Modelli di riferimento
|
|
- Laura De Marco
- 5 anni fa
- Visualizzazioni
Transcript
1 2 Modelli di riferimento Internal Control Integrated Framework ERM Integrated Framework Control Objectives for Information and related Technology 1
2 Il Committee of Sponsoring Organizations of the Treadway Commission: nasce negli USA, come un iniziativa del settore privato e in particolare delle associazioni professionali più prestigiose Il Committee of Sponsoring Organizations of the Treadway Commission: ha promosso studi sul tema dei aziendali; le sue pubblicazioni costituiscono uno di riferimento per elaborare politiche gestionali, norme di legge e regolamenti, e sono utilizzate da molte aziende per migliorare il controllo delle loro attività e indirizzarle verso gli obiettivi prestabiliti. 2
3 nel 1992 Il rapporto intitolato nel 2004 II rapporto intitolato 1992 Internal Control Integrated Framework 3
4 È un processo operato dal management e da altre persone finalizzato a fornire ragionevole certezza di poter conseguire gli obiettivi dell organizzazione sotto i seguenti aspetti conformità a leggi, normative e contratti; affidabilità del bilancio e delle altre informazioni finanziarie e operative; efficacia ed efficienza delle operazioni; salvaguardia del patrimonio» 4
5 Rappresenta l insieme di principi, regole e valori in cui le persone operano ed assumono responsabilità È compito del sistema di controllo interno predisporre i meccanismi idonei ad identificare, analizzare e gestire tutti i rischi collegati con il funzionamento dell organizzazione 5
6 Assicurano l efficacia delle direttive che il management emana per far fronte ai rischi identificati Rappresentano le colonne portanti del sistema di controllo interni, che deve garantire qualità e usufruibilità a tutta l organizzazione 6
7 Utilizzo di adeguati strumenti di controllo (budget, indicatori quantitativi e qualitativi) Gestione per eccezioni, ovvero le decisioni devono essere prese al livello più basso possibile, compatibilmente a importanza e criticità 2004 ERM Integrated Framework. Vedi: Materiale didattico allegato: COSO ERM - Italian Executive Summary 7
8 Il COSO ERM framework definisce le componenti alla base dei aziendali, diffondendo un comune vocabolario, e fornendo orientamenti e consigli per la comprensione dei aziendali. Tale Modello rappresenta, in tutto il mondo, un riferimento per la comprensione e l organizzazione dei sistemi di controllo interno delle società ed è richiamato dalle best practice in tema di corporate govenance. rappresenta un ramo della gestione che affronta, cercando di anticiparle, le conseguenze di che, potenzialmente potrebbero verificarsi, generando risultati diversi dalle aspettative della direzione. 8
9 un processo aziendale che, ricercando l ottimizzazione del portafoglio rischi, determina la di un azienda e la sua capacità di assorbire trasversalmente un insieme di rischi, cogliendo le opportunità nei limiti definiti e capitalizzando i risultati positivi. in ambito aziendale significa svolgere una serie di tra loro strettamente correlate, che consentano di trasformare il profilo di rischio iniziale cui l organizzazione è sottoposta, nel profilo di rischio più coerente con gli obiettivi aziendali. 9
10 Identificare Valutare Gestire Monitorare 10
11 11 Identificare Valutare Monitorare Gestire Rilevanza Rilevanza Rilevanza Rilevanza Probabilità Probabilità Probabilità Probabilità Alta Alta Bassa Bassa Secondari Secondari Secondari Secondari non rilevanti non rilevanti non rilevanti non rilevanti secondari secondari secondari secondari Primari Primari Primari Primari
12 Enterprise Risk Management Integrated Framework Il nuovo inquadramento del SCI un processo, posto in essere dal CdA, dal management e da altri operatori della struttura aziendale; utilizzato per la formulazione delle strategie in tutta l organizzazione; progettato per individure eventi potenziali che possono influire sull attività aziendale, per gestire il rischio entro i limiti del rischio accettabile per fornire una ragionevole sicurezza sul conseguiento degli obiettivi aziendali. Source: COSO Enterprise Risk Management Integrated Framework COSO. ERM Integrated Framework a process, effected by an entity's board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. Source: COSO Enterprise Risk Management Integrated Framework COSO. 12
