Business Continuity e Disaster Recovery Il ruolo dell Internal. Audit del Gruppo Monte Paschi Siena
|
|
- Gabriella Giglio
- 7 anni fa
- Visualizzazioni
Transcript
1 Business Continuity e Disaster Recovery Il ruolo dell Internal Audit del Gruppo Monte Paschi Siena Siena, 8 luglio 2005
2 Il Gruppo MPS in coerenza con la normativa di Vigilanza assegna alla funzione di controllo interno la missione di auditare il progetto sulla Continuità Operativa ed il Piano di Emergenza L attività è svolta secondo un approccio di management audit, non limitato alle sole verifiche di conformità ma con un ruolo di supporto e affiancamento alle strutture del Gruppo
3 Le iniziative Attività avviate: normative di controllo affiancamento
4 Attività normative Obiettivi: definire la metodologia del processo di audit definire standard di controllo e di governo in linea con le best practices internazionali condividere modalità operative omogenee tre le società del conglomerato finanziario Framework normativo: manuali di Audit Sistema dei controlli
5 Attività normative Focus ICT Normativa interna Manuale dei Controlli del Consorzio Operativo Gruppo MPS con valore di standard di riferimento per la Governance ed il Controllo in ambito ICT Manuale di Audit del Consorzio Operativo Gruppo MPS che costituisce il riferimento metodologico per le verifiche sui sistemi informativi Standard di Governance e Controllo ICT ricavato dal Manuale dei Controlli ed adattato alle realtà di piccola e media dimensione. Il documento è in corso di emanazione ed assumerà valenza di Regolamento di Gruppo Metodologia allineamento agli standard CobiT approccio process risk-based
6 Attività normative Struttura dei Manuali Area Macroprocesso Processo Sottoprocesso Classificazione adottata Descrizione Fase Definizione sintetica delle attività attualmente svolte Descrizione e classificazione Rischio Definizione dei rischi più significativi esemplificativo Descrizione Controllo Attributi del Controllo Descrizione del controllo e attribuzione alla funzione competente (addetto/responsabile)
7 Attività avviate: normative di controllo affiancamento
8 Attività di Controllo Durante i mesi di novembre e dicembre dello scorso anno l Area Controlli Interni, su sollecitazione del Collegio Sindacale, ha disposto una visita ispettiva presso la Funzione Organizzazione ed il Consorzio Operativo Gruppo MPS Obiettivi della visita: stimare lo Stato di Avanzamento Lavori dei progetti di Business Continuity e Disaster Recovery, in vista della scadenza del 30 giugno c.a. verificare il rispetto delle disposizioni emanate dalla Banca d Italia collaborare con le strutture interessate offrendo attivamente il proprio contributo allo sviluppo dell impostazione progettuale e suggerendo alcuni spunti di riflessione Standard di riferimento: Disposizioni di Vigilanza Standard di controllo internazionali allineati alla metodologia CobiT (Information System Audit and Control Association, National Institute of Standard and Technology, FFIEC)
9 Attività di Controllo Con riferimento al progetto Business Continuity, hanno costituito punto di attenzione: i risultati delle prime fasi del progetto ed in particolare la verifica che la selezione di entità del Gruppo da sottoporre a continuità operativa sia coerente con il perimetro minimo individuato dal legislatore (fase 0 pre-project planning) analisi dei risultati sulle stime d impatto del fermo processo sul business (fase 1 business impact analysis) la definizione dei ruoli e delle responsabilità dei soggetti coinvolti la condivisione delle strategie con le strutture interessate il piano di lavoro e la tempificazione delle attività
10 Attività di Controllo Per quanto attinente il progetto Disaster Recovery, hanno costituito punti di attenzione l esistenza e l adeguatezza del Piano di Disaster Recovery (DRP) l aggiornamento periodico del DRP l esistenza di appropriate fasi di test volte ad appurare che le procedure previste siano realmente in grado di ripristinare dati e servizi l esistenza di adeguate misure di recovery e di back up dei sistemi hardware, software e dei dati, in particolare: il trattamento delle copie di sicurezza e la possibilità di ripristino dei dati la tempificazione nella conservazione delle informazioni la disponibilità di siti alternativi a quelli di produzione per il funzionamento delle procedure critiche in caso di emergenza le modalità ed i tempi di riallineamento degli archivi di back up rispetto ai sistemi di produzione
11 L esito delle verifiche usiness Continuity A seguito degli accertamenti svolti è emerso un giudizio sostanzialmente positivo, motivato dagli aspetti seguenti: è già stato definito ed approvato l assetto organizzativo per il governo del progetto. Inoltre, con lettera sottoscritta dal Direttore Generale, il Gruppo MPS ha comunicato all Organo di Vigilanza il soggetto investito della responsabilità del Piano è stato predisposto, ed è in corso di realizzazione, il Piano di Continuità Operativa. il C.d.A. è stato informato del progetto tramite una comunicazione ufficiale il Risk Assessment, preliminare all individuazione dei processi critici, è stato condotto dai responsabili delle Business Unit coinvolte nel processo; la valutazione di criticità non è stata assegnata centralmente ma è stata espressa direttamente dai process owner, con la supervisione della Funzione Organizzazione è stato valutato molto positivo il Piano di Disaster Recovery del Gruppo, parte integrante del più generale Piano di Continuità Operativa, in quanto fornisce una robusta garanzia di continuità per quanto attiene i servizi tecnologici e costituisce un solido punto di partenza per implementare efficaci strategie di continuità
