI ISO 45001 Il nuovo standard internazionale Ing. Nadia Mogavero Indice 1. Perché una nuova norma sui sistemi di gestione della salute e sicurezza sul lavoro? 2. Il percorso di pubblicazione della ISO
DettagliSistema Sicurezza Informatica e Privacy
Politica Sicurezza Informatica e Privacy Pagina 1 di 7 Indice Generale INDICE GENERALE... 2 1. POLITICA DELLA SICUREZZA... 3 2. STORIA DELLE MODIFICHE... 7 Pagina 2 di 7 1. Politica della sicurezza [1]
DettagliGRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM. Cybersecurity Summit 2016 Milano 24 maggio 2016
GRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM Cybersecurity Summit 2016 Milano 24 maggio 2016 Il Gruppo Hera Il Gruppo Hera è una delle principali società multiutility in Italia. Nato nel
DettagliSTRATEGIC Management Partners Strategic Report Business Continuity: valutare i rischi dei processi aziendali di Stefano Garisto
STRATEGIC Management Partners Strategic Report Business Continuity: valutare i rischi dei processi aziendali di Stefano Garisto Sintesi 2 Valutare e mitigare i rischi associati ai processi aziendali è
DettagliPRINCIPI ISPIRATORI E SINTESI METODOLOGICA
S.r.l. PRINCIPI ISPIRATORI E SINTESI METODOLOGICA 1 I PRINCIPI ISPIRATORI DEL PROGRAMMA MONITORARE (scenario) ANTICIPARE (eventi) ACQUISIRE (informazioni) INTERPRETARE (informazioni) 2 I PRINCIPI ISPIRATORI
DettagliKeyMap Analisi del Rischio
KeyMap Analisi del Rischio Risk Management La valutazione del rischio quale minimo comun denominatore ISO 27001 - D.Lgs. 231/01 ISO 22301 D.Lgs. 196/03 - ISO 9001 Risk Management 2 Risk Management 3 Il
DettagliORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio
ORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio Alessandra Damiani Managing Partner Barbieri & Associati Dottori Commercialisti Consulente per l Organizzazione degli
DettagliCyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21
Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21 Il supporto di Advanction in risposta alle nuove richieste della Normativa finalizzate a migliorare la sorveglianza e la
DettagliSGA ed il processo di Risk-Analisys (R1)
SGA 14001 ed. 2015 il processo di Risk-Analisys (R1) Simone F. Genovese UNI EN ISO 14001 le principali novità dell ed. 2015 Cambio nella sequenza delle sezioni (integrazione) Introduzione del concetto
DettagliIl disegno e la valutazione del Sistema di controllo interno
Direzione Sistemi di Controllo Interno Il disegno e la valutazione del Sistema di controllo interno Verona, 17 dicembre 2009 Gian Michele Mirabelli Direttore Sistemi di controllo interno Edison Spa Il
DettagliLA GESTIONE DELRISCHIO: UN OCCASIONE DI CAMBIAMENTO PER LE AZIENDE
1 LA GESTIONE DELRISCHIO: UN OCCASIONE DI CAMBIAMENTO PER LE AZIENDE Francesco Ripa di Meana La gestione del rischio per una sanità sicura Modena, 6 novembre 2007 Le variabili di contesto che modificano
DettagliPolitica per la Qualità, la Sicurezza delle Informazioni e la Sicurezza sul lavoro
Politica per la Qualità, la Sicurezza delle Informazioni e la Sicurezza sul lavoro Capitale sociale: 30.000,00 i.v. www.yarix.com - info@yarix.com - Azienda con certificazione ISO 9001:2008 Certificato
DettagliRisultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice
Risultati attività piano di rientro 2015 BHW Bausparkasse AG Consulente: Daniele De Felice Data: 16/06/2015 Introduzione Il presente documento descrive le attività svolte durante la terza fase del piano
DettagliAnalisi, revisione e implementazione di un modello organizzativo in Qualità nello Studio Legale
