Iniziativa : "Sessione di Studio" a Torino Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento, di formazione e informazione dei propri associati, ha organizzato un incontro che vedrà l'intervento dei seguenti relatori Luca Savoia (KPMG) Giancarlo Butti (Banco Popolare), Fabio Maccaferri( Pragmatica Consulting) Governance Risk & Compliance: controlli sui Processi e CA/CM Metodi quantitativi per la valutazione dei rischi L'incontro avrà luogo a: Torino, 27 settembre 2012 Presso INFOGROUP Corso Unione Sovietica 121 come da agenda allegata. La sessione, come sempre, è gratuita per gli associati; la partecipazione è estensibile, inoltre, ai non Soci, che intendano associarsi ad AIEA per l anno 2012 (vedi scheda d iscrizione). Per aderire all iniziativa è richiesta la compilazione dell allegata scheda di iscrizione che dovrà pervenire alla Segreteria dell AIEA, entro e non oltre il 25 settembre p.v. Ricordiamo che la partecipazione all evento corrisponde sino a 4 ore di credito nell ambito del CISA/CISM/CGEIT/CRISC Continuing Education (CPE). Vi Aspettiamo! Il Presidente (S. Ongetta) Milano, settembre 2012
Abstract delle relazioni Luca Savoia (KPMG) Governance Risk & Compliance: controlli sui Processi e CA/CM Il Management, la Compliance e l Audit si stanno indirizzando sempre di più verso il cosiddetto Continuous Monitoring e Continuous Auditing, che consiste nell automazione delle verifiche sui controlli e sui processi per rispondere alle necessità di riduzione dei rischi, di efficientamento delle attività di controllo, di migliore copertura dei controlli e di risposta rapida alle criticità sui processi. Oggi l evoluzione della tecnologia consente di anticipare le criticità che possono nascere sui processi e sui controlli, lasciando al management e a chi è responsabile delle attività di controllo la possibilità di concentrarsi sulle attività di monitoraggio e follow-up con notevoli benefici di tempo e risorse. Giancarlo Butti (Banco Popolare), Fabio Maccaferri (Pragmatica Consulting) Metodi quantitativi per la valutazione dei rischi Negli ultimi tempi si sono intensificate le azioni volte a sviluppare ulteriormente la cultura del controllo e la sua efficacia, complice anche una situazione congiunturale che ha rivelato lacune ed ha inciso negativamente sulla reputazione sia del settore finanziario e, sebbene in modo differente, del settore industriale, colpendo indistintamente virtuosi e negligenti. Il cittadino, cliente, utente si sente poco tutelato ed è un fenomeno che coinvolge tutti. Le regole, ci trovino o meno concordi, ci sono e vanno rispettate e sono in continua evoluzione. Queste azioni hanno fatto emergere opportunità di sviluppo del ruolo dell auditor: i controlli interni si può dire agiscano anche come supervisori della qualità e delle performances della macchina operativa dell Azienda ed iniziano ad essere percepiti da tutti come un organo di tutela prima di tutto per sé stessi. Un industria automobilistica, ad esempio, non può permettere che la linea di produzione degli impianti frenanti operi al di fuori dei parametri di efficienza ed affidabilità stabiliti dalle norme e dal livello consono al prestigio reputazionale del marchio: i danni che ne deriverebbero sarebbero gravissimi. Allo stesso modo, una Banca non può permettere, ad esempio, che i propri processi di intermediazione mobiliare in conto terzi non operino in completa aderenza con le normative e con le aspettative di servizio della clientela ed un Assicurazione che i sinistri vengano liquidati oltre i termini normativi. Esistono molti metodi, rigorosamente scientifici, che possono essere applicati all audit. Metodi che hanno l obiettivo di valutare non solo la qualità dell audit stesso, ma anche il rischio audit (ovvero quanto i risultati dell audit siano affidabili e rispecchianti la realtà) e risalire alle cause più probabili di un esito non soddisfacente o migliorabile, con un ritorno economico misurabile in termini di minori costi, maggiore visibilità reputazionale, minore rischio. Un ruolo fondamentale nel quale i controlli non possono solo essere intesi come azione mirata a reprimere le irregolarità, ma anche e soprattutto di supporto ed ausilio al management, per assicurare loro che i rischi di gestione derivanti da scelte inconsapevoli o imprudenti siano limitati, rientranti nei confini prestabiliti e comunque ridotti (e se possibile evitati). Nel corso dell intervento verranno trasmessi i concetti portanti, introdotti i metodi e illustrati alcuni esempi reali dove il messaggio è: si può fare.