12 L esito delle verifiche Business Continuity Punti di miglioramento: una maggiore formalizzazione della programmazione e delle attività/decisioni assunte un estensione del Piano di continuità alle attività da svolgere in condizioni di operativi degradata (ed in particolare alle filiali) che definisca le procedure da seguire p continuare ad erogare alcuni servizi a regime ridotto (*) previsione di un piano di resumption contenente le indicazioni utili al ripristin dell intera operatività del Gruppo, compresi le società ed i processi non ritenuti vitali (*) analisi dei piani di continuità operativa stilati dagli outsourcer e dai gestori del infrastrutture rilevanti (contratti sottoscritti con i fornitori - Enel, Telecom, ecc. - e live di continuità assicurati) (*) aspetti di miglioramento non dettati da vincoli normativi
13 L esito delle verifiche Disaster Recovery A seguito delle verifiche e dei risultati degli accertamenti svolti il giudizio è positivo. Il Piano di Disaster Recovery adottato dal Gruppo è improntato alla duplicazione integrale di dati e sistemi e garantisce l intero ripristino delle componenti IT Da un punto di vista tecnologico sono elementi positivi: l esistenza di due Centri di Elaborazione dei Dati (Siena e Firenze), con architetture hardware e software identiche, dotati di infrastrutture per l accesso alle reti di Gruppo, alle reti interbancarie, ai mercati finanziari e per la funzionalità dei sistemi di pagamento l aggiornamento in tempo reale degli archivi di entrambi i CED attraverso una doppia registrazione delle transazioni le copie di back up giornaliere dei dati su nastri magnetici conservati in caveau protetti l architettura di rete (R.In.G) strutturata su tre centri principali - Siena, Firenze e Pisa (in futuro spostato su Milano) - interconnessi tra loro
14 L esito delle verifiche Disaster Recovery Da un punto di vista di project management sono elementi positivi: la predisposizione della bozza del nuovo DRP; tale documento disciplina, tra l altro, le procedure di aggiornamento del Piano e le sue fasi di test l istituzione del Comitato di Crisi al quale spetta il compito di dichiarare, al sussistere di precisi presupposti, lo stato di emergenza ed attivare i team incaricati di svolgere le attività di recovery previsioni di test con cadenza almeno annuale di simulazione del recovery di un intero CED e, con maggior frequenza, del recovery parziale di singoli ambienti
15 L esito delle verifiche Disaster Recovery Principali aspetti di miglioramento: Tecnologici: regolamentazione degli aspetti di sicurezza relativi tanto all accesso agli ambienti protetti dei CED, quanto alla gestione e trasporto dei nastri logistica delle copie di sicurezza su nastro magnetico (da ricondurre ad una posizione geografica più distante da quella di produzione) Project management: definizione e formazione dei team incaricati di eseguire le procedure di recovery snellimento delle procedure di attivazione del Piano evoluzione delle misure previste per fronteggiare l ipotesi di un attacco virale ( Virus Recovery Plan nel quale dettagliare le attività da svolgere per garantire l operatività della banca durante il periodo nel quale il virus sopravvive)
16 Attività avviate: normative di controllo affiancamento
17 Affiancamento L Area Controlli Interni: presenzia in via sistematica alle iniziative della Funzione Organizzazione e del Consorzio Operativo Gruppo MPS nel disegno e nella realizzazione delle soluzioni di continuità scelte valuta a stato di avanzamento, la conformità delle iniziative intraprese e delle decisioni assunte con le disposizioni del Regolatore
18 Affiancamento Rischi operativi: sono state avviate le attività per per coordinare il progetti Rischi Operativi e Business Continuity al fine di: definire un linguaggio comune (tassonomia) fornire un supporto metodologico per l individuazione dell esposizione al rischio (definizione processi critici) integrare i risultati della BC nel modello di misurazione del rischio
19 Il ruolo della Direzione Audit del Consorzio Operativo di Gruppo
20 Le attività della Direzione Audit del Consorzio Operativo di Gruppo Attività di controllo avviate: attività di affiancamento e validazione nell ambito dei progetti di BC e DR; partecipazione al Comitato di Crisi del Consorzio; collaborazione con l Area Controlli Interni nell intervento svolto sui progetti di BC e DR, per gli aspetti d interesse del Consorzio.
21 Attività di affiancamento e validazione La funzione di Audit del Consorzio Operativo di Gruppo segue l andamento dei progetti di BC e DR, per gli aspetti di competenza del Consorzio; Perimetro di analisi: Business Continuity Management Disaster Recovery Plan Obiettivi dell attività: monitoraggio delle soluzioni prospettate; verifica dello Stato di Avanzamento Lavori dei progetti, con particolare riferimento alla scadenza 30 giugno 2005; verifica delle prove tecniche; validazione della normativa interna. Standard di riferimento: Disposizioni di Vigilanza; Standard di controllo internazionali allineati alla metodologia CobiT (Information System Audit and Control Association, National Institute of Standard and Technology, FFIEC); Manuale dei Controlli del Consorzio Operativo di Gruppo; Manuale di Audit del Consorzio Operativo di Gruppo.
