Titolo: Dal Risk Management alla Business Continuity passando per la gestione delle Crisi

Documenti analoghi
Titolo: La Sicurezza dei Cittadini nelle Aree Metropolitane

Oltre la sicurezza. Tutela e valorizzazione degli investimenti

Oltre la sicurezza. Tutela e valorizzazione degli investimenti

Enterprise Risk Management: la via del futuro consapevole. Ravenna, 10 Novembre 2017

La sicurezza nel mondo bancario

ISO 9001:2015 LA STRUTTURA DELLA NORMA

Semplice restyling o cambiamento profondo?

Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

Architettura del sistema di controllo interno: interazioni tra Internal Audit e Chief Risk Officer

I REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015

La sicurezza per il Real Estate

LINEA GUIDA ENTERPRISE RISK MANAGEMENT

La necessità di un approccio globale nella gestione della sicurezza delle informazioni: la norma ISO 27001

La sicurezza nel retail

Oltre la sicurezza. Tutela e valorizzazione degli investimenti

UNI ISO Il nuovo standard internazionale. Ing. Nadia Mogavero

Sistema Sicurezza Informatica e Privacy

GRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM. Cybersecurity Summit 2016 Milano 24 maggio 2016

STRATEGIC Management Partners Strategic Report Business Continuity: valutare i rischi dei processi aziendali di Stefano Garisto

PRINCIPI ISPIRATORI E SINTESI METODOLOGICA

KeyMap Analisi del Rischio

ORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio

Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21

SGA ed il processo di Risk-Analisys (R1)

Il disegno e la valutazione del Sistema di controllo interno

LA GESTIONE DELRISCHIO: UN OCCASIONE DI CAMBIAMENTO PER LE AZIENDE

Politica per la Qualità, la Sicurezza delle Informazioni e la Sicurezza sul lavoro

Risultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice

Analisi, revisione e implementazione di un modello organizzativo in Qualità nello Studio Legale

STRUMENTI DI GESTIONE E REGISTRAZIONE DELLE MANUTENZIONI AI FINI DELLA SICUREZZA

ENTERPRISE RISK MANAGEMENT: LA VIA DEL FUTURO CONSAPEVOLE

LA NUOVA NORMA ISO 9001:2015

Novembre 2014 Maurizio Pedraglio moviri.com

P r e f a z i o n e. Piano dell opera

Qualità nelle strutture turistiche

INDICE PREMESSA 1 INTRODUZIONE 2 1 SCOPO E CAMPO DI APPLICAZIONE 5 2 RIFERIMENTI NORMATIVI 6 3 TERMINI E DEFINIZIONI 6

Nino Balistreri. Percorso Professionalizzante per la Compliance in banca Modulo 2 Compliance risk management: metodologia e strumenti

Alessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI

Compliance in Banks 2011

ACM CERT S.r.l. ACM CERT S.r.l. Corso Auditor/Lead Auditor ISO 9001:2015. Organismo di Certificazione. SGQ n. 135A

IL SISTEMA DI RISK MANAGEMENT APPLICATO NEI LAVORI ALL ESTERO

Policy di gruppo per il Crisis Management

Metodi di Progettazione - 3

Servizi di investimento: Linee guida per la Funzione Compliance

Programma didattico. Business Continuity Management

ESSERE IN REGOLA PER ESSERE UN PASSO AVANTI - ENVIRONMENTAL SPECIALIST SGS

Introduzione. L evoluzione delle organizzazioni dall inizio del secolo a oggi 3 Il dirigente nei vari tipi di organizzazione 12

LA NUOVA ISO 9001:2015

COBIT 5 for Information Security

ISO 9001:2015 I NUOVI REQUISITI

Sistema di controllo interno

IL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi

Kit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.

RISK MANAGEMENT ISO GESTIRE I RISCHI DI IMPRESA

Advanced Security Operations

Il CERT Sogei. Modello operativo e servizi erogati. 23 maggio 2017 Federico Filacchione. Sogei S.p.A. - Sede Legale Via M. Carucci n.