13 Le componenti del sistema di controllo interno: la nuova visione Gli obiettivi aziendali possono essere distinti in macro categorie: 13
14 .. investe l azienda a tutti i suoi livelli : PAROLE CHIAVE Filosofia della gestione del rischio, o accettabile, CdA, Integrità e valori etici, Impegno e competenza, Struttura organizzativa, Delega dei poteri e responsabilità, Standard delle risorse umane 14
15 PAROLE CHIAVE Obiettivi strategici, obiettivi correlati, obiettivi scelti, rischio accettabile, tolleranza al rischio PAROLE CHIAVE Eventi, fattori d influenza, tecniche per identificare gli eventi, interdipendenza degli eventi, categorie di eventi, distinzione tra rischi e opportunità. 15
16 PAROLE CHIAVE o inerente e residuo, determinazione della probabilità e dell impatto, fonti dei dati, tecniche di valutazione, relazioni tra eventi Evitare il rischio Ridurre il rischio Condividere il rischio Accettare il rischio PAROLE CHIAVE Valutazione delle possibili risposte, selezione delle risposte, rischio a livello aziendale. 16
17 PAROLE CHIAVE Integrazione con la risposta al rischio, tipi di attività di controllo, politiche e procedure, controlli sui sistemi informativi, attività di controllo specifiche dell organizzazione. PAROLE CHIAVE Info interne, esterne, integrazione con l attività operativa, analiticità, tempestività, qualità, mezzi di comunicazione 17
18 PAROLE CHIAVE Interventi di monitoraggio continuo, valutazioni separate, reporting sulle carenze. Il COBIT Framework ICT 18
19 è un modello per la gestione della Information and Communication Technology (ICT) creato nel 1992 dall'associazione americana degli auditor dei sistemi informativi, Information Systems Audit and Control Foundation (ISACF), e dall IT Governance Institute Per ricercare, sviluppare, pubblicizzare e promuovere un insieme internazionale di obiettivi di controllo di accettazione generale per l'utilizzo giornaliero da parte di manager e auditor CORPORATE GOVERNANCE IT GOVERNANCE 19
20 È di fondamentale importanza per la CG in quanto: efficacia ed efficienza nei processi supportati dall IT; la struttura che collega processi, risorse IT e patrimonio informativo agli obiettivi aziendali; i benefici aziendali del sistema informativo. Il COBIT fornisce ai managers ed agli auditors: una, rispetto alla quale si è venuto formando il consenso degli esperti del settore una serie di collegati ai processi 20
21 OBIETTIVI E REQUISITI AZIENDALI PROCESSI IT RISORSE IT 21
22 Efficacia; Efficienza; Affidabilità; Conformità; Riservatezza; Integrità; Disponibilità. Sono le risorse necessarie al controllo ed all amministrazione dell IT e che devono essere considerate nella valutazione dei controlli APPLICAZIONI INFORMAZIONI INFRASTRUTTURE PERSONE 22
23 I processi IT gestiscono le risorse IT per generare, divulgare e conservare le informazioni di cui l organizzazione ha bisogno per raggiungere i propri obiettivi. Tali risorse IT sono definite come: Applicazioni sono sistemi automatizzati o procedure manuali che elaborano le informazioni. Informazione è il dato ricevuto in ingresso, elaborato e prodotto dai sistemi informativi, in qualsiasi formato utilizzato dal business. Infrastrutture comprendono le tecnologie e le strutture fisiche, come hardware, sistemi operativi e rete, che consentono l elaborazione delle applicazioni. Persone rappresentano il personale richiesto per pianificare, organizzare, acquisire, implementare, consegnare, supportare, monitorare e valutare i sistemi informativi e i servizi. Possono essere interne, totalmente esterne o a contratto temporaneo, come necessario Il modello individua tre livelli in cui possono essere suddivise le attività aziendali: DOMINI PROCESSI ATTIVITA / COMPITI 23
24 I Processi: sono serie di attività con punti di controllo naturali, vi sono trentaquattro processi distribuiti fra i quattro domini. Questi processi specificano cosa il business richiede per raggiungere i propri obiettivi e permettono il controllo sull erogazione dell informazione. Le Attività sono azioni necessarie a conseguire risultati misurabili. Inoltre, le attività hanno un ciclo di vita e comprendono diversi task discreti PIANIFICAZIONE&ORGANIZZAZIONE si propone di individuare il modo migliore in cui la funzione IT può contribuire al raggiungimento degli obiettivi aziendali ACQUISIZIONE&REALIZZAZIONE le soluzioni al servizio della strategia IT devono essere prima di tutto identificate, poi costruite o acquisite; successivamente devono essere poste in opera e integrate al servizio dei processi aziendali EROGAZIONE&ASSISTENZA assicura che i servizi IT siano erogati in linea con le priorità aziendali MONITORAGGIO verifica se le prestazioni della funzione IT sono in linea con le aspettative del vertice aziendale 24