Analisi, revisione e implementazione di un modello organizzativo in Qualità nello Studio Legale Alessandra Damiani Managing Partner di Barbieri & Associati Commercialisti Consulente per l Organizzazione
DettagliSTRUMENTI DI GESTIONE E REGISTRAZIONE DELLE MANUTENZIONI AI FINI DELLA SICUREZZA
CORSO SICUREZZA NELLA MANUTENZIONE DEGLI IMPIANTI STRUMENTI DI GESTIONE E REGISTRAZIONE DELLE MANUTENZIONI AI FINI DELLA SICUREZZA Silvia Cerlesi - KEISDATA, Legnano Corso organizzato dal Centro di Studio
DettagliENTERPRISE RISK MANAGEMENT: LA VIA DEL FUTURO CONSAPEVOLE
ENTERPRISE RISK MANAGEMENT: LA VIA DEL FUTURO CONSAPEVOLE GESTIRE IL RISCHIO... CREARE FUTURO L Enterprise Risk Management Nel corso della propria attività, ogni impresa è soggetta a minacce, interne ed
DettagliLA NUOVA NORMA ISO 9001:2015
1 ISO LA NUOVA NORMA ISO 9001:2015 9001:2015 I principali cambiamenti (Ing. Franco Tagliaferri TUV ITALIA) 2 3 Suggerimenti operativi per il passaggio alla nuova norma ISO 9001:2015 (dott. Pierpaolo Freddi
DettagliNovembre 2014 Maurizio Pedraglio moviri.com
Novembre 2014 Maurizio Pedraglio maurizio.pedraglio@moviri.com moviri.com Contesto normativo e la soluzione Moviri per l adempimento alle prescrizioni della Circolare 263 Soluzione Moviri per il capacity
DettagliP r e f a z i o n e. Piano dell opera
Bertocco_06 16-10-2006 10:17 Pagina IX I n d i c e P r e f a z i o n e Piano dell opera V V I I 1 I n t r o d u z i o n e 1 1.1 Qualità: sua evoluzione e stato attuale................... 1 1.2 La qualità
DettagliQualità nelle strutture turistiche
M Obiettivi Fornire i principi base di un sistema di gestione qualità in accordo alla UNI EN ISO 9001:2008 Realizzare attraverso il percorso formativo un iter di apprendimento che permetta ai partecipanti
DettagliINDICE PREMESSA 1 INTRODUZIONE 2 1 SCOPO E CAMPO DI APPLICAZIONE 5 2 RIFERIMENTI NORMATIVI 6 3 TERMINI E DEFINIZIONI 6
INDICE PREMESSA 1 INTRODUZIONE 2 figura 1 Illustrazione del ciclo Plan-Do-Check-Act su due livelli... 4 1 SCOPO E CAMPO DI APPLICAZIONE 5 2 RIFERIMENTI NORMATIVI 6 3 TERMINI E DEFINIZIONI 6 4 CONTESTO
DettagliNino Balistreri. Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti
Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti Le relazioni tra le attività di controllo svolte dalla Funzione Compliance e le attività
DettagliAlessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI
Alessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative
DettagliCompliance in Banks 2011
Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione Il monitoraggio di compliance a distanza: gli Indicatori di Rischio di
DettagliACM CERT S.r.l. ACM CERT S.r.l. Corso Auditor/Lead Auditor ISO 9001:2015. Organismo di Certificazione. SGQ n. 135A
ACM CERT S.r.l. Organismo di Certificazione SGQ n. 135A ACM CERT S.r.l. P.le Cadorna, 10 20123 Milano www.acmcert.it info@acmcert.net Corso Auditor/Lead Auditor ISO 9001:2015 LA NORMA ISO 9001-2015 ISO
DettagliIL SISTEMA DI RISK MANAGEMENT APPLICATO NEI LAVORI ALL ESTERO
IL SISTEMA DI RISK MANAGEMENT APPLICATO NEI LAVORI ALL ESTERO Esperienze AICQ Centro Insulare ANCE TRATTA FERROVIARIA ALTA VELOCITÀ IN ALGERIA TUNNEL FERROVIARIO IN SVIZZERA COLLEGAMENTO FERROVIARIO IN
DettagliPolicy di gruppo per il Crisis Management
Estratto dalla Policy di gruppo per il Crisis Management emessa dalla Funzione Security Gennaio 2016 PREMESSA 3 1 SCOPO E CAMPO DI APPLICAZIONE 3 2 DESCRIZIONE DEL SISTEMA E DELLE RESPONSABILITÀ 4 2.1
DettagliMetodi di Progettazione - 3