SEMINARI ISTITUZIONALI AICQ SICEV 2016 DA SISTEMA A SISTEMA

Politica per la Gestione del Servizio

PERCORSO FORMATIVO CYBER SECURITY. by SIMULWARE & IAMA SP. sales professional

Consulenza. Migliorare l organizzazione e i processi

LA STRUTTURA DELL ISO 9001:2015

Organizzare per Crescere

Verona, 9 Maggio Palazzo della Gran Guardia

ISO 50001: uno strumento di efficienza e sostenibilità

IL CORE BUSINESS AZIENDALE DELLE IMPRESE DI TRASPORTO E IL CONTRIBUTO DEL SETTORE MANUTENZIONE

LEGGERE LA COMPLESSITÀ AZIENDALE E GESTIRE L INNOVAZIONE

Riduzione del rischio da calamità naturali: dalla gestione della calamità alla governance del rischio da calamità.

0.1 STATO DI REVISIONE DELLE SEZIONI 0.3 I PRINCIPI DI GESTIONE PER LA QUALITÀ 0.4 COMPATIBILITÀ CON ALTRI PROCESSI DI GESTIONE

La Politica del Sistema di Gestione Integrato Qualità, Ambiente e Sicurezza delle Informazioni POLITICA DEL SISTEMA DI GESTIONE INTEGRATO 2019 CREVAL

PROJECT WORK ABSTRACT

La visione strategica dei molteplici scenari su cui intervenire per garantire la sicurezza

Sicuramente

La mitigazione del rischio operativo:

Capacity Availability Continuity Infrastructure Management

Come cambieranno gli audit sui sistemi di gestione

Procedure di Adeguamento SGA ISO 14001:2015 Indicazioni Operative. N. Anzalone - Milano

Gestione efficace delle verifiche delle attrezzature di lavoro e degli impianti (D.Lgs. 81/08) con un sistema di gestione della sicurezza aziendale

Backup e Disaster Recovery In Cloud. Basso impatto, elevato valore. 100% Cloud 100% Canale 100% Italia

Obiettivi Strategici 2020 della CRI

Syllabus EQDL Rev. 2.0 Settembre 2016

Il Sistema dei Controlli Interni: creazione o distruzione di valore

L evoluzione della Compliance in AXA Assicurazioni

LEAN CONCEPT MODELLO PER LE AZIENDE DEL SETTORE HEALTHCARE PER INNOVARE E COMPETERE

I contenuti e i vantaggi della certificazione ISO in relazione agli obblighi del Dlgs 102/2014

IT governance. La normativa IVASS

MASTER Orbit4BC TOOL PER IL BUSINESS CONTINUITY MANAGEMENT

CORRELAZIONE REQUISITI ISO 9001: : contesto dell'organizzazione 4.2 Sistema di gestione per la qualità

Consultative Broker Risk Consulting

Sicurezza, Rischio e Business Continuity Quali sinergie?

Il controllo di gestione nelle amministrazioni pubbliche

ISO 14001:2015 NUOVI APPROCCI DELL AUDIT DI CERTIFICAZIONE. Stefano Aldini

C.so Garibaldi, n Roma (RM) Tel Fax Procedure del sistema di gestione qualità

Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ

Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)

Business Continuity: criticità e best practice

Corso di Analisi e Contabilità dei Costi

Compliance in Banks 2011

Esperienze di organizzazione negli Studi professionali: punti di forza, criticità, rischi e opportunità

Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)

Transcript:

Titolo: Dal Risk Management alla Business Continuity passando per la gestione delle Crisi L esperienza di ATM Il Sistema di Sicurezza nell ambito del Trasporto Pubblico Locale Claudio Pantaleo Direttore Sistemi e Tecnologie Protezione Patrimonio AIEA - Milano, 27 Gennaio 2011

L evoluzione della Sicurezza Aziendale Vulnerabilità Elettronica Confidenzialità, Integrità e Disponibilità dei dati Minacce dall esterno e dall interno Evoluzione Digitale 1990 s 1980 s Innanzitutto Fisica Cancelli, Perimetro, Guardie Protezioni Fisiche Classificazione dei dati Minacce solo dall esterno 2000 s Capire & Gestire Vulnerabilità & Analisi del Rischio Monitoraggio & Sicurezza Rete Risposta agli Incidenti Business Recovery & Continuity 2

Lo Scenario della Sicurezza Globale L evoluzione dei modelli di sicurezza parte da un sostanziale approccio reattivo per evolversi oggi ad un modello preventivo, teso ad interpretare il contesto, valutare il rischio reale e realizzare le necessarie azioni di gestione Ieri Oggi Driver Cultura reattiva della Sicurezza Fattori Esterni (norme e pratiche industriali) Valutazione completa del rischio reale Approccio Attacchi Contrastare Ripristinare Prevenire Minacce Azioni Awareness, Comunicazione Policy e procedure sempre più stringenti Proteggere gli asset in uno scenario in profonda trasformazione, caratterizzato da una competitività sempre più marcata e da un profondo dinamismo socio politico 3