22 Partecipazione al Comitato di Crisi del Consorzio Operativo di Gruppo Il Responsabile della Direzione Audit del Consorzio Operativo di Gruppo partecipa ai lavori del Comitato di Crisi, in qualità di membro permanente. Obiettivi dell attività: nelle sessioni ordinarie condivisione delle attività di prevenzione dei rischi; monitoraggio del grado di preparazione del Consorzio; in caso di crisi tracciatura delle decisioni assunte e delle azioni intraprese per la gestione della crisi, la valutazione delle conseguenze e l attivazione delle eventuali azioni di recupero.
23 Collaborazione con l Area Controlli Interni La Direzione Audit del Consorzio ha collaborato con l Area ControlIi Interni alla visita ispettiva promossa dal Collegio Sindacale della Capogruppo nei mesi di novembre e dicembre dello scorso anno e condotta dall Area Controlli Interni, per gli aspetti d interesse del Consorzio Operativo di Gruppo.
24
Gruppo di ricerca su. Business Continuity Management & Auditing
Gruppo di ricerca su & Auditing AIEA (Milano 26 novembre 2009) Matteo Gritti Indice Ä Il valore dell Audit in relazione al BCM: Å Scenario passato Å Nuovi scenari Å L approccio proposto Ä L Auditing in
DettagliStrumenti e metodi per la Continuità Operativa ed il Disaster Recovery
Strumenti e metodi per la Continuità Operativa ed il Disaster Recovery Contesto Per la Pubblica Amministrazione la Continuità Operativa è un dovere perché: E tenuta ad assicurare la continuità dei propri
DettagliIl controllo sugli outsourcerdei sistemi informativi
Il sugli outsourcerdei sistemi informativi Stefano Tezzon Responsabile servizio organizzazione e sistemi informativi stefano.tezzon@creditosportivo.it 1) Framework regolamentare in tema di outsourcing
DettagliLINEA GUIDA ENTERPRISE RISK MANAGEMENT
LINEA GUIDA ENTERPRISE RISK MANAGEMENT Documento approvato dal Consiglio di Amministrazione in data 13 marzo 2018 Indice 1. Principi Fondamentali 2. Ambito di applicazione 3. Modello di Enterprise Risk
DettagliArchitettura del sistema di controllo interno: interazioni tra Internal Audit e Chief Risk Officer
Architettura del sistema di controllo interno: interazioni tra Internal Audit e Chief Risk Officer Ing. Francesco Sura Responsabile Piani, Metodologie, Sistema di Controllo Interno e Knowledge Management
DettagliServizi di investimento: Linee guida per la Funzione Compliance
Servizi di investimento: Linee guida per la Funzione Compliance PAOLA SASSI Vice Presidente AICOM Responsabile Compliance - Compliance BNL BC e Gruppo BNL 0 Agenda - Agenda - Obiettivi e struttura del
DettagliRegolamenti 14, 15, 16, 17, 18, 19, 20 Isvap attuativi del Codice delle Assicurazioni Private
Regolamenti 14, 15, 16, 17, 18, 19, 20 Isvap attuativi del Codice delle Assicurazioni Private 1 Regolamento n. 14 del 18 febbraio 2008 2 Regolamento concernente le procedure di approvazione delle modifiche
DettagliIl ruolo dell IT come leva strategica per il Gruppo MPS in contesti di cambiamento
Il ruolo dell IT come leva strategica per il Gruppo MPS in contesti di cambiamento 12 Febbraio 2009 CeTIF il Consorzio Operativo Gruppo MPS Missione del Consorzio Il Consorzio Operativo Gruppo (COG) MPS
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliINTERNAL AUDIT. Giorgio Ventura CETIF, 22 giugno 2004
INTERNAL AUDIT Giorgio Ventura CETIF, 22 giugno 2004 La presentazione è stata realizzata da ENI ed è riservata esclusivamente ai soci CeTIF. La riproduzione e la diffusione anche parziale della stessa
DettagliLa costruzione del Repository dei processi a supporto dello sviluppo organizzativo
La costruzione del Repository dei processi a supporto dello sviluppo organizzativo Banca Popolare di Milano Milano, 18 maggio 2004 Agenda La costruzione del Repository Gli obiettivi Perchè un Modello aziendale
DettagliLA CONFORMITA ED IL SISTEMA DEI CONTROLLI
LA CONFORMITA ED IL SISTEMA DEI CONTROLLI LE NUOVE SFIDE PER I CONFIDI Luiss Business School - Roma, 21 novembre 2012 1 Rischio di non conformità La funzione di conformità (compliance) ha avvio nel settore
DettagliCITTA DI SAN DANIELE DEL FRIULI
CITTA DI SAN DANIELE DEL FRIULI MANUALE DI CONSERVAZIONE adottato con delibera di Giunta Comunale n.102 del 30.06.2015 Manuale di Pag.2 di 11 Indice 1. Introduzione... 3 2. Rimandi... 4 3. Descrizione
DettagliI RAPPORTI CON LA FUNZIONE DI INTERNAL AUDIT
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO L ATTIVITÀ DI CONTROLLO DELL AMMINISTRATORE INDIPENDENTE I RAPPORTI CON LA FUNZIONE DI INTERNAL AUDIT CAROLYN DITTMEIER 11 SETTEMBRE 2012 SALA FALK FONDAZIONE
DettagliPercorso professionalizzante Internal audit in banca
www.abiformazione.it Percorso professionalizzante Internal audit in banca Internal audit / Corsi Professionalizzanti Gli specialisti della Funzione Internal Audit operanti presso le banche e gli intermediari
DettagliBusiness Continuity e Disaster Recovery in Poste Italiane SpA
