Servizi innovativi NETWORK PROFESSIONALE
Il sistema di servizio La nostra missione professionale è aiutare concretamente i dirigenti di impresa o ente economico, p...
Il sistema di servizio Le competenze riassumono concrete esperienze sviluppate in modo originale nell’ambito di significat...
I servizi sono tesi a progettare e fornire sistemi organizzativi funzionanti con personale e risorse interne o esterne con...
Reporting e Accountability  Responsabiltà d’impresa GRI,GBS AA1000 Gestione adeguatezze Codici e princìpi  ONU-OCSE  Corpo...
<ul><li>Le imprese per raggiungere i loro fini, seguono politiche e strategie, trasformate poi in tattiche che incidono si...
<ul><li>Il tema unificante che abbiamo individuato riguarda da un lato le necessità delle aziende di trovare un interlocut...
<ul><li>A) Ambiente + Energia (corretto uso)+ Mobilità  Urbana e relative certificazioni </li></ul><ul><li>Il tema ambient...
I principali servizi nell’area Human Resources innovazione & Qualità <ul><li>Ascolto mercato e posizionamento customer </l...
I principali servizi nell’area Human Resources <ul><li>Gestione collagamento(Comunità, Enti Locali, Stato) </li></ul><ul><...
<ul><li>L'Enterprise Risk Management (ERM) è un approccio, globale e integrato, alla gestione dei rischi d'impresa, second...
Attacchi da personale infedele Misure penali per corruzione Contenzioso da clienti per difettosità prodotti Servizi inadeg...
DIREZIONE  (PLAN) Politica ed Obiettivi Organizzazione  Mezzi e Risorse  processi aziendali mirati al raggiungimento degli...
Servizi a Clienti Innovazione e qualità Business  Continuity  & Security Governance &  Risk Management <ul><li>Gestione  i...
GRM Non Conformità Output Servizi Prodotti Non Efficienza  Processi  interni Sicurezza Fisica Sicurezza Logica Organizzazi...
GRM Non Conformità Output Servizi Prodotti Non Efficienza  Processi  interni Sicurezza Fisica Sicurezza Logica Organizzazi...
GRM Non Conformità Output Servizi Prodotti Non Efficienza  Processi  interni Sicurezza Fisica Sicurezza Logica Organizzazi...
GRM Non Conformità Output Servizi Prodotti Non Efficienza  Processi  interni Sicurezza Fisica Sicurezza Logica Organizzazi...
BENEFICI METODI Gestione globale dei rischi aziendali per : OBIETTIVI RISCHI Svalutazione azioni Massimizzazione valore az...
Significato di Gestione Globale del rischio operativo <ul><li>La gestione strategica dei rischi è un’area dell’organizzazi...
Significato di Gestione Globale del rischio operativo <ul><li>  GLI IMPREVISTI/FATTI O SITUAZIONI ECCEZIONALI </li></ul><u...
Significato di Gestione Globale del rischio operativo <ul><li>  </li></ul><ul><li>PIANO per il RISK MANAGEMENT </li></ul><...
Significato di Gestione Globale del rischio operativo <ul><li>Nella programmazione e conseguente gestione delle situazioni...
Significato di Gestione Globale del rischio operativo <ul><li>DIVERSI TIPI DI IMPREVISTI </li></ul><ul><li>Quali tipi di i...
Significato di Gestione Globale del rischio operativo <ul><li>  </li></ul><ul><li>3.        Produzione </li></ul><ul><li>...
Significato di Gestione Globale del rischio operativo <ul><li>  </li></ul><ul><li>5.        Mercato, prodotti, clienti </l...
Significato di Gestione Globale del rischio operativo <ul><li>  </li></ul><ul><li>7.        gestione rischi finanziarie </...
Significato di Gestione Globale del rischio operativo <ul><li>  OPERATIVITA’ </li></ul><ul><li>Ogni azienda ha uomini  e r...
Global Risk management : Tassonomia GRM Rischi legati alla qualità  delle forniture Rischi legati alla violazione della si...
Global Risk management : Tassonomia GRM Rischi legati alla qualità  delle forniture Rischi legati alla violazione della si...
