Risk Management e Sistemi di Gestione Integrati

Похожие документы
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

Revisione delle norme ISO 9001:2015 e ISO 14001:2015

I REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015

Corso di qualifica per Auditor 231, componente OdV 231 ed Specialista 231

Corso di qualifica per Auditor 231, componente OdV 231 ed Esperto 231

Approccio alla gestione del rischio

Alessandra Peverini Milano 19 ottobre 2015 LA NUOVA NORMA ISO 9001:2015 E I RISCHI GESTIONALI

ORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

F O R M A T O E U R O P E O P E R I L C U R R I C U L U M V I T A E

ISO 14001:2015 NUOVI APPROCCI DELL AUDIT DI CERTIFICAZIONE

La quotazione su AIM Italia : preparazione della società

LA STRUTTURA DELL ISO 9001:2015

Servizi di compliance e assistenza legale

Torino 10 maggio 2007

Corso destinato agli Incaricati per i Sistemi di Gestione Ambientale UNI EN ISO 14001:2004 PROGRAMMA DEL CORSO 24 ORE

Studio Guggino e Newtonpartner S.r.l. un team di professionisti al servizio della Vostra Azienda

Third Party Assurance Reporting

Salute e Sicurezza sui Luoghi di Lavoro

AXXEA INNOVATION, TECHNOLOGY & BUSINESS

ISO 9001:2015 LA STRUTTURA DELLA NORMA

GESTORE DEL SISTEMA QUALITA AZIENDALE

ISO 50001: uno strumento di efficienza e sostenibilità

Corso di qualifica per Auditor 231, componente OdV 231 ed Esperto 231

Analisi, revisione e implementazione di un modello organizzativo in Qualità nello Studio Legale

Dirigente Settore Sviluppo Strategico del tessuto produttivo e dell Economia Ligure. Responsabile del Progetto Strategico ERP-Liguria

Progettista e Direzione Lavori

I trend in atto e l evoluzione della previdenza privata. Rafforzare l eccellenza operativa delle Casse di Previdenza

Coordinamento tra funzioni di controllo

Compliance e Business L evoluzione della Compliance in BNL: esperienze operative in un contesto internazionale

Kit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.

SAFER, SMARTER, GREENER

MANAGEMENT & E-GOVERNANCE DELLA PUBBLICA AMMI- NISTRAZIONE - MAGPA II

Percorso professionalizzante Internal audit in banca

L evoluzione della Compliance in AXA Assicurazioni

I sistemi di gestione della salute e sicurezza sul lavoro. La norma OHSAS 18001

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

La UNI EN ISO 9001:2015 e il Risk Based Thinking

Francesca Rosetti - Avvocato

ITIL e PMBOK Service management and project management a confronto

Creazione e sviluppo dello studio professionale

Operations Management Team

«231 Pratica» Dlgs 231/01 ed analisi dei rischi in pratica

MANAGEMENT & E-GOVERNANCE DELLA PUBBLICA AMMI- NISTRAZIONE - MAGPA II

La gestione del rischio nella nuova norma ISO 9001:2015

La sostenibilità applicata agli eventi aziendali mediante la certificazione ISO 20121

Allegato A. Codice candidatura. Requisiti minimi. N. unità. Descrizione profilo

STRUMENTI PER COMPETERE: IL DISCIPLINARE TECNICO CERTIFICATO LINEE GUIDA

Sezione 1 - Gestione e governance della protezione dei dati

Lezione 1. Il sistema di pianificazione e controllo

F O R M A T O INFORMAZIONI PERSONALI

L esperienza di Snam Rete Gas

La norma ISO Salute e sicurezza sui luoghi di lavoro

Prevenzione incendi nelle strutture sanitarie. L evoluzione normativa dopo l emanazione del D.M 19/03/2015, il ruolo del RTSA

Politica per la Qualità, la Sicurezza delle Informazioni e la Sicurezza sul lavoro