Business Continuity e Disaster Recovery in Poste Italiane SpA il ruolo dell internal auting Relatori: Daniela Bolli e Daniela Pasquariello Poste Italiane: un po dati Gruppo Gruppo Poste Italiane Dipendenti
DettagliLa pianificazione degli interventi ICT e il governo degli investimenti e costi ICT nel Gruppo MPS
IT Governance: tra strategie e tecnologie CETIF La pianificazione degli interventi ICT e il governo degli investimenti e costi ICT nel Gruppo MPS Giovanni Becattini Servizio Tecnologie Banca Monte dei
DettagliApproccio operativo per la redazione del Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 8 giugno 2001, n. 231
STUDIO FABIO FADA BUSINESS RISK SERVICES REVIND Approccio operativo per la redazione del Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 8 giugno 2001, n. 231 Dott. Fabio Fada Dottore
DettagliBanca Popolare di Milano
Banca Popolare di Milano Dott.ssa Paola Sassi Responsabile Staff Tecnico Direzione Controlli Tecnico Operativi PRESENTAZIONE L'approccio metodologico in Banca Popolare di Milano MILANO, 15 GIUGNO 2005
DettagliL agenda degli organi di governo in tema di rischi, controlli e Internal Audit
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO Attività di Assurance dell Internal Audit L agenda degli organi di governo in tema di rischi, controlli e Internal Audit Emma Marcandalli (Managing Director
DettagliGRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM. Cybersecurity Summit 2016 Milano 24 maggio 2016
GRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM Cybersecurity Summit 2016 Milano 24 maggio 2016 Il Gruppo Hera Il Gruppo Hera è una delle principali società multiutility in Italia. Nato nel
DettagliBusiness Continuity: criticità e best practice
Business Continuity: criticità e best practice Workshop CeTIF: la gestione dell operatività bancaria Milano, 13 aprile 2005 Chiara Frigerio, CeTIF - Università Cattolica di Milano www.cetif.it 1 Dipartimento
Dettagliisaster Recovery: spetti tecnico-organizzativi
isaster Recovery: spetti tecnico-organizzativi Business Continuity and Recovery Services IBM Italia 2002 IBM Corpor 2005 IBM Corporat LA CONTINUITÀ OPERATIVA ontinuità operativa ha un perimetro complesso,
DettagliLa mission una società di consulenza direzionale
Company profile Chi è Nexen La mission una società di consulenza direzionale Nexen è un azienda di consulenza strategica specializzata nell affiancare Intermediari finanziari, imprese di grandi dimensioni
DettagliAzienda Regionale Centrale Acquisti S.p.A. RELAZIONE SUL GOVERNO SOCIETARIO AI SENSI DELL ART.6 DEL D.LGS. N 175/2016
Prot. ARCA.2017.0016399 del 17/11/2017 Azienda Regionale Centrale Acquisti S.p.A. Via Fabio Filzi 22 Milano (Mi) Capitale Sociale 120.000 i.v. Socio Unico Cod. fisc./r.i. Milano 07948340968 R.E.A. 2038351
DettagliSistema Sicurezza Informatica e Privacy
Politica Sicurezza Informatica e Privacy Pagina 1 di 7 Indice Generale INDICE GENERALE... 2 1. POLITICA DELLA SICUREZZA... 3 2. STORIA DELLE MODIFICHE... 7 Pagina 2 di 7 1. Politica della sicurezza [1]
DettagliParte prima - La definizione e la misurazione del rischio operativo
Indice Presentazione, di Michele Marsella Introduzione, di Giampaolo Gabbi e Andrea Sironi Significato dei simboli e degli acronimi XI XVII XXIII Parte prima - La definizione e la misurazione del rischio
DettagliPiano delle attività di audit anno 2017
Pag. 1 Piano delle attività di audit anno 2017 Pag. 2 Premessa La Funzione di Internal Audit, istituita in Azienda ad ottobre 2015, adotta, come da Regolamento/Manuale approvato contestualmente all istituzione
DettagliFrancesco Bassi. ISO 45001: dall integrazione dei sistemi di gestione al miglioramento dei risultati aziendali
ISO 45001: dall integrazione dei sistemi di gestione al miglioramento dei risultati aziendali Da tanti controlli a unico sistema di controllo aziendale Francesco Bassi Bologna, 6 settembre 2018 2018 1
DettagliLINEE GUIDA PER IL SISTEMA DI CONTROLLO INTERNO
LINEE GUIDA PER IL SISTEMA DI CONTROLLO INTERNO DEL GRUPPO AVIO Approvato dal Consiglio di Amministrazione di Avio S.p.A. 1 a Edizione Marzo 2004 : Delibera del 29 Marzo 2004 2 a Edizione Settembre 2008
DettagliI PROCESSI DELL AREA SISTEMI INFORMATIVI
I PROCESSI DELL AREA SISTEMI INFORMATIVI Sistemi di coordinamento IT Service Provider PMO Application development Operations Program & Control Planning SAP Development Alfa 1 Development Alfa n Development
DettagliPROFILI PROFESSIONALI
Emesso da: ADR Tel Data Emissione Documento: 17/05/2019 Pagina 1 di 8 Allegato PROFILI PROFESSIONALI ADR Tel Pag. 1/8 17/05/2019 Emesso da: ADR Tel Data Emissione Documento: 17/05/2019 Pagina 2 di 8 Indice
DettagliCyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21
Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21 Il supporto di Advanction in risposta alle nuove richieste della Normativa finalizzate a migliorare la sorveglianza e la
