Vision strategica della BCM

Documenti analoghi
CERTIQUALITY. Gli standard ISO per il RiskManagement ed ISO per la certificazione dei Sistemi di Gestione della Business Continuity

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO e ISO 22301

Banche e Sicurezza 2015

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1- Corso di IT Strategy

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO ed ISO P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

Operational Risk Management & Business Continuity Fonti Informative e punti di contatto

MANDATO INTERNAL AUDIT

La certificazione CISM

LA VALUTAZIONE DELL ATTIVITA del CONSIGLIO DI AMMINISTRAZIONE

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

Supply Chain Risk Management e Sostenibilità. Davide Busani 19 Marzo 2009

Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale

Presentazione di Arthur D. Little Integrazione di sistemi di gestione

ISO family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

Certificazione dei Business Continuity Planner: specialisti e professionisti della Business Continuity e del Disaster Recovery Planning

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

ANMIL Progetto Security Bologna 22 ottobre 2014 L ingegneria dei Servizi Integrati di Security a supporto del Security Manager

La Guida per l Organizzazione degli Studi professionali

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno

I NUOVI MODELLI ORGANIZZATIVI E TECNOLOGICI A SUPPORTO DELL EFFICIENZA AZIENDALE

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

MANDATO DI AUDIT DI GRUPPO

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

ISO 27001:2005 ISMS Rischi ed Opportunità Nell approccio certificativo. INFOSECURITY - Verona

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS AV2/07/11 ARTEMIDE.

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data:

L OPPORTUNITA DI PREVEDERE E GESTIRE I RISCHI DI IMPRESA - APPROCCIAMO LA ISO 9001:2015

Policy sulla Gestione delle Informazioni

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

L IT Governance e la gestione del rischio

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Associazione Italiana Information Systems Auditors

La gestione della Sicurezza nel Gruppo CRIF. La struttura organizzativa

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA

Esternalizzazione della Funzione Compliance

ORDINE DI SERVIZIO n. 38/14 TUTELA AZIENDALE

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane

Compliance Sistema di Governo Il Sistema di Compliance di SIA

ENTERPRISE RISK MANAGEMENT IL PUNTO DI VISTA DI SAS

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Information technology e sicurezza aziendale. Como, 22 Novembre 2013

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Per offrire soluzioni di Risk Management

Banca - Impresa verso un linguaggio comune Business planning in azienda. Fabio Tamburini

Direzione Centrale Sistemi Informativi

Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)

La Gestionale Ambientale in Enel

consulenza e soluzioni applicative al servizio dei Confidi

Politica per la Sicurezza

TIG Leadership Program: Securing the new Digital Enterprise: Sicurezza & Risk Management nell era digitale

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa

Il Security Manager in Banca. Ing. Anthony C. Wright Business Continuity Banca Nazionale del Lavoro

Modello dei controlli di secondo e terzo livello

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008

B021 Corso di Qualificazione per Mystery Auditor:la norma UNI/TS 11312:2008 (in corso di riconoscimento Aicq Sicev)

PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ

Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane. Renzo G. Avesani, Presidente CROFI

1 La politica aziendale

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione

Una definizione. Il trend dell e-procurement. I vantaggi. I fattori critici di successo. Le modalità di applicazione.

Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

Le small cap e la raccolta di capitale di rischio Opportunità per il professionista. Il ruolo del Nomad.

Symantec / ZeroUno Executive lunch IT Security & Risk Management. Riccardo Zanchi - Partner NetConsulting

Sistemi Qualità Certificazione ISO9001

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA

ILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE

IESBA Code. Principi fondamentali dello IESBA Code Integrità Obiettività Diligenza e competenza professionale Riservatezza Comportamento professionale

QUESTIONARIO 3: MATURITA ORGANIZZATIVA

VII Forum Politeia. Supply Chain sostenibile end-to-end. Angelo Spina

VALUTAZIONE DEL LIVELLO DI SICUREZZA

Il catalogo MARKET. Mk6 Il sell out e il trade marketing: tecniche, logiche e strumenti

Funzionigramma delle Direzioni Regionali della Divisione Banca dei Territori

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM

Il mestiere del security manager. Giorgio Ledda Senior Director Security Oracle Corporation

I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001

La norma UNI CEN EN e i Sistemi di Gestione dell Energia (SGE) Marco Gentilini

Gli standard ISO e UNI per l efficienza energetica: opportunità, benefici e ritorni degli investimenti

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

la relazione sui rischi: strumenti di analisi e gestione Elio Marchetti

Aldo Lupi Ancitel Lombardia

Transcript:

Vision strategica della BCM BCM Ticino Day 2015 Lugano 18 settembre 2015 Susanna Buson Business Continuity Manager and Advisor CBCP, MBCI

Agenda Business Continuity vs Business Resilience Business Continuity vs Governance, Risk and Compliance Business Continuity vs Global Business Risk 2

L evoluzione della Business Continuity FUTURE PRESENT BUSINESS RESILIENCE RESILIENTE Gestione proattiva degli incidenti al fine di prevenire situazioni di crisi Business Continuity Management Disaster Recovery INTEGRATO Reazione conseguente all accadimento di un evento di crisi PAST FRAMMENTATO e DR centrico Mancanza di coordinamento. Soluzioni limitate agli aspetti tecnologici