CAPITOLO CAPIT 0 Cultura organizzativa e valori ganizza etici

SISTEMI DI GESTIONE, PIANIFICAZIONE E CONTROLLO

Il CFO MANAGER GUIDA NEL PROCESSO DI CREAZIONE DEL VALORE

La certificazione ISO di un evento sportivo invernale. Gli obiettivi del documento

Poste/Bancoposta: una trasformazione da Ispettorato a Internal Auditing Evoluto

LA FUNZIONE COMPLIANCE DI UNICREDIT

Procedure di Adeguamento SGA ISO 14001:2015 Indicazioni Operative. N. Anzalone - Milano

L organizzazione del servizio di internal audit in una banca di credito cooperativo

DESTINATARI: Responsabili Qualità, addetti da avviare alla gestione dei Sistemi di Gestione Qualità, impiegati, imprenditori.

Avv. Clara Cairoli - COTRAL S.p.A. - Roma

Транскрипт:

Risk Management e Sistemi di Gestione Integrati Governance Compliance Qualità Informazioni e privacy Salute e System Integration Patrimonio Ambiente Business Continuity 23

LA VISION VANCE nasce con l'obiettivo di massimizzare il valore delle organizzazioni; LA MISSION VANCE crede che, parallelamente al miglioramento delle performance, sia necessario garantire la sostenibilità delle organizzazioni nel tempo, riducendo i rischi, ottimizzando l'efficacia ed efficienza dei processi e adottando sistemi di gestione e reporting semplici e trasparenti. VANCE crede che la strada giusta da percorrere sia quella di implementare nelle organizzazioni un sistema di gestione integrato che permetta di incorporare nel core business un'ottimale gestione dei Rischi, della Governance e della Compliance, prestando particolare attenzione all etica e alle aspettative di tutti gli stakeholder. Per far questo VANCE mette a disposizione dei Clienti competenze e risorse di alto livello derivanti dalle pluriennali esperienze del socio fondatore, il Dott. Ferrara, e degli altri soci ed Advisor. A partire dalla propria Vision e Mission, VANCE ha ideato l offerta Risk Management e Sistemi di Gestione Integrati perché: Un ottimale gestione dei rischi è il fondamento di ogni organizzazione; I recenti sistemi di gestione normati dalla ISO sono centrati sull analisi dei rischi e strutturati su una comune architettura di alto livello (HLS); L approccio all integrazione GRC (Governance, Risk Management e Compliance) è ormai consolidato e incorpora in se anche i sistemi di gestione qualità; Il concetto di sostenibilità (economica, ambientale e sociale) è sempre più integrato nel concetto di performance; VANCE crede che mai come in questo momento sia interessante gestire le organizzazioni in modo integrato, utilizzando l approccio «Risk Based Thinking» alla base di ogni processo decisionale. 2

L approccio Risk Based Thinking offre l opportunità di ripensare le organizzazioni e di scegliere i sistemi gestionali più adatti al proprio profilo di rischio. VANCE ritiene che lo sforzo maggiore per le organizzazioni sia quello di adottare un buon metodo di Risk Management. Da una buona analisi iniziale dei rischi discende la capacità del Top Management di scegliere il sistema gestionale più adatto a minimizzare i rischi individuati. Un buon sistema gestionale può essere la risultante di più sistemi di gestione che, integrati tra loro, permettono di gestire tutti gli obiettivi strategici e operativi dell organizzazione minimizzando i relativi rischi e ampliando le opportunità di crescita del valore. VANCE ritiene che la formale certificazione possa essere una logica conseguenza (anche se non sempre necessaria) di un buon modello di gestione basato sull approccio Risk Based Thinking. VANCE suggerisce ai propri clienti attuali e potenziali di sfruttare l'occasione delle indicazioni fornite dalla nuova norma ISO 900:205 per ripensare l'organizzazione aziendale in un'ottica allargata di analisi del rischio e di integrazione. Dopo un analisi di rischio l organizzazione avrà l opportunità di decidere quale sistema di gestione adottare ed eventualmente certificare. L organizzazione potrà decidere se aggiornare il proprio sistema qualità o implementarne uno nuovo anche eventualmente integrandolo con altri schemi di gestione. L organizzazione potrà scegliere i sistemi di gestione effettivamente utili per supportare il proprio business e integrarli tra loro sulla base di un unica architettura di alto livello. 3