DettagliAssessment sul comparto antiriciclaggio
Assessment sul comparto antiriciclaggio Intervento del dott. Dario Tozzi Partner Labet Milano, 26 Gennaio 2012 2012 Labet S.r.l. 1/18 1/18 Agenda 1. Premessa 2. Self Risk Assessment sulle registrazioni
DettagliPORTAFOGLIO dei Servizi. maggio / 2019
PORTAFOGLIO dei Servizi maggio / 2019 Mosys Consulting è una giovane società di consulenza integrata che dal 2010 opera con successo nel settore della consulenza ICT di alto livello al fianco delle pubbliche
DettagliProgramma didattico. Business Continuity Management
Programma didattico Business Continuity Management Modulo 1 Fondamenti di BCM Unità Contenuti Scopo e obiettivi del Business Continuity Management (BCM) Ore 1 3 5 6 Introduzione al Business Continuity
DettagliLa Quality Assurance dell Internal Audit
La Quality Assurance dell Internal Audit Roma 15 novembre 2006 Carolyn Dittmeier Presidente AIIA 1 La Quality Assurance dell Internal Audit AGENDA Internal Auditing: stato dell arte Standard professionali
DettagliCobiT e Corporate Governance
CobiT e Corporate Governance CobiT: strumento a supporto dell IT Governance Giulio Saitta AIEA - Sessione di studio Milano, 4 febbraio 2003 1 Facoltà di Economia di Torino Corso di Laurea in Economia Aziendale
DettagliCybersecurity per la PA: approccio multicompliance Sogei
SOGEI - Società Generale di Informatica SpA ing. Fabio LAZZINI, Responsabile Security Governance & Privacy Cybersecurity per la PA: approccio multicompliance Sogei Relatore ITASEC17 Italian Conference
DettagliDESCRIZIONE DELLE COMPETENZE DEGLI UFFICI
DESCRIZIONE DELLE COMPETENZE DEGLI UFFICI DIREZIONE GENERALE SEGRETERIA GENERALE E RISORSE UMANE SEGRETARIO CDA AUDIT INTERNO INFORMATION TECHNOLOGY ACQUISTI E SERVIZI INTERNI COMUNICAZIONE DIREZIONE SERVIZI
DettagliGoverno societario e responsabilità degli Organi Aziendali
Il cambiamento nel sistema di gestione dei controlli interni: il modello MPS Milano, 16 aprile 2008 Leandro Polidori 1 1 AREA CONTROLLI INTERNI Servizio Vigilanza Servizi di Investimento e Reclami Governo
DettagliDalle attività ispettive alla creazione di valore: l internal audit. Dott. Gianfranco Ruggiero Resp. Internal Audit MPS Capital Services
Dalle attività ispettive alla creazione di valore: l internal audit Dott. Gianfranco Ruggiero Resp. Internal Audit MPS Capital Services Dal rischio al sistema dei controlli Internal controls are designed,
DettagliREGOLAMENTO PER L INCENTIVAZIONE DELL IMPEGNO DIDATTICO DEI DOCENTI DEL POLITECNICO DI BARI
REGOLAMENTO PER L INCENTIVAZIONE DELL IMPEGNO DIDATTICO DEI DOCENTI DEL POLITECNICO DI BARI Decreto di emanazione D.R. n. 322 del 20/07/2001 D.R. n. 322 VISTA la legge 9 maggio 1989 n. 168; VISTO VISTA
DettagliLA FUNZIONE COMPLIANCE DI UNICREDIT
LA FUNZIONE COMPLIANCE DI UNICREDIT Evoluzione e nuove sfide Graziella Capellini, Head of Italy Roma, 11 Novembre 2010 La in UniCredit è A il frutto di una evoluzione B che continua nel tempo C Business
DettagliMODELLI DI MANAGEMENT
MODELLI DI MANAGEMENT Erogazione del servizio Appuntamento Stesura del progetto Obiettivo raggiunto gruppo di lavoro consegna documenti Primo Contatto Primo incontro Ri essioni e idee Presentazione e conferma
DettagliConsultative Broker Risk Consulting
Consultative Broker Risk Consulting Embrace the good side of risk Risk Management Chi osa vince Di fronte all attuale scenario d incertezza e di rischio, si può prendere un atteggiamento di pura difesa
DettagliDOCUMENTO DI RIESAME DELLA DIREZIONE
DOCUMENTO DI RIESAME DELLA DIREZIONE REPORT SULLO STATO DI GESTIONE CON PARTICOLARE RIFERIMENTO AI REQUISITI DELLA NORMA ISO 9001 - SA 8000 AGGIORNATO A NOVEMBRE 2012 Doc. Riesame della Direzione Novembre
DettagliRegolamento per l attività di revisione interna
Regolamento per l attività di revisione interna Approvato dal Consiglio Superiore nella seduta del 27 novembre 2013 Art. 1 (Premessa) La presente normativa, in conformità alle previsioni del Regolamento
DettagliConvegno Annuale AISIS. Cartella Clinica Elettronica Ospedaliera: indicazioni per un progetto sostenibile
Convegno Annuale AISIS Cartella Clinica Elettronica Ospedaliera: indicazioni per un progetto sostenibile Milano, 23 novembre 2012 Nhow Hotel Gruppo di lavoro n 4 : Definire una strategia di governance
DettagliProgetto di adeguamento alle «Nuove disposizioni di vigilanza prudenziale per le banche»
Progetto di adeguamento alle «Nuove disposizioni di vigilanza prudenziale per le banche» Circolare n. 263 del 27 dicembre 2006-15 aggiornamento del 2 luglio 2013 Copyright 2013 - LABORATORIO ETICO D IMPRESA
DettagliL evoluzione del modello dei controlli interni sull Information Tecnology
L evoluzione del modello dei controlli interni sull Information Tecnology L esperienza Eurizon Financial Group Bruno Ferrari Indice 1. Esigenze normative 2. Modello emergente ed evoluzione del ruolo 3.