25 Internal control framework stabilisce una definizione di Sistema di controllo interno; fornisce uno standard grazie al quale le imprese possono valutare i loro sistemi di controllo e stabilire le modalità per migliorarli ERM definisce i principi, i concetti ed i componenti essenziali della gestione del rischio d impresa, suggerendo un linguaggio comune aiuta l'impresa nell approccio alla gestione dei rischi COBIT fornisce ai manager, agli auditor e agli utenti dei sistemi IT un insieme di metriche, indicatori, processi, strumenti teorici e pratici con l'obiettivo di valutare se è in atto un efficace governo della funzione IT 25
Università di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 01 Angelo Micocci: fonti e definizioni 1 Obiettivo della lezione Internal Control
DettagliPercorso professionalizzante Internal audit in banca
www.abiformazione.it Percorso professionalizzante Internal audit in banca Internal audit / Corsi Professionalizzanti Gli specialisti della Funzione Internal Audit operanti presso le banche e gli intermediari
DettagliL IT Risk Management e le strategie di business
L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente
DettagliSicuramente www.clusit.it
Sicuramente www.clusit.it L applicazione degli standard della sicurezza delle informazioni nella piccola e media impresa Claudio Telmon Clusit ctelmon@clusit.it Sicuramente www.clusit.it Associazione no
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
DettagliAXXEA INNOVATION, TECHNOLOGY & BUSINESS
AXXEA INNOVATION, TECHNOLOGY & BUSINESS SOMMARIO Mission Chi siamo A chi ci rivolgiamo Servizi Competenze Il valore dei risultati Contatti All Rights Reserved 2 MISSION Creare valore per il Cliente fornendo
Dettagli2.1 L associazione professionale 19. 2.2 Gli Standard professionali dell internal auditing 23. 2.3 Le competenze professionali 29
Prefazione di Vittorio Mincato XIII Introduzione 1 Ringraziamenti 5 Parte prima LA PROFESSIONE DI INTERNAL AUDITING 1 La definizione di internal auditing 9 2I riferimenti della professione 19 2.1 L associazione
DettagliIT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO
IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell
DettagliIl valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance
Il valore della Risk Governance La gestione del rischio IT nella prospettiva della IS Governance Gianluca Salviotti, SDA Bocconi School of Management Padova, 10 Aprile 2014 Agenda Elementi di contesto
DettagliPIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice
PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the
DettagliCRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA?
Qualità 4-2013 CRESCE L ATTENZIONE AL RISK MANAGEMENT; ANCHE LA COMPETENZA? Giovanni Mattana IL CONTESTO Scrivevamo due anni fa che il Risk Management porta a fattor comune molti aspetti finora trattati
DettagliProcesso di gestione del rischio d informazione finanziaria
Processo di gestione del rischio d informazione finanziaria Deltas S.p.A. La comunicazione finanziaria Sondrio, 9 marzo 2010 Agenda Vincoli di conformità alla L. 262/20005 Soluzioni operative Nuove sfide
DettagliFattori critici di successo
CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono
DettagliValutazione dei rischi e Controllo Interno
Valutazione dei richi e Controllo Interno Prof. Univerità di Padova 1 La crecente rilevanza della getione dei Richi 2 Evoluzione del concetto di Richio Evento incerto la cui probabilità può eere miurata
DettagliPubblicazioni COBIT 5
Pubblicazioni COBIT 5 Marco Salvato CISA, CISM, CGEIT, CRISC, COBIT 5 Foundation, COBIT 5 Trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 La famiglia COBIT 5 3 Aprile
DettagliProcessi di Gestione dei Sistemi ICT
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,
DettagliLa EN 16001 e i Sistemi di Gestione dell Energia