Metodi di Progettazione - 3 Costanzo Pietrosanti ISO 9001 la transizione dalla Rev 2008 alla Rev. 2015 Conseguenze sul Processo di Progettazione Orientamento esplicito all approccio per Processi Approccio
DettagliServizi di investimento: Linee guida per la Funzione Compliance
Servizi di investimento: Linee guida per la Funzione Compliance PAOLA SASSI Vice Presidente AICOM Responsabile Compliance - Compliance BNL BC e Gruppo BNL 0 Agenda - Agenda - Obiettivi e struttura del
DettagliProgramma didattico. Business Continuity Management
Programma didattico Business Continuity Management Modulo 1 Fondamenti di BCM Unità Contenuti Scopo e obiettivi del Business Continuity Management (BCM) Ore 1 3 5 6 Introduzione al Business Continuity
DettagliESSERE IN REGOLA PER ESSERE UN PASSO AVANTI - ENVIRONMENTAL SPECIALIST SGS
CONVEGNO ESSERE IN REGOLA PER ESSERE UN PASSO AVANTI Non solo un obbligo di legge, un dovere, ma anche una condizione ideale per potersi porre sul mercato nel modo più vantaggioso. RELATORE: AMBRA MORELLI-
DettagliIntroduzione. L evoluzione delle organizzazioni dall inizio del secolo a oggi 3 Il dirigente nei vari tipi di organizzazione 12
00 Calamandrei romane 16-07-2002 16:26 Pagina V Indice Introduzione XI PARTE PRIMA Il contesto: l ambiente organizzativo, la legislazione, i modelli 1 organizzativi CAPITOLO 1 Generalità sulle organizzazioni,
DettagliLA NUOVA ISO 9001:2015
LA NUOVA ISO 9001:2015 La ISO 9001:2015 è divenuta definitiva a partire dal 15 Settembre 2015; da questa data inizia un periodo di transizione e di coesistenza tra la vecchia e le nuova norma. Come funziona
DettagliCOBIT 5 for Information Security
COBIT 5 for Information Security Andrea Castello LA 27001, LA 20000, LA 22301, ISO 20000 trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Sicurezza delle informazioni
DettagliISO 9001:2015 I NUOVI REQUISITI
ISO 9001:2015 I NUOVI REQUISITI L'obiettivo principale del SGQ è quello di soddisfare le esigenze dei clienti e mirare a superare le loro aspettative Il successo duraturo si ottiene quando un'organizzazione
DettagliSistema di controllo interno
Sistema di controllo interno E il processo configurato, messo in atto e mantenuto dai responsabili delle attività di governance, dalla direzione e da altro personale dell impresa al fine di fornire una
DettagliIL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi
IL GDPR E LA COMPLIANCE Strumenti a servizio della sicurezza dei sistemi informativi 6 Giugno 2017 Principi applicabili al trattamento (Art. 5) Il GDPR all art. 5 impone il rispetto di una serie di Principi
DettagliKit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.
Premessa Il sistema di gestione per la qualità conforme alla norma internazionale UNI EN ISO 9001:2015 dovrebbe essere implementato nell ordine di seguito indicato, che riporta le clausole della norma
DettagliRISK MANAGEMENT ISO GESTIRE I RISCHI DI IMPRESA
RISK MANAGEMENT ISO 31000 GESTIRE I RISCHI DI IMPRESA 1 Risk Management: il contesto di mercato Il mercato premia la Sostenibilità La sostenibilità è la garanzia nel tempo di continuità operativa efficacie
DettagliAdvanced Security Operations
Advanced Security Operations Quale percorso verso un modello di gestione avanzata di SOC e di risposta agli incidenti di sicurezza Davide Veneziano - RSA Technology Consultant Francesco Gelo - RSA Technology
DettagliIl CERT Sogei. Modello operativo e servizi erogati. 23 maggio 2017 Federico Filacchione. Sogei S.p.A. - Sede Legale Via M. Carucci n.