Dal Risk Management alla Business Continuity, passando per la gestione delle Crisi In molte Imprese, l occuparsi di alcuni aspetti di Internal Audit, Controlli, Rischi, Security, Safety o Strategie a medio/lungo termine avviene in modo isolato Processi di Sicurezza Security Safety Strategies Internal Audit Tali argomenti vengono affrontati singolarmente e spesso in modo tale da non considerarne le strette interrelazioni. Processi di Business Le Imprese devono imparare a guardare a queste aree tra loro interconnesse e ad occuparsi di esse in maniera più strutturata, combinata ed ovviamente correlata. 4

Dal Risk Management alla Business Continuity, passando per la gestione delle Crisi Unico Team Interfunzionale Analisi delle Strategie Aziendali Definizione dei Rischi Piani di Risposta Business Contingency o Continuity Plan Gestione Incidenti Rischi afferenti le strategie Az.li Per ciascuno, analisi dell impatto e della probabilità di accadimento Contromisure atte a limitare e/o mitigare l impatto sulle strategie di business dell impresa Per rischi ad impatto elevato, quando il Piano di Risposta non potrà essere ritenuto sufficiente In caso di incidenti di sicurezza Emissione contromisure Piani di Ripristino Gestione delle Crisi 5

I Principi della Protezione del Patrimonio in Azienda L organizzazione della Protezione del Patrimonio in Azienda poggia su tre elementi di base: Policy La realizzazione di un framework di policy, norme e procedure di sicurezza, che descrivano le esigenze dell Azienda in tema di Protezione del Patrimonio, da un livello più generale (policy) fino alla descrizione dei passi operativi da compiere per realizzare quanto definito (istruzioni di lavoro). Processi La descrizione dei processi della Protezione del Patrimonio, ovvero gli obiettivi delle singole attività, i ruoli e le responsabilità in tema di sicurezza, i macroflussi operativi, inclusi i vincoli, gli attori coinvolti ed i prodotti di ciascuna fase del processo. Indicatori La gestione di un insieme di indicatori (KPI, KPO) che misurino periodicamente le prestazioni dei processi di Protezione del Patrimonio, ovvero la qualità ed i volumi espressi da ciascun processo analizzato. 6

Metodologia e Piano di Lavoro R I S K M A N A G E M E N T Prepara Policy Procedure Linee Guida Sviluppa Metodologie e Tools Definizione Interoperabilità e Vincoli Realizza Gruppo di Esperti Sviluppa Capacità Integrazione Valutazione Test Applica le Metodologie Sperimt.one in aree selez.te Valuta & Affina Consolid.ne Raccolta Risultati Valuta le performance di Sicurezza Implem.ta Rete Totale Dissemin.ne 7

I Principi della Protezione del Patrimonio in Azienda Risk Management Crisis Management Business Continuity Management Minaccia e sua Probabilità di accadimento Vulnerabilità Residua! Crisi Post Crisi Immediata (breve termine) Normalizzazione (medio/lungo termine) Attacco / Incidente Dopo Durante Prevenire/ Mitigare Preparazione/ Pianificazione Risposta con Contingency Plan Ripristino Operazioni Essenziali Recovery Normal.zione Operazioni Prima Disaster Recovery Contingency Plan Business Continuity Plan 8

Prestazione I Principi della Protezione del Patrimonio in Azienda Risk Management Crisis Management Business Continuity Management 100 Risks Attacco / Contingency Continuity! Incidente 30 Prima Durante Dopo Tempo 9

Prestazione I Principi della Protezione del Patrimonio in Azienda Risk Management Crisis Management Business Continuity Management 100 Risks Attacco / Contingency Continuity! Incidente 30 Continua Prestazione in calo Prima Durante Dopo Tempo 10

Risk Management & Business Continuity Risk Management Crisis Management Business Continuity Mngt. Controllo sulla Crisi Livello di Preparazione Impegno sulla Struttura Risposta Post Incident Review Prima Durante Dopo Tempo 11

