Il Risk Management in Telecom Italia:



Похожие документы
Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali

Il Risk Management Integrato in eni

Approfondimento. Controllo Interno

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

*(67,21(,03$77,25*$1,==$7,9,(

EA 03 Prospetto economico degli oneri complessivi 1

Enterprise Risk Management e Sistema di Gestione della Qualità

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA

MANDATO INTERNAL AUDIT

Università di Macerata Facoltà di Economia

Raggiungere gli obiettivi strategici e preservare il valore creato nel tempo

Direzione Centrale Sistemi Informativi

IL SISTEMA DI CONTROLLO INTERNO

INTERNAL AUDIT & COMPLIANCE

Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale

Associazione Italiana Information Systems Auditors

MANDATO DI AUDIT DI GRUPPO

Internal audit e compliance

Basilea 2: Vincere insieme la sfida del RATING

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

Sistema di Gestione Integrata Qualità/Ambiente/Sicurezza Doc.3 Politiche aziendale. Qualità/Ambiente

Credex LA PIATTAFORMA PER LA GESTIONE DELLA CATENA ESTESA DEL VALORE DEL RECUPERO CREDITI. ABI Consumer Credit Roma, 27 marzo 2003

Funzionigramma delle Direzioni Regionali della Divisione Banca dei Territori

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE

BASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza

RICHIESTE INSERITE NELLA SCHEDA DI CONTROLLO CON RIFERIMENTO AL CONTROLLO INTERNO SULL INFORMATIVA FINANZIARIA

All. 03 alla Sez. 02 Rev. 01. Pag. 1 di7. Direzione

TAVOLI DI LAVORO 231 PROGRAMMA DEI LAVORI. PLENUM Consulting Group S.r.l.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

PROFILO FORMATIVO Profilo professionale e percorso formativo

Business Intelligence Revorg. Roadmap. Revorg Business Intelligence. trasforma i dati operativi quotidiani in informazioni strategiche.

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

MANUALE DELLA QUALITÀ Pag. 1 di 6

Esternalizzazione della Funzione Compliance

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

Presentazione di Arthur D. Little Integrazione di sistemi di gestione

Mod.MeR01 - Regolamento Direzione Amministrazione Finanza e Controllo di Gestione - CFO-CFO ed. 7 - pag. 9 di 12

Politica per la Sicurezza

Il Percorso continua e si sviluppa. Il POA definisce nuove competenze Applicazione POA. Necessità di risorse Coinvolgimento singoli

CSR, Globalizzazione e Modelli di Capitalismo Sostenibile

Codice Comportamentale (Delibera 718/08/CONS)

IL MODELLO DI LAVORO UNICABROKER INSURANCE SOLUTION

della manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.

PIANO DEGLI INTERVENTI

LINEE GUIDA BUDGET. Premessa. 1) I Soggetti

MERCATO BUSINESS E PUBBLICA AMMINISTRAZIONE

MANUALE DELLA QUALITÀ SEZIONE 5.1: FUNZIONAMENTO DEL SISTEMA DI GESTIONE PER LA QUALITÀ

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data:

Fattori critici di successo

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

La rilevanza del risk management nella gestione d impresa. Giorgia Profumo Università degli Studi di Napoli Parthenope

Business Process Management

La certificazione CISM

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane

Servizi di revisione contabile e verifica delle informazioni finanziarie nel processo di listing e post listing

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

L OPPORTUNITA DI PREVEDERE E GESTIRE I RISCHI DI IMPRESA - APPROCCIAMO LA ISO 9001:2015

Organizzazione e pianificazione delle attività di marketing

Il risk management nell investimento previdenziale: il quadro di riferimento

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

Modello dei controlli di secondo e terzo livello

Assessorato allo Sviluppo Economico Direzione Cultura Turismo e Sport Servizio Promozione Economica e Turistica

BOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS

DENOMINAZIONE POSIZIONE: CODICE POSIZIONE: TIPO DI POSIZIONE: STRUTTURA ORGANIZZATIVA DI APPARTENENZA: AREA SETTORIALE DI APPARTENENZA:

Il miglioramento dei livelli di sicurezza del lavoro e performance aziendale derivanti dall applicazione di SGSL

L IT Governance e la gestione del rischio

Norme per l organizzazione - ISO serie 9000

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case

1 La politica aziendale

MARKETING DELLA FUNZIONE INTERNAL AUDIT

TorreBar S.p.A. Svolgimento

Economia delle aziende di assicurazione

L attività dell Internal Audit. G.M. Mirabelli

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane

Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231

Misurazione, analisi e miglioramento

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

CORSO DI FINANZA AZIENDALE

NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Sistema di Controllo Interno Settore Assicurativo