La EN 16001 e i Sistemi di Gestione dell Energia Valentina Bini, FIRE 20 novembre, Sirmione 1 Standard volontari Negli ultimi anni si sono diffusi degli standard ben definiti e che permettono alle aziende
DettagliLe società pubbliche tra anticorruzione e D.Lgs. 231/01: coordinamento del Piano Triennale Prevenzione Corruzione e Modello 231
Le società pubbliche tra anticorruzione e D.Lgs. 231/01: coordinamento del Piano Triennale Prevenzione Corruzione e Modello 231 Milano, 30 gennaio 2015 Dott. Massimo Proietti Direttore Internal Auditing
DettagliIl Risk Management Integrato in eni
Il Risk Integrato in eni Maria Clotilde Tondini Vice President Risk Integrato 5 Marzo 015, Milano Indice - Il Modello eni - 1 Il Modello eni Le fasi di sviluppo L avvio e l attuazione del Modello di Risk
DettagliCarolyn Dittmeier Titolo di Studio University of Pennsylvania, Wharton School of Business, USA, Laurea in Economia e Commercio Esperienza Professionale 2002 -presente Poste Italiane S.p.A Responsabile
DettagliComunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case
Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management Contenuto del
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliIl modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei
Dettagli2014- OGGI CSI Piemonte Consorzio per il Sistema Informativo. Pubblica Amministrazione Information and communication technology
F ORMATO EUROPEO PER IL CURRICULUM VITAE INFORMAZIONI PERSONALI Nome GOLA FRANCO Data di nascita 05/04/1971 ESPERIENZA LAVORATIVA Date (da a) Nome e indirizzo del datore di Tipo di azienda o settore Tipo
DettagliASAP SMF Service Management Forum
ASAP SMF Service Management Forum PRESENTAZIONE DEL TAVOLO DI LAVORO LA GESTIONE DELLE INFORMAZIONI SULLA BASE INSTALLATA DOCUMENTO: ASAP SMF_Tavolo di lavoro; AUTORI: Alghisi, Adrodegari, Saccani. VERSIONE
DettagliCircolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008)
Autorità federale di sorveglianza dei revisori ASR Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) del 17 marzo 2008 (stato 1 gennaio 2015) Indice I. Contesto n.
DettagliSoluzioni, servizi e prodotti a basso impatto ambientale
Soluzioni, servizi e prodotti a basso impatto ambientale Un laboratorio di Idee dove l innovazione diventa lo strumento per raggiungere il traguardo La progettazione rappresenta un supporto efficace per
DettagliStefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma
Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti
DettagliUniversità di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 3 Marco Fusaro KPMG S.p.A. 1 IT Governance IT Governance E il processo di
DettagliUn bilancio che apre a progetti futuri. Istituto Alberghiero Collegio Ballerini - Percorsi di educazione alimentare
Un bilancio che apre a progetti futuri Alberto Luca Somaschini Digital Task Force Diesse Lombardia Condividiamo Progettazione, valori e metodi Offerta formativa integrata Prospettive da condividere Progettazione,
DettagliLE NORME UNI EN ISO 9000
LE NORME UNI EN ISO 9000 UNI EN ISO 9000:2005 SISTEMI di GESTIONE della QUALITA FONDAMENTI E VOCABOLARIO UNI EN ISO 9001:2008 SISTEMI di GESTIONE della QUALITA REQUISITI UNI EN ISO 9004:2009 SISTEMI di
DettagliMetodologia per la programmazione, il monitoraggio e la valutazione della formazione nelle PPAA
Metodologia per la programmazione, il monitoraggio e la valutazione della formazione nelle PPAA Prof. Guido CAPALDO Roma, 21 maggio 2013 Sala Polifunzionale PCM Come è stata costruita la metodologia Messa
DettagliIl Commercialista Revisore Valore aggiunto per la professione, valore economico-sociale per le imprese
Il Commercialista Revisore Valore aggiunto per la professione, valore economico-sociale per le imprese Dott. Raffaele Marcello Consigliere del CNDCEC, con delega ai Principi di revisione Gli strumenti
DettagliCONVEGNO 27 marzo 2015
Patrocinio FORMAZIONE AVANZATA (PFA) IN MATERIA BANCARIA E FINANZIARIA CONVEGNO 27 marzo 2015 IL FINANZIAMENTO DELLE IMPRESE: L IMPATTO DELLA GESTIONE AZIENDALE NELLA VALUTAZIONE DEL RISCHIO DI CREDITO
DettagliLA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE)
LA COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO (IL CASO DELLE COMPAGNIE DI ASSICURAZIONE) Dott. Werther Montanari Direttore Audit di Gruppo Società Cattolica di Assicurazione Soc. Coop. Verona, 9 dicembre