Anche se molti eventi non sono pianificati, questi però, non devono essere I N A S P E T T A T I PIANIFICATI PREVEDIBILI Lavori di Ingegneria Eventi Atmosferici Dispute Indistriali IMPREVEDIBILI INASPETTATI Problema Tecnico Problemi ai Passeggeri Incidente causato volontariamente 12

Filosofia Operativa DA Singoli ingranaggi che si muovono in modo autonomo Sistemi & Procedure A Ad un motore perfettamente funzionante Sistema dei Sistemi & Procedura delle Procedure 13

Trasporto Pubblico Locale Muove un altissimo numero di Passeggeri ogni giorno E accessibile da numerosi Access Point Fortemente Interconnesso con Nodi Intermodali Multipli Collega Nodi Nevralgici e Critici, essenziali per le attività dei Cittadini Necessità Rischi Risposte 14

Trasporto Pubblico Locale Infrastruttura Critica Infrastruttura Complessa Analisi dei Rischi deve comprendere Più Dimensioni (olistico) Approccio Sistemico Le Minacce Disastri Naturali o Causati Giorno per Giorno ( light offences ) I Movimenti dei mezzi I Flussi delle Persone Specifiche Aree Urbane Abitudini Culturali Comportamenti I Componenti Hardware Servizi Procedure I Luoghi Depositi Officine Nodi intermodali Nodi critici 15

Trasporto Pubblico Locale Qualsiasi miglioramento al Sistema di Sicurezza interagisce direttamente con le Persone, la Società, il Contesto Sociale nel quale il Trasporto Pubblico opera. Sistema e Misure di Sicurezza Misure di Sicurezza Funzionali Accettabili per la vita giornaliera delle Persone Integrazione Passeggeri e Strutture Sociali sono integrati nel Trasporto Pubblico Locale Coinvolgimento Sociale è essenziale a tutti i livelli per il miglioramento del Sistema di Sicurezza Coinvolgimento Sociale Identificazione dei Rischi Mappatura della percezione e livello dei Rischi Validazione nuove tecnologie e soluzioni pratiche 16

INTERNE Impatti sulle Operazioni di una TPL ESTERNE Fisiche Logiche Organizzative Persone Beni Informazioni Strutture dell Impresa Processi & Meccanismi Dominio 10 CAPACITA DI EROGARE SERVIZI ALLA COMUNITA IN SAFETY & SECURITY GARANZIA DELLA LORO QUALITA CONTINUITA NEL TEMPO 17

Impatti sulle Operazioni di una TPL A Monte SISTEMI COMPLESSI E INTERDIPENDENTI Dominio 3 PETROLIO Dominio 2 SITUAZIONE GEOPOLITICA MEDIORIENTE Dominio 4 Dominio 5 OFFICINE ENEL Percorsi differenti ed eterogenei Dominio 9 ELETTRICITA Dominio 8 IMPIANTI ELETTRICI Dominio 7 CARBURANTE Dominio 6 DISPONIBILITA MEZZI L Analisi dei Rischi deve considerare la SOMMA delle e delle Provenienti da altri settori Visione Complessiva e Unitaria Del Sistema Dominio 10 CAPACITA DI EROGARE SERVIZI ALLA COMUNITA IN SAFETY & SECURITY Vulnerabilità e Minacce interne ed esterne Analisi delle possibili CAUSE del Problema OBBIETTIVI ultimi da perseguire INTEGRAZIONE DELLE COMPETENZE GARANZIA DELLA LORO QUALITA CONTINUITA SUL TEMPO INTEGRAZIONE E INTEROPERABILITA DELLE DIVERSE STRUTTURE Dependability: Servizio dipendente da. Metodologia di Risk Analisys: Verificabile, Confrontabile, Ripetibile, Dominio 1 TENSIONI SOCIALI LOCALI EFFETTO DOMINO PROPAGAZIONE A CASCATA DEI PROBLEMI 18