I fattori di successo e i principali benefici della Business Resilience BENEFICI Fattori di successo Compliance Process Business / Market Crisis events monitoring Embedding BCM in the company Proactive and timely response People Information/Data Awareness and Top Mgmt involv. BUSINESS Efficient communications RESILIENCE BCMS Governance Knowledge and info sharing Continous improvement Risk Control Change management Technology / Telecom Facilities 4

Visione strategica 1 RESILIENZA SOSTENIBILITA DA: un modo per RITORNARE allo stato di NORMALITA 5 A: un modo per SOSTENERE lo stato di NORMALITA

Agenda Business Continuity vs Business Resilience Business Continuity vs Governance, Risk and Compliance Business Continuity vs Global Business Risk 6

Ciclo di vita del Business Continuity Management GESTIONE DEL PROGRAMMA DI CONTINUITA OPERATIVA Assegnazione delle responsabilità e implementazione del programma. COMPRENDERE L ORGANIZZAZIONE Analisi di impatto (BIA). Identificazione rischi e processi critici DETERMINARE LE STRATEGIE Individuazione delle opzioni di continuità secondo logica di costi/benefici. REALIZZARE LA SOLUZIONE Sviluppo e realizzazione delle soluzioni di continuità. ESERCITARE, MANTENERE, RIVEDERE Definizione piani di manutenzione, aggiornamento e test delle soluzioni. INCLUDERE BCM NELL ORGANIZZAZIONE Pianificazione di attività di formazione e comunicazione sulla Continuità Operativa.

Corporate Governance e Business Continuity/1 Corporate Governance: insieme delle regole e metodi per gestire un organizzazione al fine di garantire il proprio business a favore degli Stakeholders Miglioramento dell immagine Incremento della credibilità Migliori rapporti con il mercato dei capitali Miglioramento della posizione competitiva Adempimenti legali e normativi Sistema di Gestione della Business Continuity: insieme regole e metodi per garantire la resilienza di una azienda a seguito di incidenti 8

Corporate Governance e Business Continuity/2 Definizione di una Policy BCM Definizione di Linee Guida BCM Identificazione e nomina di un Business Continuity Manager Monitoraggio e controllo del sistema Definizione di un modello aziendale di BCM Realizzazione ed esercitazione delle attività 9

Gestione del rischio: la Business Continuity come strumento di mitigazione del rischio Il BCM vuole assicurare, in caso di incidente, la continuità del business in condizione di degrado accettabile, e la successiva ripresa della normale operatività. Il fine è mitigare il rischio che l azienda possa subire: PERDITE OPERATIVE AZIONI LEGALI DANNI REPUTAZIONALI

La BIA supporta l identificazione del perimetro aziendale da sottoporre a continuità VALUTAZIONE DELLE CRITICITA VALUTAZIONI SULLA GESTIONE DEL RISCHIO PIANO DI CONTINUITA BIA PROCESSI AZIENDALI RILEVANTI PROCESSI AZIENDALI RILEVANTI TUTTI I PROCESSI VULNERABILITA IMPATTO PROCESSI CRITICI Costi Opportunità PROCESSI CRITICI CON PIANO DI CONTINUITA

Business Continuity e Compliance Normative specifiche che indirizzano/richiedono l implementazio ne di sistemi di BC e/o di DR (es. Circ 263 di BdI, Basilea II e III, Sol vency 2, Sarbanes-Oxley,..) Normative interne (Policy aziendali, Ordini di servizio,...) Standards Specifici di BC (ISO 22301, ISO 27999,...) Che richiamano concetti di gestione e mitigazione del Rischio e B C (ISO27001, ISO9000,...)

Visione strategica 2 La BC è una disciplina che naturalmente si interseca con le tematiche di Governance, Risk Management e Compliance Una caratteristica che li differenzia è comunque il rapporto più stretto della Business Continuity con l operatività delle single funzioni di Business sulle quali i piani di BC vengono implementati

Agenda Business Continuity vs Business Resilience Business Continuity vs Governance, Risk and Compliance Business Continuity vs Global Business Risk 14

Top Business Risk 2015 (fonte Allianz Risk Barometer 2015) 15

Cyber risks e Business Interruption and Supply Chain (fonte Allianz Risk Barometer 2015) 16

Visione strategica 3 La BC è una disciplina in continua evoluzione. E necessario essere sempre un passo avanti in termini di preparazione La conoscenza e l interpretazione dei rischi emergenti per una tempestiva individuazione di soluzioni di resilienza per il business

Conclusioni La Business Continuity come «modo d essere» di una azienda, integrata in tutti i processi aziendali - strategici e operativi per garantire la sostenibilità del proprio business anche a fronte di eventi imprevisti di diversa gravità La Business Continuity a servizio e supporto della Governance aziendale per la mitigazione dei rischi e l adeguamento a normative e standards La Business Continuity attenta alle previsioni di nuovi rischi per una preparazione tempestiva alla risposta in caso di incidenti 18

Susanna.Buson@gmail.com Grazie per l attenzione

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back