Il CERT Sogei Modello operativo e servizi erogati 23 maggio 2017 Federico Filacchione 1 Sogei e la (cyber) sicurezza Per assicurare la protezione integrata dell organizzazione e dei servizi erogati, e
DettagliSEMINARI ISTITUZIONALI AICQ SICEV 2016 DA SISTEMA A SISTEMA
SEMINARI ISTITUZIONALI AICQ SICEV 2016 DA SISTEMA A SISTEMA Il percorso delle competenze ISO 9001:2015 LA RESPONSABILITÀ DELLE SCELTE Erika Leonardi Milano, 30 settembre 2016 Roma, 7 ottobre 2016 ISO 9001:2015
DettagliPolitica per la Gestione del Servizio
Politica per la Gestione del Servizio Revisione 1.0 Classificazione: pubblico Pagina 1 a 7 Documenti di riferimento RIF. Nome [1] [2] [3] ISO/IEC 27001:2013 Information Technology Security Techniques Information
DettagliPERCORSO FORMATIVO CYBER SECURITY. by SIMULWARE & IAMA SP. sales professional
PERCORSO FORMATIVO sales professional indice obiettivi del percorso formativo struttura modulare del percorso modalità di erogazione descrizione dei moduli ILLUSTRARE il tema della Cyber Security e le
DettagliConsulenza. Migliorare l organizzazione e i processi
Consulenza Migliorare l organizzazione e i processi Migliorare l organizzazione e i processi A quali bisogni risponde? Allineare la gestione operativa alla strategia o al nuovo contesto Ridurre i tempi
DettagliLA STRUTTURA DELL ISO 9001:2015
LA STRUTTURA DELL ISO 9001:2015 Include 2 appendici informative: Appendice A Chiarimenti su nuova struttura, terminologia e concetti Appendice B altre norme internazionali riguardanti la gestione per la
DettagliOrganizzare per Crescere
Life cycle continuous improvement Il contesto La rapida evoluzione dei mercati, il progredire delle tecnologie, la concorrenza rafforzata dal periodo di crisi e la crescita delle esigenze dei clienti creano
DettagliVerona, 9 Maggio Palazzo della Gran Guardia
L EVOLUZIONE TECNOLOGICA DELLA SICUREZZA FISICA IN UNA VISIONE GLOBALE E INTEGRATA Verona, 9 Maggio 2014 Palazzo della Gran Guardia In collaborazione con: Francesco Di Maio Responsabile Funzione Security
DettagliISO 50001: uno strumento di efficienza e sostenibilità
ISO 50001: uno strumento di efficienza e sostenibilità Massimo Cacciotti Business Services Manager, BSI Group Italia Copyright 2012 BSI. All rights reserved. Scenario energetico 2 Copyright 2012 BSI. All
DettagliIL CORE BUSINESS AZIENDALE DELLE IMPRESE DI TRASPORTO E IL CONTRIBUTO DEL SETTORE MANUTENZIONE
IL CORE BUSINESS AZIENDALE DELLE IMPRESE DI TRASPORTO E IL CONTRIBUTO DEL SETTORE MANUTENZIONE Dott. ing. Bottazzi Andrea Dirigente manutenzione automobilistica TPER spa LOGO ENTE Coordinato da: Organizzato
DettagliLEGGERE LA COMPLESSITÀ AZIENDALE E GESTIRE L INNOVAZIONE
1 LEGGERE LA COMPLESSITÀ AZIENDALE E GESTIRE L INNOVAZIONE Il contributo del meccanismo dei certificati bianchi Case histories Proposte di miglioramento del quadro normativo Campaniello Giovanni Amministratore
DettagliRiduzione del rischio da calamità naturali: dalla gestione della calamità alla governance del rischio da calamità.
Riduzione del rischio da calamità naturali: dalla gestione della calamità alla governance del rischio da calamità. Più di 700 mila persone hanno perso la vita, più di 1.4 milioni sono rimaste ferite ed
Dettagli0.1 STATO DI REVISIONE DELLE SEZIONI 0.3 I PRINCIPI DI GESTIONE PER LA QUALITÀ 0.4 COMPATIBILITÀ CON ALTRI PROCESSI DI GESTIONE
Sez-0.doc 1 21/02/09 0 Introduzione 1 di 1 I N D I C E 0.1 STATO DI REVISIONE DELLE SEZIONI 0.2 INTRODUZIONE 0.3 I PRINCIPI DI GESTIONE PER LA QUALITÀ 0.4 COMPATIBILITÀ CON ALTRI PROCESSI DI GESTIONE 0.5
DettagliLa Politica del Sistema di Gestione Integrato Qualità, Ambiente e Sicurezza delle Informazioni POLITICA DEL SISTEMA DI GESTIONE INTEGRATO 2019 CREVAL
La Politica del Sistema di Gestione Integrato Qualità, Ambiente e Sicurezza delle Informazioni 1 Premessa Creval ha scelto di adottare e mantenere attivo un Sistema di Gestione Integrato Qualità, Ambiente
DettagliPROJECT WORK ABSTRACT