Impatti sulle Operazioni di una TPL A Valle SISTEMI COMPLESSI E INTERDIPENDENTI Dominio 10 CAPACITA DI EROGARE SERVIZI ALLA COMUNITA IN SAFETY & SECURITY L Analisi dei Rischi deve considerare la SOMMA delle e delle Provenienti da altri settori Dominio 10.1 CITTADINANZA Dominio 10.2 SCUOLE Dominio 10.3 FORZE DELL ORDINE Dominio 10.4 STAZIONI FERROVIARIE EFFETTO DOMINO PROPAGAZIONE A CASCATA DEI PROBLEMI Dominio 10.5 AEREOPORTI Dominio 10.6 COMUNI Dominio 10.7 PROVINCIA Dominio 10.8 PROVINCIA Dominio 10.9 REGIONE Dominio 10.10 NAZIONE Dominio 1 TENSIONI SOCIALI LOCALI Dominio 2 SITUAZIONE GEOPOLITICA MEDIORIENTE Dominio 3 PETROLIO Dominio 4 ENEL Dominio 5 OFFICINE Dominio 6 DISPONIBILITA MEZZI Dominio 7 CARBURANTE Dominio 8 IMPIANTI ELETTRICI Dominio 9 ELETTRICITA 19

Approccio Proattivo alla Protezione del Patrimonio a-d Adeguata Struttura, Ruoli e Responsabilità Organizzativa e Cultura aperta comunicazione a 2 vie approccio intelligente implementazione che raggiunga lo scopo energizzante per lo staff, incentivato a to add value Capire il Rischio richiede di comprendere l Incertezza sistematica e continua ricerca di Informazioni e Conoscenza per ridurre l incertezza Risk Management, parte dai Processi Decisionali dell Impresa (board inclusa) Rischi Operativi, Rischi di Progetto, Rischi Strategici approccio olistico che racchiude, raccoglie, valuta tutti i rischi Incertezze e Cambiamenti creano nuove opportunità ma si associano con nuovi rischi 20

Approccio Proattivo alla Protezione del Patrimonio b-d L Iceberg dell Incertezza, mostra eventi prevedibili sopra la linea dell acqua, ma nasconde rischi che possono essere più importanti. ignorare la parte non visibile può essere una strategia molto rischiosa 21

Approccio Proattivo alla Protezione del Patrimonio c-d Impostare Piani di Business robusti, adattabili quando le Minacce si presentano, in una Organizzazione flessibile Pensiero Comportamenti Riorganizzazione Processi Sistemi Pensiero I Rischi non compresi possono essere fatali Magnitudo e Costi Complessità Analisi e Gestione Eventi in aumento l impatto e l effetto domino in aumento l interdipendenza dei sistemi in aumento la necessità d integrare le competenze e l interoperabilità delle Strutture 22

Approccio Sistemico alla Protezione del Patrimonio d-d Da approccio rigido Comando & Controllo di gestione BP & Linee Guida ad Gestione approccio flessibile organizzativo e gestionale Organizzazione Relazioni interne Relazioni esterne Finalità Ridurre i costi: - della non-sicurezza - conseguenti incidenti Ridurre i rischi (impatto/probabilità di accadimento) Aumentare efficienza e le prestazioni dell impresa sia nella normale gestione che nel fronteggiare le crisi Migliorare l immagine interna ed esterna dell organizzazione Principi Orientamento agli stakeholdes Orientamento ai clienti Leadership Coinvolgimento di tutto il personale Approccio per processi Automiglioramento e miglioramento continuo Decisioni basate su dati di fatto Il sistema di Gestione della Sicurezza e Protezione Patrimonio Attuare idonee misure di prevenzione e adeguate attività di monitoraggio e ispezioni tese a verificare che il sistema funzioni Attivare ulteriori azioni preventive e correttive in funzione degli esiti del monitoraggio delle ispezioni e dei nuovi incidenti Assicurare un periodico riesame per valutare efficacia, efficienza e compliance del sistema di sicurezza e Protezione Patrimonio nel raggiungere gli obiettivi preposti e la sua adeguatezza in funzione dei cambiamenti dell impresa Coinvolgimento Partecipazione Consapevolezza Responsabilità 23

La Protezione del Patrimonio in ATM = Non è una destinazione ma Prepara Test Organizza Test Adatta Adatta Test Cosa hai imparato Test Organizza Prepara Organizza Prepara Test Test Test un viaggio!! Test Adatta Organizza Prepara Don t Prepara Test stop thinking about tomorrow Yesterday is gone Prepara!! Prepara Prepara Prepara Test Test Cosa hai imparato Test Organizza Prepara RIADATTA Test Prepara RIADATTA Cosa hai imparato Test Test Prepara Vi ringrazio per l attenzione Claudio Pantaleo claudio.pantaleo@atm-mi.it Test Prepara 24

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back