DettagliInformation Systems Audit and Control Association
Information Systems Audit and Control Association Certificazione CISA Certified Information Systems Auditor CISM Certified Information Security Manager La certificazione CISA storia C I S l ISACA propone
DettagliSyllabus Start rev. 1.03
Syllabus Start rev. 1.03 Modulo 1 Concetti di base della qualità e della soddisfazione del cliente Il seguente Syllabus è relativo al Modulo 1 di EQDL Start, Concetti di base della qualità e della soddisfazione
DettagliREGOLAMENTO PER LA GESTIONE DEL PATRIMONIO
REGOLAMENTOPERLAGESTIONE DELPATRIMONIO RegolamentoapprovatodalConsiglioGeneralenellasedutadel19settembre2013 REGOLAMENTO PER LA GESTIONE DEL PATRIMONIO AMBITO DI APPLICAZIONE Art. 1 Oggetto Il presente
DettagliProgetto LIFE08 ENV/IT/000404 ECORUTOUR - Turismo rurale eco-compatibile in aree protette per uno sviluppo sostenibile a zero emissione di gas ad
Progetto LIFE08 ENV/IT/000404 ECORUTOUR - Turismo rurale eco-compatibile in aree protette per uno sviluppo sostenibile a zero emissione di gas ad effetto serra Azione 1.1 Corso di formazione Ferrara 24
DettagliMANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)
MANDATO DELLA FUNZIONE AUDIT (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015) 1 INDICE DEI CONTENUTI 1. INTRODUZIONE E FINALITA DEL DOCUMENTO 2. MISSIONE 3. AMBITO 4. PROFESSIONALITA
DettagliIl Decreto Legislativo 231/2001 Modelli di organizzazione e di gestione
Il Decreto Legislativo 231/2001 Modelli di organizzazione e di gestione D. Lgs. 231/2001: modelli di organizzazione e di gestione Un modello di organizzazione e di gestione è: un complesso di regole, strumenti
DettagliCorso di REVISIONE AZIENDALE
Corso di REVISIONE AZIENDALE a.a. 2004-1 Corso di REVISIONE AZIENDALE - Modulo VI - Prof. Fabio Fortuna ffortuna@unich.it Anno accademico 2004- Corso di REVISIONE AZIENDALE a.a. 2004-2 La revisione gestionale
DettagliMateriale didattico. Sommario
Diploma Universitario in Ingegneria Informatica Corso di Ingegneria del Software Docente: ing. Anna Rita Fasolino Dipartimento di Informatica e Sistemistica Università degli Studi di Napoli Federico II
DettagliIT governance & management. program
IT governance & management Executive program VI EDIZIONE / GENNAIO - maggio 2016 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business
DettagliL evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia
GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto
DettagliCOBIT 5 for Risk Workshop. Comprensivo dell utilizzo di Risk Scenarios: Using COBIT 5 for Risk
Workshop Comprensivo dell utilizzo di Risk Scenarios: Using COBIT 5 for Risk NH Laguna Palace Hotel Mestre Venezia venerdì 12 Dicembre 2014 COBIT 5 for Risk - Workshop Obiettivi Assist stakeholders with
DettagliRisultati attività mappatura dei processi tecnico-amministrativi
Agenzia Regionale Socio Sanitaria del Veneto Risultati attività mappatura dei processi tecnico-amministrativi Venezia, Palazzo Franchetti 13 luglio 2007 Sulla scorta di quanto previsto dalla DGR 2846/06,
DettagliCorso specialistico AIEA di: ICT Financial Management
Training Partner Corso specialistico AIEA di: ICT Financial Management VALORE ESCLUSIVO DELL OFFERTA AIEA: Numero chiuso per favorire il confronto diretto Focus su Processi, Strumenti e Tecniche di ICT
DettagliDEMATERIALIZZAZIONE DEI DOCUMENTI, DEI PROCESSI E DELLE RELAZIONI
Consulenza e Formazione DEMATERIALIZZAZIONE DEI DOCUMENTI, DEI PROCESSI E DELLE RELAZIONI. LA PROPOSTA DI VALORE TECNOLINK PER REALIZZARE IL MODELLO DELLA PUBBLICA AMMINISTRAZIONE DIGITALE TECNOLINK S.r.l.
DettagliQualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009
Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle
DettagliBASI DI DATI. basi di dati - introduzione ai sistemi informativi 1
BASI DI DATI basi di dati - introduzione ai sistemi informativi 1 Sistema Informativo Insieme degli strumenti, risorse e procedure che consentono la gestione delle informazioni aziendali e' essenziale
DettagliAREA PROFESSIONALE DI RIFERIMENTO 14. TECNICO AGRICOLO. Nomenclatura delle Unità Professionali (NUP/ISTAT):
AREA PROFESSIONALE DI RIFERIMENTO Denominazione della figura 14. TECNICO AGRICOLO Referenziazioni della figura Nomenclatura delle Unità Professionali (NUP/ISTAT): 6. Artigiani, operai specializzati e agricoltori.