MASTER UNIVERSITARIO di II Livello in HOMELAND SECURITY Università Campus Bio-Medico Roma Consorzio NITEL Anno accademico 2013/2014 PROJECT WORK ABSTRACT Business Continuity: Linee Guida per le PMI Relatore:
DettagliLa visione strategica dei molteplici scenari su cui intervenire per garantire la sicurezza
La visione strategica dei molteplici scenari su cui intervenire per garantire la sicurezza La percezione del rischio cambia Il perimetro della sicurezza si trasforma Un nuovo modello di gestione della
DettagliSicuramente www.clusit.it
Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no
DettagliLa mitigazione del rischio operativo:
La mitigazione del rischio operativo: L utilizzo del framework di ORM per la gestione e attribuzione del rischio Giugno 2012 Agenda 2 1. Premessa 2. Il modello organizzativo di ORM in Bancoposta 3. Gli
DettagliCapacity Availability Continuity Infrastructure Management
Università di Bergamo Dip. di Ingegneria gestionale, dell'informazione e della produzione GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_4 V1.2 Capacity Availability Continuity Infrastructure Management
DettagliCome cambieranno gli audit sui sistemi di gestione
ISO 9001:2015 Come cambieranno gli audit sui sistemi di gestione 1 OBIETTIVI della revisione 2 1 Operare una REVISIONE RADICALE E STRUTTURALE, dopo la revisione light del 2008; Obiettivo ambizioso: fornire
DettagliProcedure di Adeguamento SGA ISO 14001:2015 Indicazioni Operative. N. Anzalone - Milano
Procedure di Adeguamento SGA ISO 14001:2015 Indicazioni Operative N. Anzalone 05 aprile 2016 Art. 25 undecies D.lgs 231/01 e s.m.i. SGA ISO 14001:2015 Prevenzione Reati Implicazioni legate alla applicazione
DettagliGestione efficace delle verifiche delle attrezzature di lavoro e degli impianti (D.Lgs. 81/08) con un sistema di gestione della sicurezza aziendale
FIERA AMBIENTE LAVORO 2013 Gestione efficace delle verifiche delle attrezzature di lavoro e degli impianti (D.Lgs. 81/08) con un sistema di gestione della sicurezza aziendale 17 ottobre 2013 Lucio Ceraulo
DettagliBackup e Disaster Recovery In Cloud. Basso impatto, elevato valore. 100% Cloud 100% Canale 100% Italia
Backup e Disaster Recovery In Cloud. Basso impatto, elevato valore. 100% Cloud 100% Canale 100% Italia Scenario. PERCHÉ PARLIAMO DI CONTINUITÀ DEL BUSINESS? I dati sono la nuova moneta del mondo digitale.
DettagliObiettivi Strategici 2020 della CRI
... salvare vite, cambiare mentalità Obiettivi Strategici 2020 della CRI «Fare di più, fare meglio ed ottenere un maggiore impatto» Rodica Streja Croce Rossa Italiana Istruttore di Diritto Internazionale
DettagliSyllabus EQDL Rev. 2.0 Settembre 2016
Syllabus EQDL Rev. 2.0 Settembre 2016 - Modulo 1 Concetti base di gestione dell organizzazione. Sezione Tema Argomento 1.1 L evoluzione e i modelli dei sistemi produttivi 1.1.1 Impresa 1.1.1.1 Descrivere
DettagliIl Sistema dei Controlli Interni: creazione o distruzione di valore
Il Sistema dei Controlli Interni: creazione o distruzione di valore Milano, 15 Giugno 2006 Dott.. Marco Massacesi Banca Monte dei Paschi di Siena Responsabile Area Controlli Interni La presentazione è
DettagliL evoluzione della Compliance in AXA Assicurazioni
L evoluzione della Compliance in AXA Assicurazioni Milano, 23 settembre 2009 1 S.Ciceri Compliance Officer L evoluzione della Compliance in AXA Assicurazioni Agenda 1. Il Gruppo AXA 3 2. La funzione di
DettagliLEAN CONCEPT MODELLO PER LE AZIENDE DEL SETTORE HEALTHCARE PER INNOVARE E COMPETERE
LEAN CONCEPT MODELLO PER LE AZIENDE DEL SETTORE HEALTHCARE PER INNOVARE E COMPETERE 1 LEAN STRATEGY SERVIZI OFFERTI Successo e competitività sono frutto di una vision aziendale ambiziosa che richiede la
DettagliI contenuti e i vantaggi della certificazione ISO 50001 in relazione agli obblighi del Dlgs 102/2014
Per una migliore qualità della vita I contenuti e i vantaggi della certificazione ISO 50001 in relazione agli obblighi del Dlgs 102/2014 Alessandro Ficarazzo Certiquality 12 febbraio 2015 QUALITY ENVIRONMENT