Un assessment iniziale per verificare la mappa dei rischi dell organizzazione e le azioni attuate per il loro trattamento. Nel caso l organizzazione non sia già dotata di una mappa di rischi VANCE offre un supporto per la valutazione del contesto, degli stakeholders e dei rischi. 2 Verifica di coerenza tra i rischi e gli strumenti di gestione attuati; 3 Adeguamento dei sistemi di gestione esistenti verso un unico sistema di gestione o implementazione ex novo di un sistema di gestione così costituito: 3. Sistema di gestione di alto livello (HLS); 3.2 «Parti speciali» del sistema di gestione (in funzione delle tematiche prioritarie da gestire); La proposta operativa 4 Formazione per l applicazione del sistema di gestione; 5 Piano di audit per il mantenimento e il miglioramento del sistema Lo schema modulare di alto livello Lo schema comune di alto livello dell ISO guida le organizzazioni per gestire tutti gli aspetti principali 4 Contesto dell organizza zione 6 5 Leadership 7 Supporto Pianificazione 8 Attività operative 9 Valutazione 0 Miglioramento Lo schema della norma ISO 900:205 è la base di una qualunque organizzazione che abbia come obiettivo prioritario la soddisfazione del cliente, a prescindere che l organizzazione sia certificata o meno; A questo schema (non necessariamente l'organizzazione deve certificarsi ISO 900) possono essere collegate le «parti speciali» che gestiscono aspetti ma comunque trasversali all organizzazione: Ambiente, Salute e, delle Informazioni, Privacy, Business Continuity, del Patrimonio, 23, Compliance, Corruzione. Tutti questi temi sono integrabili con lo schema proposto dalla ISO 900:205; Allo stesso schema possono essere collegate altre parti speciali in funzione del settore di appartenenza dell organizzazione (es: standard di gestione automotive, alimentare, aerospaziale, medicale, ecc.) Ne deriva uno schema di gestione aziendale integrato modulare, facilmente scalabile e gestibile nel tempo; 4

I moduli speciali HLS/Moduli conformi norme ISO Qualità: 900 Ambiente: 400 Salute: 4500 (*) in emissione Informazioni: 27000 Business Continuity: 2230 Patrimonio: 5500 Corruzione: 3700 Compliance: 9600 Privacy: 2900 4 Contesto 5 Leadership Cliente Partecipazio ne/consultaz ione Organi di governo, funzioni e deleghe Data Protection Officer 6 Pianificazione 7 Supporto Risorse Comunicazio ne interna e esterna Procedure assunzione 8 Attività operative 9 Valutazione 0 Miglioramento Prodotti e Servizi Cliente Analisi aspetti ambientali e emergenze Conformità alle leggi Controlli Conformità alle leggi Controlli Business Continuity Plan Gestione Cambiamenti Controlli Funzione anticorruzion e e organo di governo Controlli Piano gestione informazioni sensibili La struttura modulare è basata sui punti del sistema di alto livello HLS in cui si innestano aspetti particolari in funzione dei temi da gestire Struttura documentale modulare Politica del Sistema di Gestione La modularità dello schema facilita la modularità della struttura documentale Documenti di Base Codice Etico Organigramm a Schema dei processi Struttura degli obiettivi Manuali di gestione Manuale di Gestione dei Rischi Manuale di Gestione Aziendale Protocolli/Pro cedure specifiche Analisi di rischio specifiche Documenti Parti speciali del Manuale Documenti Metodi di controllo 5