LA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE

I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001

2.1 L associazione professionale Gli Standard professionali dell internal auditing Le competenze professionali 29

Consulenza Direzionale Presentazione Società. Key Value for high performance business

MODELLO DI COMUNICAZIONE FINANZIARIA

INFORMAZIONI e ISCRIZIONI

LEADERSHIP,KNOWLEDGE,SOLUTIONS, WORLDWIDE SEGI REAL ESTATE

Direttore Operativo. Compiti e responsabilità :

Unipol Assicurazioni:

Транскрипт:

GRUPPO TELECOM ITALIA Roma, 26 giugno 2012 : uno strumento di gestio delle perdite operative A cura di AFI - Risk Management

Indice degli argomenti Il processo di Risk Management (ISO 31000) La Governance dei rischi Gli attori del processo di Risk Management Definizio di Rischio l Gruppo Telecom Italia Rischi Area Danni Area Responsabità Area Dipendenti Area Gare/Appalti Rischi non assicurati Il processo di Enterprise Risk Management Obiettivi e befici attesi Il Corporate Risk Profile La Valutazio del livello di maturità Il trattamento dei rischi e gli Action Plan L informazio AFI Risk Management

Il processo di Risk Management (ISO 31000) AFI Risk Management 3

La governance dei rischi La Guidance for Boards and Audit Committees redatto congiuntamente da FERMA (Federazio Europea delle Associazioni di Risk Manager) e ECIIA (Confederazio Europea degli Istituti di Internal Auditing) identifica tre lie di difesa lla gestio dei rischi Senior Management Board / Audit Committee 1^ lia di difesa 2^ lia di difesa 3^ lia di difesa Operational Management Internal Control Risk Management Compliance Internal Audit External Audit Milano, 17 maggio 2012 4

Attori del processo di Risk Management in Telecom Italia Flow-Chart delle informazioni Comitato per il Controllo Interno Assiste CdA e Amm. Esecutivi Consiglio di Amministrazio Lie Guida Controllo Interno Amministratori Esecutivi Curano le gestio dei rischi Preposto al Controllo Interno Comitato di Gruppo di Risk Management (Presieduto dal CFO) Group Compliance Officer) & IT Compliance (Rischi di non conformità) Funzio Risk Management (risponde al CFO) Supporta il Comitato di RM Collegio Sindacale Funzioni Risk Owr Gestiscono i Rischi AFI Risk Management 5

Definizio di Rischio l Gruppo Telecom Italia RISCHIO Un evento possibile la cui manifestazio può precludere all azienda il raggiungimento degli obiettivi strategici I rischi mappati ll ambito del processo di Risk Management *, in base al trattamento, sono classificati in Rientrano tutti i rischi che sono oggetto di copertura (totale o parziale) tramite la goziazio di strumenti esterni come Assicurazioni, Derivati o Alternative Risk Transfer (c.d. ART). Mappatura a cura funzio Risk Management con il supporto dei Risk Owr Non Rientranoqueglieventiperiqualila copertura assicurativa non è opportuna, in termini di valutazio costi/befici, o non è fattibile in quanto il mercato assicurativo non la prevede. Mappatura tramite self- Assessment (ERM) da parte del management. * - ATTENZIONE: I rischi finanziari (tasso, cambio, liquidità, controparte) pur rientrando lla mappatura dei rischi di Gruppo, sono gestiti operativamente tramite un apposito Comitato in ambito Finanza. AFI Risk Management 6

Area Danni Rischi Danni Materiali Diretti alle Immobilizzazioni materiali inclusa Rete TLC e Maggiori Costi per la continuità del Busiss Qualsiasi danno materiale (forma all risks ), compresi: Danni catastrofali (Eventi naturali) Guasto macchi/ricostruzio archivi informatici Terrorismo Furto, Rapina, Infedeltà Danni Materiali a opere in costruzio Contractors All Risks Trasporti Il Processo di gestio dei rischi Area Danni Riesame ed Aggiornamento continuo Analisi esposizioni Simulazion e eventi Valutaz. Limiti assicurativi Def. franchigie o ritenzioni Negoziazio contratti assicurativi Gestio sinistri Informazio ANALISI VALUTAZIONE TRATTAMENTO REPORTING AFI Risk Management 7

Area Responsabilità Rischi R.C. Gerale (extracontrattuale) Verso Terzi Verso Dipendenti (RCO, rivalsa verso enti previdenziali, malattie professionali) Danni puramente finanziari R.C. Prodotti/R.C. Postuma R.C. Inquinamento (incluso inq. da serbatoi interrati) R.C. Professionale/Contrattuale Servizi Informatici Servizi Multimediali (TI Media) R.C. Amministratori Il Processo di gestio dei rischi Area Responsabilità Riesame ed Aggiornamento continuo Analisi esposizioni e contratti Valutaz. Limiti assicurativi Definizio franchigie o ritenzioni Mitigazio contrattuale rischi Negoziazio contratti assicurativi Gestio sinistri Informazio ANALISI VALUTAZIONE TRATTAMENTO REPORTING AFI Risk Management 8