DettagliIT governance. La normativa IVASS
IT governance La normativa IVASS Da dove a dove Dal regolamento 20 / Al doc. consultazione 2 / 2008 (2012, 2014) 2017 Controlli interni, gestione dei rischi, compliance ed esternalizzazione Disposizioni
DettagliMASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT
MASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT MODULO 1 Fondamenti di Business Continuity Management Scopo e obiettivi del Business Continuity Management (BCM) Introduzione al Business Continuity
DettagliCORRELAZIONE REQUISITI ISO 9001: : contesto dell'organizzazione 4.2 Sistema di gestione per la qualità
1 scopo 1 scopo 1 scopo 1.1 generalità 4.3 determinare il campo di applicazione del SGQ 1.2 applicazione 4 contesto dell'organizzazione 4.2 Sistema di gestione per la qualità 4.1 comprendere organizzazione
DettagliConsultative Broker Risk Consulting
Consultative Broker Risk Consulting Embrace the good side of risk Risk Management Chi osa vince Di fronte all attuale scenario d incertezza e di rischio, si può prendere un atteggiamento di pura difesa
DettagliSicurezza, Rischio e Business Continuity Quali sinergie?
Sicurezza, Rischio e Business Continuity Quali sinergie? ABI Banche e Sicurezza 2016 John Ramaioli Milano, 27 maggio 2016 Agenda Ø Il contesto normativo ed organizzativo Ø Possibili sinergie Ø Considerazioni
DettagliIl controllo di gestione nelle amministrazioni pubbliche
Il controllo di gestione nelle amministrazioni pubbliche dr. Carlo Vermiglio cvermiglio@tiscali.it Agenda della giornata Introduzione al tema Le specificità delle aziende pubbliche Il concetto e le funzioni
DettagliISO 14001:2015 NUOVI APPROCCI DELL AUDIT DI CERTIFICAZIONE. Stefano Aldini
NUOVI APPROCCI DELL AUDIT DI CERTIFICAZIONE Stefano Aldini Milano, 6 ottobre 2015 le 6 sfide 1. INTEGRAZIONE DELLA GESTIONE AMBIENTALE NELLE STRATEGIE GENERALI DELL ORGANIZZAZIONE E NELLE SUE PRIORITÀ
DettagliC.so Garibaldi, n Roma (RM) Tel Fax Procedure del sistema di gestione qualità
Organizzazione AZIENDA s.p.a. C.so Garibaldi, n. 56-00195 Roma (RM) Tel. 0612345678 - Fax. 0612345678 Web : www.nomeazienda.it E-Mail : info@nomeazienda.it Qualità UNI EN ISO 9001:2015 del sistema di gestione
DettagliDaniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ
Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ General Data Protection Regulation (GDPR) General Data Protection Regulation (GDPR) Art.25 Protezione
DettagliPolitica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)
Procedura Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE) TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: MSG HSE 1 Questo pro hse documento 009 eniservizi
DettagliBusiness Continuity: criticità e best practice
Business Continuity: criticità e best practice Workshop CeTIF: la gestione dell operatività bancaria Milano, 13 aprile 2005 Chiara Frigerio, CeTIF - Università Cattolica di Milano www.cetif.it 1 Dipartimento
DettagliCorso di Analisi e Contabilità dei Costi
Corso di Analisi e Contabilità dei Costi Paola Demartini Activity Based Management Il passaggio dall ABC all ABM L ABC è un sistema di calcolo dei costi L ABM è un sistema di controllo direzionale ATTIVITA
DettagliCompliance in Banks 2011
Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione I dati per valutare il rischio di Compliance Maria Martinelli Responsabile
DettagliEsperienze di organizzazione negli Studi professionali: punti di forza, criticità, rischi e opportunità
Esperienze di organizzazione negli Studi professionali: punti di forza, criticità, rischi e opportunità Alessandra Damiani Managing Partner di Barbieri & Associati Dottori Commercialisti Consulente per
DettagliPolitica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)
Procedura Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE) TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: MSG HSE 1 Questo pro hse documento 009 eniservizi
Dettagli