DettagliPortfolio-Driven Performance Driving Business Results Across The Enterprise
Portfolio-Driven Performance Driving Business Results Across The Enterprise IT Governance e Portfolio Management Supportare il Business The core business of tomorrow is a "new and different" idea today
DettagliRIF. CORSO: 2015-GG-39. Scheda progetto
RIF. CORSO: 2015-GG-39 Scheda progetto FIGURA PROFESSIONALE Denominazione corso: TECNICO AMMINISTRAZIONE, FINANZA E CONTROLLO DI GESTIONE Durata: 200 Descrizione della figura professionale: Il Tecnico
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM La certificazione CGEIT 2 A I E A Costituita
DettagliInfoday Programma Spazio Alpino 2014-2020
Infoday Programma Spazio Alpino 2014-2020 Il Programma e le sue Priorità Milano 04 marzo 2016 Leonardo La Rocca Italian National Contact Point This programme is co- financed by the European Regional Development
DettagliMarco Salvato, KPMG. AIEA Verona 25.11.2005
Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance
DettagliConsiderazioni di carattere ambientale e appalti pubblici nel diritto interno: TUTELA AMBIENTALE A LIVELLO NAZIONALE
TUTELA AMBIENTALE A LIVELLO NAZIONALE L. n. 296/2006: art. 1, comma 1126: l attuazione e il monitoraggio di un Piano d azione per la sostenibilità ambientale dei consumi della pubblica amministrazione.
DettagliPOLITICHE ED ESPERIENZE ITALIANE DI CORPORATE SOCIAL RESPONSIBILITY
POLITICHE ED ESPERIENZE ITALIANE DI CORPORATE SOCIAL RESPONSIBILITY Gli obiettivi della ricerca fornire uno scenario delle Policy in materia di Corporate Social Responsibility, a partire dall analisi
DettagliTorino, 18/10/2014 Avvio attività operative di SCM Academy
SCM Academy Avvio attività operative Torino, 18/10/2014 Domenico Netti Torino, 18/10/2014 Avvio attività operative di SCM Academy 1 Costituzione di SCM Academy I Prinicipii e gli obiettivi (1/4) E' stata
DettagliPERCORSO DI TECNICO DEI SERVIZI DI ANIMAZIONE TURISTICO SPORTIVA IeFP - ISIS MAMOLI BERGAMO
PERCORSO DI TECNICO DEI SERVIZI DI ANIMAZIONE TURISTICO SPORTIVA IeFP - ISIS MAMOLI BERGAMO AMBITO COMPETENZE DI BASE N. Abilità del triennio 1A Comprendere testi di diversa tipologia e complessità N.1
DettagliIntroduzione all Enterprise Risk Management
Introduzione all Enterprise Risk Management Alessandro Cencioni Lugano, 13 Gennaio 2006 Agenda I fondamenti Che cos è l ERM? ERM = RM? L ERM è obbligatorio? Perchè l ERM? Quante società hanno implementato
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
Dettagli(INAIL 10 dicembre 2003) La qualità della postazione di lavoro come requisito dei processi di e-government. Ing. Claudio Manganelli Componente CNIPA
Ciclo di convegni di studio CNIPA Dalla informatizzazione alla innovazione 2 convegno: La qualità della postazione di lavoro informatizzata del dipendente pubblico (INAIL 10 dicembre 2003) La qualità della
Dettagligestione delle imprese Prof. Arturo Capasso
Economia e gestione delle imprese Prof. Arturo Capasso 1 Argomenti Il ciclo direzionale La funzione organizzativa Struttura organizzativa Scelte di organizzazione Progettazione dell organizzazione Modelli
DettagliSISTEMI INFORMATIVI AZIENDALI. introduzione ai sistemi informativi 1
SISTEMI INFORMATIVI AZIENDALI introduzione ai sistemi informativi 1 Sistema Informativo Insieme degli strumenti, risorse e procedure che consentono la gestione delle informazioni aziendali e' essenziale
DettagliDI SEGUITO N. 4 POSIZIONI
UNIVERSITÀ DEGLI STUDI DI PAVIA PORTE APERTE ALLE IMPRESE 2011 Porte Aperte alle Imprese - Scheda Offerta Stage/Lavoro DI SEGUITO N. 4 POSIZIONI Per tali posizioni l azienda non effettuerà colloqui a Porte
DettagliMetodologia per la valutazione della Prestazione dei Dirigenti / Personale Responsabile di Unità Organizzativa in posizione di autonomia
Metodologia per la valutazione della Prestazione dei Dirigenti / Personale Responsabile di Unità Organizzativa in posizione di autonomia Obiettivi della valutazione Il sistema di valutazione delle prestazioni