DettagliMBSCONSULTING S.p.A. 00186 ROMA Via del Corso 52 T +39 06 32652707 F +39 06 3231315. 20122 MILANO Piazza Erculea 11 T +39 02 89096061 F +39 02 8693862
Attività di assistenza tecnica volta alla revisione/aggiornamento degli indicatori di risultato del POAT e di monitoraggio delle attivita poste in essere attraverso il POAT MBSCONSULTING S.p.A. 20122 MILANO
DettagliII.1. Provvedimenti di carattere generale delle autorità creditizie Sezione II - Banca d'italia. Bollettino di Vigilanza n.
Circolare n. 263 del 27 dicembre 2006 (Fascicolo «Nuove disposizioni di vigilanza prudenziale per le banche») - 15 aggiornamento del 2 luglio 2013 ( 1 ) Con il presente aggiornamento sono inseriti nel
DettagliRisultati attività mappatura dei processi tecnico-amministrativi
Agenzia Regionale Socio Sanitaria del Veneto Risultati attività mappatura dei processi tecnico-amministrativi Venezia, Palazzo Franchetti 13 luglio 2007 Sulla scorta di quanto previsto dalla DGR 2846/06,
DettagliCompliance in Banks 2011
Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione Il monitoraggio di compliance a distanza: gli Indicatori di Rischio di
DettagliInfoCamere: Sicurezza degli asset digitali delle CCIAA italiane. Enrico Notariale 14/12/2017
InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane Enrico Notariale 14/12/2017 Asset digitali e valore dell informazione (1/2) Una nuova ecumene Viviamo in un momento di profonda trasformazione:
DettagliL AUDITING DEI BCP: PROBLEMATICHE
L AUDITING DEI BCP: PROBLEMATICHE Marco Recchia, CISA Banca Antonveneta marco.recchia@antonveneta.it Siena, 8 luglio 2005 Monte dei Paschi di Siena 1 Agenda Possibili approcci di auditing alla BC Validazione
DettagliMASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT
MASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT MODULO 1 Fondamenti di Business Continuity Management Scopo e obiettivi del Business Continuity Management (BCM) Introduzione al Business Continuity
DettagliMinistero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici
Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici MODELLO DI MONITORAGGIO DELLA SICUREZZA Il modello di monitoraggio della sicurezza
DettagliSISTEMA DI GESTIONE INTEGRATO (SGI) LISTA DI RISCONTRO PER: RESPONSABILITA DELLA DIREZIONE
1 5 RESPONSABILITA DELLA DIREZIONE 5.1 Impegno della direzione. 2 In che modo l Alta Direzione dà evidenza del suo impegno nello sviluppo e attuazione del SGI e nel miglioramento continuo della sua efficacia:
DettagliSyllabus start rev. 1.03
Syllabus start rev. 1.03 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1 di EQDL Start, Concetti di base della qualità e della soddisfazione del cliente, e fornisce
DettagliIl Sistema dei Controlli Interni: creazione o distruzione di valore
Il Sistema dei Controlli Interni: creazione o distruzione di valore Milano, 15 Giugno 2006 Dott.. Marco Massacesi Banca Monte dei Paschi di Siena Responsabile Area Controlli Interni La presentazione è
DettagliIl modello di controllo sull Information Technology
Il modello di controllo sull Information Technology L esperienza Eurizon Financial Group e Banca Bruno Ferrari Responsabile Governance e Organizzazione Amministrativo Finanziaria Indice 1. Esigenze normative
DettagliL impresa bancaria: i doveri e le responsabilità degli Organi di Vertice. Alta Formazione per il Collegio Sindacale
L impresa bancaria: i doveri e le responsabilità degli Organi di Vertice Alta Formazione per il Collegio ABIFormazione mette a disposizione degli Organi di Vertice delle banche un architettura di apprendimento
DettagliSERVIZI SPECIALISTICI LEGALI E TECNICO- SISTEMISTICI PER ADEGUAMENTO ATTIVITÀ AL CODICE DELLA PRIVACY.