Area Dipendenti Rischi Infortuni Vita/Invalidità da Malattia Spese Sanitarie Assistenza Il Processo di gestio dei rischi Area Dipendenti Riesame ed Aggiornamento continuo Analisi normative e accordi sindacali Analisi aspetti fiscali e contributivi Valutaz. impegni assicurativi Valutaz. limiti catastrofali Negoziazio contratti assicurativi Gestio sinistri Informazio ANALISI VALUTAZIONE TRATTAMENTO REPORTING AFI Risk Management 9

Area Gare/Appalti Rischi Fidejussioni passive assicurative Bid Bond Performance Bonds Advance Payment Bonds Contractors All Risks Responsabilità Civile Gerale e Professionale/Contrattuale Il Processo di gestio dei rischi Gare / Appalti Riesame ed Aggiornamento continuo Analisi esposizioni contratti bandi Valutaz. Richiesta Enti Pubblici Valutaz. rischio fornitori Mitigazion e contrattua le rischi controgara nzie da partr RTI Negoziazio polizze ad hoc Gestio sinistri Informazio ANALISI VALUTAZIONE TRATTAMENTO REPORTING AFI Risk Management 10

Rischi Non Il Processo di Enterprise Risk Management - ERM Riesame ed Aggiornamento continuo Pianificazio dell analisi Interviste e analisi dei rischi Valutaz.dei rischi Omogen. e assegnazi o rischi Livello di Maturità Action Plan e KRI Informazio ANALISI VALUTAZIONE TRATTAMENTO REPORTING Il ciclo ERM prevede le fasi di Analisi, Valutazio, Trattamento e Reporting. Il Comitato Risk Management, a conclusio delle prime 2 fasi, approva il Corporate Risk Profile e un indice della maturità del processo di gestio del rischio (c.d. Risk Maturity Index). Per i Rischi TOP stabilisce appositi Gruppi di Lavoro (GdL). Essi definiscono gli Action Plan di mitigazio dei rischi, l obiettivo di rating (rate to be). La funzio Risk management elabora un Risk Dashboard con lo scopo di presentare sinteticamente gli avanzamenti di tali azioni e lo stato di criticità dei rischi Top, monitorati anche tramite appositi Key Risk Indicators (KRI). L andamento degli Action Plan e dei KRI vie rilevato ad ogni quarter e riportato al Comitato Risk Management. AFI Risk Management 11

ERM - Obiettivo e Befici Attesi Rischi Non ERM Metodologia trasversale di risk management che assicura il governo del processo di gestio dei rischi RISCHIO = quell evento possibile la cui manifestazio può impedire il raggiungimento degli obiettivi aziendali ma che, se opportunamente analizzato e gestito, può anche gerare un opportunità. Alliamento della strategia al rischio accettabile Miglioramento della capacità di risposta ai cambiamenti Prevenzio delle sorprese e delle perdite conseguenti Ottimizzazio dell impiego di capitale Fornire una ragiovole assicurazio al Board e al Management circa il raggiungimento degli obiettivi strategici Milano, 17 maggio 2012 12

Corporate Risk Profile Rischi Non FONTI ESTERNE Normativi/Authoriy Polit ici/ Sociali Macro-Economici Mercati Finanziari Contenzioso Legale Competitor Industry Fabbisogno Clienti Innovazio Tecnologica Campi Elettromagtici Eventi Catast rofici Terrorismo FONTI INTERNE Metodologia di Assessment + Criteri di Rating + supporto matematico/ statistico Molto Probabile Strategiche Busiss Model Busiss Portfolio Marketplace Struttura Organizzativa Alleanze Strategiche Ciclo di Vita Prodotto Delivery Chanl Marketing/ Pubblicità Allocazio Risorse Pianificazio Capex 5 Processo Alliamento Cont inuità del Servizio Impegni Contrattuali Compliance Relationship Manag. Supply Chain Capitale Umano Accountability Change Management Comunicazio Interna Formazio/ Sviluppo Tecnologia Riservatezza dei Dati Disponibilità dei Dati Integrità dei Dati Infrastrutture Capacità/ Affidabilit à 5 Rating = Impatto x Probabilità 10 Operative Risposta al Cambiamento Customer Satisfaction Produttività/ Efficienza Partring Pressio sui Margini Salute e Sicurezza Motivazio Selezio/ Retention Leadership Outsourcing Etica & Integrità Frodi Conflitto di Interesse Atti Illeciti 15 Sviluppo Prodotti/ Servizi Anomalie Prodotti/ Servizi Pricing Prodotti/ Servizi Execution Strategia 20 Tasso di Interesse Tasso di Cambio Liquidità Finanziarie Controparte Incentivazio Insolvenza Commerciale Succession Planning Competencies/ Skills Strumenti Finanziari Equity Reporting Informazioni Contabili Commodity Budget & Forecast Valutazio Investimenti Flussi Finanziari Investor Relat ions Fiscalità Regulatory Reporting 25 PROBABILITA Probabile Possibile Raro 4 3 2 4 3 2 8 6 4 12 9 6 16 12 8 20 15 10 Improbabile 1 1 2 3 4 5 1 2 3 4 5 Trascurabile Contenuto Significativo Rilevante Catastrofico Milano, 17 maggio 2012 13 IMPATTO