DettagliIS Governance in action: l esperienza di eni
IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo
DettagliICT Financial Management
Training Partner Corso specialistico AIEA di: ICT Financial Management Numero chiuso per favorire il confronto diretto Focus su Processi, Strumenti e Tecniche di ICT Fin. Mgt Budgeting, KPI e Pianificazione
DettagliCARTA DELLA QUALITÀ DELL OFFERTA FORMATIVA REV. 02
CARTA DELLA QUALITÀ DELL OFFERTA FORMATIVA REV. 02 La presente Carta della Qualità ha lo scopo di esplicitare e comunicare ai committenti, ai beneficiari ed agli operatori coinvolti, gli impegni che Phidia
DettagliImplementazione e ottimizzazione dei processi e dell assetto organizzativo
Divisione Organizzazione Aziendale L insieme di uomini, mezzi e tecnologie, dev essere orchestrato in logiche di efficienza L ottimizzazione dei processi aziendali responsabilità, procedure di governo
DettagliUniversità di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives
DettagliAnalisi e gestione del rischio. ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it
Analisi e gestione del rischio ing. Daniele Perucchini Fondazione Ugo Bordoni dperucchini@fub.it ISCOM e infrastrutture critiche www.iscom.gov.it Premessa Prima di iniziare qualsiasi considerazione sull'analisi
DettagliI contenuti e i vantaggi della certificazione ISO 50001 in relazione agli obblighi del Dlgs 102/2014
Per una migliore qualità della vita I contenuti e i vantaggi della certificazione ISO 50001 in relazione agli obblighi del Dlgs 102/2014 Alessandro Ficarazzo Certiquality 12 febbraio 2015 QUALITY ENVIRONMENT
DettagliPremessa e obiettivi. dell individuo nella loro pienezza e totalità. ORGANIZZAZIONE STRATEGICA. Risorse Umane POTENZIALE
Premessa e obiettivi La valutazione del potenziale rappresenta una metodologia ben precisa che genera diversi strumenti, schematizzati e di facile lettura, per la gestione del potenziale delle persone
DettagliCodice Piano AVT/094/14 Avviso 4/2014
Organismo formativo accreditato presso la Regione Puglia D.D.729/14 DIFFUSIONE DEI RISULTATI Piano Formativo Codice Piano AVT/094/14 Avviso 4/2014 RICERCA / ORIENTAMENTO / CONSULENZA / FORMAZIONE AL LAVORO
DettagliL analisi preliminare
1 5 2 L analisi preliminare 4 3 1 Unità Didattiche 1, 2 Alla fine del modulo sarai in grado di Elaborare un documento di analisi preliminare del piano formativo OBIETTIVI DIDATTICI Descrivere le variabili
DettagliSEMPLIFICA IL BUSINESS MANAGEMENT PER SALES, MARKETING, FINANCE & OPERATION. Blix. Business Management Suite sul Cloud. www.genialcloud.
www.genialcloud.com Genialcloud Business Management Suite sul Cloud SEMPLIFICA IL BUSINESS MANAGEMENT PER SALES, MARKETING, FINANCE & OPERATION BUSINESS MANAGEMENT SEMPLICE ED EFFICACE Genialcloud è una
DettagliSELEZIONI DEL PERSONALE CHIUSE
Addetto di Segreteria E' una figura professionale specializzata nelle attività di segreteria. 10012011 31012011 5 1.200 Addetto Senior Comunicazione Istituzionale E' una figura professionale che opera
DettagliLUISS. LUISS Business School
LUISS Libera Università Internazionale degli Studi Sociali Guido Carli Regolamento della LUISS Business School (deliberato dal Comitato Esecutivo LUISS nella seduta del 10 dicembre 2014) TITOLO I Finalità
DettagliL attività dell Internal Audit. G.M. Mirabelli
L attività dell Internal Audit G.M. Mirabelli Milano 13 ottobre 2006 Obiettivi della presentazione Evidenziare i compiti che nel nuovo Codice di autodisciplina sono assegnati all Internal Auditing, se
DettagliDESCRIZIONE SINTETICA
TECNICO DEL MARKETING TURISTICO DESCRIZIONE SINTETICA Il Tecnico del marketing turistico è in grado di analizzare il mercato turistico, progettare un servizio sulla base della valutazione della domanda
DettagliC2 INTERNAL USE FASTWEB. L Organizzazione per la Sicurezza delle Informazioni. Luca Rizzo. Milano, martedì 16 marzo 2010 PG. 1