SERVIZI SPECIALISTICI LEGALI E TECNICO- SISTEMISTICI PER ADEGUAMENTO ATTIVITÀ AL CODICE DELLA PRIVACY. Il presente documento ha lo scopo di illustrare in dettaglio i servizi legali ed informatici specialistici
DettagliNUOVO REGOLAMENTO EUROPEO SULLA PRIVACY APPROCCIO METODOLOGICO PER LE ATTIVITÀ DI ADEGUAMENTO. AL GDPR 20 Febbraio 2019
NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY APPROCCIO METODOLOGICO PER LE ATTIVITÀ DI ADEGUAMENTO AL GDPR 20 Febbraio 2019 AGENDA INTRODUZIONE METODOLOGIA DI ADEGUAMENTO APPROCCIO PROGETTUALE PROPOSTO ORGANIZZAZIONE
DettagliConcetti generali e introduzione alla norma UNI EN ISO 9001/2008
Concetti generali e introduzione alla norma UNI EN ISO 9001/2008 1 1. Qualità e SGQ 2 Cosa è la Qualità Qual è di qualità migliore? Una Fiat Panda Una Ferrari 3 Definizione di qualità: Il grado in cui
DettagliREGOLAMENTO PER LA GESTIONE DEL PROCESSO DI BUDGET
REGOLAMENTO PER LA GESTIONE DEL PROCESSO DI BUDGET MATRICE DELLE REVISIONI REVISIONE DATA DESCRIZIONE / TIPO MODIFICA REDATTA DA VERIFICATA DA APPROVATA DA 00 05/10/2017 Elaborazione Nives Di Marco Tecla
DettagliSERVICE MANAGEMENT E ITIL
IT governance & management Executive program VI EDIZIONE / FEBBRAIO - GIUGNO 2017 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business
DettagliRIUSO di Software, tecnologie e soluzioni organizzative
RIUSO di Software, tecnologie e soluzioni organizzative Agenzie Regionali per la Protezione dell Ambiente Position Paper Sommario Scopo del documento... 3 Introduzione... 4 Sistemi Informativi Agenzie
DettagliFORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t
FORMAZIONE AIEA Catalogo corsi 2017 Milano, Novembre 2016 w w w. a i e a - f o r m a z i o n e. i t Agenda STRUTTURA DELL OFFERTA FORMATIVA.. 3 OFFERTA CORSI: Corsi Area Certificazioni ISACA... 4 Corsi
DettagliRICERCA E IDEE PER LA RIGENERAZIONE URBANA
24 marzo 2014 RICERCA E IDEE PER LA RIGENERAZIONE URBANA LE EX AREE MILITARI TRA VALORIZZAZIONE CULTURALE E PIANIFICAZIONE STRATEGICA Silvia Mirandola S T R U T T U R A D E L L A R I C E R C A B A C K
DettagliIl framework di Operational Risk Management a supporto dell ottimizzazione del Sistema dei Controlli Interni
Il framework di Operational Risk Management a supporto dell ottimizzazione del Sistema dei Controlli Interni Giuseppe de Robertis Responsabile Operational Risk Management Gruppo Banca Popolare di Bari
DettagliCorso destinato agli Incaricati per i Sistemi di Gestione Ambientale UNI EN ISO 14001:2004 PROGRAMMA DEL CORSO 24 ORE
Corso destinato agli Incaricati per i Sistemi di Gestione Ambientale UNI EN ISO 14001:2004 PROGRAMMA DEL CORSO 24 ORE Responsabile del progetto formativo: Dott. Ing. Antonio Razionale Tutor: Dott. Ing.
DettagliLe nuove disposizioni di vigilanza in materia di SCI Circolare 263/2006, 15 aggiornamento. Le attività svolte dalla Banca Capasso Antonio S.p.A.
Le nuove disposizioni di vigilanza in materia di SCI Circolare 263/2006, 15 aggiornamento. Le attività svolte dalla Banca Capasso Antonio S.p.A. 1 Le nuove disposizioni di vigilanza in materia di SCI Le
DettagliSwascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO
Swascan for GDPR SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO Il servizio di GDPR Chiavi in mano Un Team di Competenze per la GDPR Esperti e Professionisti del Settore Avvocati
DettagliL evoluzione del sistema dei controlli interni: tra processi di convergenza europei ed efficacia di controllo
L evoluzione del sistema dei controlli interni: tra processi di convergenza europei ed efficacia di controllo Il perimetro della Funzione Compliance alla luce delle evoluzioni normative: possibili impatti
DettagliGruppo di ricerca su. Business Continuity Management & Auditing
Gruppo di ricerca su & Auditing AIEA (Milano 26 novembre 2009) Sabrina Pozzi Indice Analisi del contesto e gestione del rischio (Business Impact Analysis) Principali attività da svolgere Identificazione
DettagliDirezione centrale per l organizzazione digitale Si articola in n. 6 uffici di livello dirigenziale non generale e n. 6 uffici non dirigenziali.
Allegato Direzione centrale per l organizzazione digitale Si articola in n. 6 uffici di livello dirigenziale non generale e n. 6 uffici non dirigenziali. Acquisti IT e servizi amministrativi Individua
DettagliIniziativa : "Sessione di Studio" a Milano. Milano, mercoledì 7 novembre novembre p.v.
Gentili Associati, Iniziativa : "Sessione di Studio" a Milano Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliCompliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale
Compliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale Paola Sassi Responsabile Compliance BNL BC Gruppo BNP Paribas Direzione Compliance Vice Presidente
DettagliKit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.