Relatori Luca Savoia (KPMG) Ha maturato una significativa esperienza nel coordinamento e nella gestione operativa di numerosi progetti relativi alla valutazione, all analisi, disegno, implementazione ed al monitoraggio dei sistemi di gestione dei rischi e dei controlli di diversi gruppi aziendali, con una particolare focalizzazione nel contesto della compliance, sia nazionale che internazionale. I principali ambiti degli incarichi seguiti sono stati: compliance integrata (262, 231, ecc.), Governance Risk Compliance, Continuous Auditing e Monitoring, Enterprise Risk Management e gli Standard ISAE 3402 e ISAE 3000. Attualmente è Senior Manager di KPMG Advisory della Divisione IRM Information Risk Management e si occupa inoltre del competence center Italiano di KPMG a livello EMEA di GRC e di Continuous Auditing e Continuous Monitoring. E certificato CISA e CRISC. Giancarlo Butti (Banco Popolare) LA BS7799,(LA ISO IEC 27001, CRISC, ISM Master di II livello in Gestione aziendale e Sviluppo Organizzativo presso il MIP-Politecnico di Milano. Si occupa di ICT, organizzazione e normativa dai primi anni 80 ricoprendo diversi ruoli: security manager (con riporto al vice presidente del CdA della capogruppo) ed auditor presso gruppi bancari, consulente in ambito sicurezza e privacy, presso aziende dei più diversi settori e dimensioni Affianca all attività professionale quella di divulgatore, tramite articoli, libri, white paper, manuali tecnici, corsi, seminari, convegni. Svolge regolarmente corsi sulla privacy e presso ABI Formazione corsi sull audit in ambito ICT e conformità. Ha all attivo oltre 600 articoli e collaborazioni con oltre 20 testate; è responsabile della rubrica TooAudit sul mensile Toolnews. Ha pubblicato 16 fra libri e white paper alcuni dei quali utilizzati come testi universitari; 3 nuovi libri sono in preparazione. È socio AIEA (componente del Comitato Convegni 2012 e del GDR EU Privacy), CLUSIT e membro dell osservatorio di ABI LAB sulla Business Continuity. Fabio Maccaferri (Pragmatica Consulting) 51 anni, laureato in Matematica, ha lavorato in industria nell ambito dell automazione industriale e nel controllo qualità, gestendo commesse industriali complesse in Italia e all estero, e nel settore finanziario seguendo in qualità di programme manager le transizioni all euro per primari gruppi bancari e svolgendo progetti e attività consulenziali nell ambito del risk management, controllo di processo, valutazione del credito e rating, business continuity management, metodi e sistemi di controllo e audit. Nel 2009 ha costituito una propria Società di consulenza e formazione (Pragmatica Consulting) nella quale operano professionisti con pluridecennale esperienza e docenti universitari. Consulente e formatore presso primari gruppi bancari e organismi universitari su tematiche di compliance, audit, controllo di processo, misurazione di performances su basi quantitative. E professore a contratto di Informatica presso l Università Cattolica di Milano e docente ai corsi di alta formazione dell Università Cattolica (Risk Management, Operational Risk Management, Compliance Risk Management, Process Risk Management, Project Management, ICT Governance, Progettazione Organizzativa).
PROGRAMMA 8.30 Registrazionee dei partecipanti 9.00 Apertura dei lavori e saluto: Danielaa Cellino (Vicepresidente AIEA) ) 9.15 Luca Savoia (KPMG) Governance Risk & Compliance: controlli sui Processi P e CA/CM 10.10 Giancarlo Butti, Fabio Maccaferri (Banco Popolare) Metodi quantitativi per la valutazione dei rischi (1 parte) 11.05 Coffee Break 11.20 Giancarlo Butti (Banco Popolare),, Fabio Maccaferri (Pragmatica a Consulting) Metodi quantitativi per la valutazione dei rischi (2 parte) 12.15 Dibattito con i relatori 13.00 Termine dei lavori In collaborazione con: GOLDE EN SPONSOR SILVER R SPONSOR 20141 Milano Via Valla, 16 Tel. +39/02/84742365 Fax. +39/02/ /84742366 E-mail: aiea@aiea.it P.IVA 10899720154 C.F. 97109000154
Come arrivarci: Mezzi pubblici - Autobus 63, fermata Caserma Morelli (Distretto Militare) - Tram n. 4, fermata Caserma Morelli (Distretto Militare) - La sede diinfogroup (ex SEP) è di fronte alla caserma. Dalla stazione di Torino Porta Nuova Raggiungere la fermata 3492 (Via Sacchi angolo corso Vittorio Emanuele II) Prendere la linea tramviaria 4 in direzione Drosso Cap. per 7 fermate. Scendere alla fermata Caserma Morelli. La sede è sul lato opposto di Corso Unione Sovietica.
Mappa