FASTWEB L Organizzazione per la Sicurezza delle Informazioni Milano, martedì 16 marzo 2010 Luca Rizzo PG. 1 Il Top Management CEO Stefano Parisi Security Luca Rizzo Internal Audit Luca Merzi Investor Relationship
DettagliINTERNAL AUDIT & COMPLIANCE
GOVERNANCE & COMPLIANCE A.A. 2014-2015 INTERNAL AUDIT & COMPLIANCE Prof. Alberto Nobolo Governance & compliance 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata
DettagliBUSINESS PRESENTATION
BUSINESS PRESENTATION QUALITÀ SICUREZZA CONTINUITÀ OPERATIVA DIVISIONE ICT E SERVIZI CSQA Certificazioni Certificazione: garanzia di affidabilità CSQA è un punto di riferimento per il settore dell offerta
DettagliInternational Institute of Business Analysis
International Institute of Business Analysis Evento RETI D IMPRESA Prassede Colombo, IIBA Italy Chapter President Carrara, 4 Novembre 2011 1 Agenda The IIBA & IIBA Italy Chapter Business Analysis & Business
DettagliAPMG Italia Marzo 2011
APMG Italia Marzo 2011 Alan Harpham BSc MBA CMC FAPM FIC FIoD APM Group Chairman UNCLASSIFIED Crown Copyright APM Group Fondato nel1993 Attualmente è il maggiore organismo di qualificazione PPM in UK 73%
DettagliSistemi di gestione dei dati e dei processi aziendali. Information Technology General Controls
Information Technology General Controls Indice degli argomenti Introduzione agli ITGC ITGC e altre componenti del COSO Framework Sviluppo e manutenzione degli applicativi Gestione operativa delle infrastrutture
Dettagliattività indipendente obiettiva assurance consulenza miglioramento approccio professionale sistematico valore aggiunto
MASTER AMLP 1 DEFINIZIONE L Internal Auditing è un'attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell efficienza dell'organizzazione. Assiste
DettagliProgrammi di Finanziamento dell Unione Europea Le Politiche Comunitarie di interesse per il Consiglio dell Ordine degli Psicologi dell Abruzzo
Programmi di Finanziamento dell Unione Europea Le Politiche Comunitarie di interesse per il Consiglio dell Ordine degli Psicologi dell Abruzzo Il Consiglio degli Psicologi dell Abruzzo - organizza il corso
DettagliLa Governance come strumento di valorizzazione dell'it verso il business
La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information
DettagliPROGETTAZIONE / PROGRAMMAZIONE DIDATTICA INDICE. Revisioni
Pagina 1 di 8 INDICE 1.1 OBIETTIVO 1.2 APPLICAZIONE 1.3 RESPONSABILITÀ 1.4 FLOW ATTIVITÀ 1.5 PIANIFICAZIONE 1.6 VERIFICHE E PIANI DI RECUPERO 1.7 VALIDAZIONE E MODIFICHE AL PROGETTO 1.8 MODULISTICA Revisioni
DettagliInternal audit e compliance
CORSO DI CORPORATE GOVERNANCE A.A.2012-2013 Internal audit e compliance Prof. Alberto Nobolo 1 Internal auditing Attività indipendente e obiettiva di assurance e consulenza finalizzata al miglioramento
DettagliISO 50001: uno strumento di efficienza e sostenibilità
ISO 50001: uno strumento di efficienza e sostenibilità Massimo Cacciotti Business Services Manager, BSI Group Italia Copyright 2012 BSI. All rights reserved. Scenario energetico 2 Copyright 2012 BSI. All
DettagliLe difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
Modelli organizzativi e procedurali della funzione di Internal Audit in Deutsche Bank Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004
DettagliFNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi
FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi Approvate dal Consiglio di Amministrazione in data 17 aprile 2014 Linee di Indirizzo del SCIGR 1. Premessa Il Sistema di
DettagliStato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS
Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli
DettagliL e Non No Te T c e h c n h ic i a c l a Sk S il i l l s n c o c nt n ri r but u o t all l l aff f i f da d bili l tà
Le Non TechnicalSkills Un contributo all affidabilità nelle organizzazioni complesse Chiara Locatelli 1 Non-technicalSkills Abilità cognitive, comportamentali e interpersonali, complementari alle competenze
Dettagli