Valutazio del Livello di Maturità La valutazio del Livello di Maturità prevede i seguenti cinque componti di analisi e tre livelli di maturità: Livelli di Maturità Rischi Non Definizio dell'approccio per lo sviluppo della strategia di gestio del rischio e delle relative responsabilità Identificazio, classificazio e valutazio e dei rischi Quantificazio e consolid./aggregaz. deirischiaziendali Monitoraggio, reporting per fornire una comprensio dei punti di forza e di debolezza del risk management Utilizzo delle informazioni su rischi e controlli per migliorare la performance Componti Governance Assessment Quantific.& Aggregation Monitoring & Reporting Risk & Control Optimization Base La Società soddisfa le aspettative minimali di risk management degli stakeholder e le esigenze organizzative Maturo Le attività e le tecniche sono finalizzate ad accrescere la fiducia degli stakeholder, consapevoli che il rischio è ben gestito sin dai livelli organizzativi più bassi Avanzato Il risk management è considerato uno strumento strategico per accrescere le performance aziendali I risultati ottenuti (Risk Maturity Index), a livello Entity e TOP Risk, contribuiscono alla definizio di Action Plan per l introduzio di strumenti e comportamenti cessari allo sviluppo del livello di soddisfazio degli stakeholders lla gestio dei rischi. Milano, 17 maggio 2012 14

Il Trattamento dei Rischi Rischi Non Gruppi di Lavoro E il team di esperti (Risk Owr) del processo su cui il rischio impatta e che si incarica di definire le azioni da intraprendere ai fini della mitigazio del rischio stesso e del suo monitoraggio. Action Plan E un documento costituito dalla descrizio delle azioni di mitigazio del rischio che gli owr intendono porre in essere in un arco di tempo definito, al fi di portare il Rating (rischiosità) al livello ritenuto adeguato. Si indicano pertanto i) il livello di Rating a cui si vuole giungere con le azioni indicate, ii) i pesi di ciascuna singola azio, iii) i tempi in cui si intende realizzarla, iv) il costo di implementazio. L implementazio del piano di azioni vie monitorata periodicamente. Key Risk Indicator Il Key Risk Indicator (KRI) di un rischio è un indicatore sintetico in grado di far comprendere immediatamente la situazio relativamente a quel rischio in quel momento. Si basa sull elaborazio di dati quantitativi e vuole essere un efficace strumento di comunicazio dello stato di criticità del rischio lla continuità. Il destinatario ultimo di tale comunicazio è il Vertice Aziendale. Milano, 17 maggio 2012 15

Il Trattamento dei Rischi Action Plan Rischi Non L applicazio di algoritmi matematici sui dati quantitativi presenti gli action plan di mitigazio permette di elaborare attività di monitoraggio su situazioni teoriche di mitigazio seguite da attività di verifica circa l efficacia della mitigazio stessa (cfr. esempio di rappresentazio). Rating 25,0 20,0 15,0 10,0 Valore teorico per Rischio Top Medio Valore atteso per Rischio Top Medio limite area Top (Rat. 12) Valore teorico per Rischio Massimo Valore atteso per Rischio Massimo 5,0 0,0 IVQ-10 IQ-11 IIQ-11 IIIQ-11 IVQ-11 IQ-12 IIQ-12 IIIQ-12 IVQ-12 IQ-13 IIQ-13 IIIQ-13 IVQ-13 Milano, 17 maggio 2012 16

L informazio Rischi Non Valori / Esigenze Stakeholders Diffusio Risultati CRP Valori / Esigenze Livello di Maturità lla gestio Action Plan & Stati di Avanzamento FLUSSO DATI Elaborazio OUTPUT Documento Informativo Processo Decisionale Processo Decisionale Key Risk Indicator Criteri Milano, 17 maggio 2012 17

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back