I vantaggi dello schema Alcuni vantaggi dell integrazione per l organizzazione Migliore prevenzione incidenti Migliore integrazione qualità e sicurezza Coinvolgiment o degli stakeholder Semplificazio ne documenti Sostenibilità del business In sintesi: controlli più efficaci Audit integrati Migliore gestione dei fornitori Piano formazione integrato Gestione unica del «change management» Compliance centralizzata Performance (Diversi livelli di KPI) Reporting (Finanziario e/o Integrato) Il tutto in modo non disgiunto dalle performance e dalle necessità di avere un reporting conforme alle leggi, trasparente e eventualmente anche completo delle variabili ESG (Environmental, Social, Corporate Governance) L integrazione delle funzioni di controllo e gestione Il sistema di controllo integrato può essere gestito anche da funzioni di controllo «integrabili» tra loro Un unico sistema dei processi Un unico sistema di obiettivi Un unico sistema gestione del rischio Quality Manager Internal Auditor GRC Management ISO Management System Una struttura organizzativa di gestione «integrata» Risk Manager Data Protection Officer Un sistema di gestione integrato Un sistema di reporting integrato Un sistema di Audit integrato HSE Manager CSR Manager 6

7 La gestione dei rischi integrata nel sistema di gestione I sistemi di gestione vengono implementati in funzione della mappa dei rischi e con attenzione al contesto di riferimento e agli stakeholder ) Rischi Strategici 2) Rischi Operativi 3) Rischi Finanziari 4) Rischi e di compliance 5) Rischi di planning e reporting Contesto interno e esterno Modello di gestione aziendale=modello di gestione dei rischi e delle opportunità Stakeholder Un metodo di gestione dei rischi integrato Gestione dei rischi di «Governance» Gestione Rischi operativi Risk Management ISO 3000 La ISO 3000 viene utilizzata come riferimento per la mappa dei rischi e l integrazione dei sistemi Compliance ISO 9600 Corruzione ISO 3700 Prodotto/Servizi o ISO 900 Salute e ISO 4500 (*) Business Continuity ISO 2230 Ambiente ISO 400 Informatica ISO 27000 Perdita Patrimonio ISO 5500 di altre frodi 23 Privacy ISO 2900 23 Integrabile nella struttura HLS dell ISO (*) In fase di emissione

Alcuni servizi di VANCE Value: Strategie, processi, reporting; Governance e Compliance: Internal control, 23, Corporate compliance; Audit & Fraud investigation: Internal audit, ODV, Fraud investigation; Risk Management: Credit, Corporate, Portfolio; Sistemi di gestione integrata: outsourcing per la gestione dei sistemi; Curriculum del Dott. Ferrara Luigi (socio fondatore) Nato nel 965, Laurea in Economia aziendale, MBA, University of Chicago, Booth school of Business. Luigi è Dottore Commercialista e Revisore dei conti. Ha maturato pluriennali esperienze dapprima nel Corporate Finance e nel Corporate Audit di una prestigiosa multinazionale Americana, e successivamente nella linea di business Global Risk Management Solution di una primaria società di consulenza. Già direttore dell'area disciplinare Finanza e Risk Management di ISTUD - Istituto Studi Direzionali, è tuttora docente e ha pubblicato alcuni libri e scritto numerosi articoli. Quale socio fondatore di VANCE, Luigi si è dedicato sin dall inizio ad assistere i clienti nella creazione di valore anche attraverso operazioni di natura straordinaria, oltre che nella definizione ed implementazione di sistemi di enterprise risk management e control governance. Per ulteriori informazioni sulla specifica offerta: VANCE Ing. Luca Fattore (Senior Advisor) luca.fattore@vance.it Cel. 349-5207749 Per informazioni su altri servizi di VANCE, su progetti, clienti e professionisti; Tel. 02-3650440 VANCE 8

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back