Premessa Il sistema di gestione per la qualità conforme alla norma internazionale UNI EN ISO 9001:2015 dovrebbe essere implementato nell ordine di seguito indicato, che riporta le clausole della norma
DettagliPercorso professionalizzante per la Compliance in banca
www.abiformazione.it Percorso professionalizzante per la Compliance in banca Compliance / Corsi Professionalizzanti La nuova edizione del Percorso Professionalizzante è stata riformulata secondo l orientamento
DettagliXIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING
XIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING Firenze 19, 20 maggio 2005 I QUATTRO SCENARI DELL IT AUDITING Ruolo dell Auditor e del Compliance Officer Claudio Cola RISCHIO OPERATIVO E il rischio
DettagliPIANO DI TEST/COLLAUDO TITOLO DOCUMENTO
DIREZIONE EMITTENTE CONTROLLO DELLE COPIE Il presente documento, se non preceduto dalla pagina di controllo identificata con il numero della copia, il destinatario, la data e la firma autografa del Responsabile
DettagliSTRATEGIA FISCALE DEL GRUPPO POSTE ITALIANE
STRATEGIA FISCALE DEL GRUPPO POSTE ITALIANE Amministrazione, Finanza e Controllo - Fiscale Strategia Fiscale STRATEGIA FISCALE DEL GRUPPO POSTE ITALIANE 1 Il presente documento definisce la strategia fiscale,
DettagliAutorità di bacino del fiume Po
Autorità di bacino del fiume Po incontro delle Reti Locali interessate da processi di pianificazione strategica partecipata per la riqualificazione dei bacini fluviali Fare meglio con meno Francesco Puma
DettagliBanca Popolare di Milano
Banca Popolare di Milano DOTT.SSA PAOLA SASSI RESPONSABILE STAFF TECNICO DIREZIONE CONTROLLI TECNICO OPERATIVI L evoluzione del sistema dei controlli interni: la funzione di compliance MILANO, 15 Giugno
DettagliPROGRAMMA ATTUAZIONE DI UN SISTEMA DI GESTIONE PER LA QUALITÀ NELLE STRUTTURE SANITARIE CORSO RIVOLTO AL PERSONALE INTERNO AL POLICLINICO TOR VERGATA
PROGRAMMA ATTUAZIONE DI UN SISTEMA DI GESTIONE PER LA QUALITÀ NELLE STRUTTURE SANITARIE CORSO RIVOLTO AL PERSONALE INTERNO AL POLICLINICO TOR VERGATA MODULO 1 (4 ORE) MODULO 2 (8 ORE) MODULO 3 (4 ORE)
DettagliBanca Popolare di Milano
Banca Popolare di Milano Dott.ssa Paola Sassi Responsabile Staff Tecnico Direzione Controlli Tecnico Operativi PRESENTAZIONE INTERNAL AUDIT: da funzione di controllo a funzione di business MILANO, 22 GIUGNO
DettagliDELIBERA N. 712/13/CONS
DELIBERA N. 712/13/CONS DEFINIZIONE DI TRE PROGETTI ESECUTIVI DI RICERCA, AI SENSI DELL ART. 2 DELLA CONVENZIONE TRA L AUTORITÀ PER LE GARANZIE NELLE COMUNICAZIONI E LA FONDAZIONE UGO BORDONI L AUTORITÀ
DettagliMANUALE DI CONSERVAZIONE
Allegato A Unione Territoriale Intercomunale del Torre MANUALE DI CONSERVAZIONE Manuale di Conservazione Pag.2 di 11 Indice 1. Introduzione... 3 2. Rimandi... 4 3. Descrizione del servizio... 5 3.1. Fasi
DettagliINTERNAL AUDIT. Rapporto Finale Audit Roma, Dicembre 2014
INTERNAL AUDIT Rapporto Finale Audit 2014 Roma, Dicembre 2014 2 Il presente documento risponde all esigenza di dare adeguata informazione al vertice aziendale sulle attività svolte dall Internal Audit
DettagliOrganigramma. Roma, ottobre 2015
Organigramma Roma, ottobre 2015 Organigramma Normative e Certificazioni, cura: il monitoraggio delle normative che hanno impatto sull operatività aziendale la gestione del sistema della Sicurezza aziendale
DettagliAXXEA INNOVATION, TECHNOLOGY & BUSINESS
AXXEA INNOVATION, TECHNOLOGY & BUSINESS SOMMARIO Mission Chi siamo A chi ci rivolgiamo Servizi Competenze Il valore dei risultati Contatti All Rights Reserved 2 MISSION Creare valore per il Cliente fornendo
DettagliOrganismo Indipendente di Valutazione della performance (OIV)
Organismo Indipendente di Valutazione della performance () RACCOMANDAZIONI RELAZIONE SUL FUNZIONAMENTO COMPLESSIVO DEL SISTEMA DI VALUTAZIONE, TRASPARENZA E INTEGRITÀ DEI CONTROLLI INTERNI PER L ANNO (ai
DettagliRegolamento delle politiche e prassi di remunerazione e incentivazione
Regolamento delle politiche e prassi di remunerazione e incentivazione REGOLAMENTO DELLE POLITICHE E PRASSI DI REMUNERAZIONE E INCENTIVAZIONE Art.1. Disposizioni preliminari In conformità alle vigenti
DettagliLa governancedi SolvencyII: Risk Management e Funzione Attuariale
La governancedi SolvencyII: Risk Management e Funzione Attuariale AGENDA Compiti della Funzione Attuariale e del Risk Management Ambiti di interazione Possibili strutture organizzative 2 AGENDA Compiti
DettagliFIGURE PROFESSIONALI FILIALE ESTERA HUB
FIGURE PROFESSIONALI FILIALE ESTERA HUB INDICE General Manager di Filiale Estera Hub... 3 Head of Business... 535 Head of Accounting & Operations... 636 2 GENERAL MANAGER DI FILIALE ESTERA HUB Missione
Dettagli