Global Risk management : Copertura Normativa- Standard Internazionali e Provvedimenti di legge  GRM Rischi  legati al non ...
Global Risk management : Copertura Normativa- Standard Internazionali e Provvedimenti di legge  ISO 9004:2000 Migliorament...
IT Security: Tassonomia IT Security Security  Hardware Security  Software Security  Services Authorization Authentication ...
ISO TR 13335 Rischi legati alla violazione della sicurezza delle informazioni IS0 15408 “ Common Criteria” Metodi CM Cobit...
Law compliance: Tassonomia Rischi  legati al non rispetto di leggi cogenti OSHAS 18000 L.626 Social Accountability SA 8000...
Qualità come conformità degli output  20 La qualità e il miglioramento sono attributi del business: la loro gestione è imp...
<ul><li>Facendo riferimento al sistema gestionale per la qualità, vediamo come il ROI dell’investimento proviene dalla cor...
<ul><li>  In caso di anomalie, o anche semplici decadimenti delle prestazioni previste da processi e attività,  il sistema...
Ciclo di vita del processo qualità e miglioramento  Liv 2. Gestione Tattica del Ciclo di vita del sistema qualità e miglio...
Ciclo di vita del processo qualità e miglioramento  Liv 2. Gestione Tattica del Ciclo di vita del sistema qualità e miglio...
Qualità come conformità degli output  <ul><li>Gli standard ISO 9001 e 9004 prevedono la definizione di un “sistema” compre...
Qualità come efficienza dei processi  Ma dal sistema di base, è possibile trarre i maggiori benefici se se ne prende spunt...
Qualità come efficienza dei processi  I processi  aziendali, lasciati privi di continui controlli “vanno alla deriva” per ...
Sicurezza Fisica, Logica, Organizzativa  20 <ul><li>Per entrare nell’argomento, pensiamo che, se dal punto di vista fisico...
Sicurezza Fisica, Logica, Organizzativa  Ogni Business si basa  su informazioni I rischi di furto o danni Ci sono sempre s...
Sicurezza Fisica, Logica, Organizzativa  20 Costi di prevenzione e protezione Valore Asset Minacce PREVENZIONE gestire il ...
Ciclo di vita di un processo di  ITC security system Stima dei Rischi Analisi as is Definizione to be Procedure Migliorame...
<ul><li>Il ciclo di vita di un sistema di sicurezza ITC prende l’avvio dalla presa di consapevolezza che la struttura fa d...
Rispetto delle leggi  Il crescente interesse di istituzioni e consumatori per gli argomenti della protezione delle salute,...
Obiettivi proposti  A fronte di quanto esposto, proponiamo la definizione di una piattaforma organizzativa per la gestione...
Global Risk Management <ul><li>Il  Risk Management aiuta i manager e gli imprenditori a cautelarsi dai principali rischi o...
<ul><li>Le imprese nel loro operare seguono politiche e strategie, trasformate poi in tattiche che incidono sia sugli aspe...
<ul><li>La corretta gestione di queste regole di rapporto, che in alcuni casi sono anche “verificate” e certificate da ent...
Possibili approcci e suggerimenti Asseprim sulla L. 231 <ul><li>Migliori Prassi - Migliore rapporto Costo/Risultati </li><...
<ul><li>Le attività di gestione dei rischi necessitano  di organizzazione interna ( definizione ed accettazione di ruoli) ...
Dal modello al sistema  Dal sistema ai processi di gestione
Individuazione  aree a rischio Individuazione  Modello di  riferimento Figure Organizzative del modello  adattate su perso...
“ Sistema”  è un insieme di elementi integrati e interagenti,  ordinati per conseguire una meta comune  e tale che possa s...
Il Sistema di gestione:  comprende la struttura organizzativa,  le attività di pianificazione, programmazione e controllo,...
<ul><li>Gli elementi di un  generico sistema di gestione sono: </li></ul><ul><li>Struttura organizzativa: figure operative...
<ul><li>I processi sono “ insieme” di attività  </li></ul><ul><li>volte ad uno scopo coerente con le finalità operative pe...
ORIENTAMENTO GENERALE Risorse e responsabilità Metodologie di controllo PUNTI CRITICI Auditing  svolto da pers. interno e/...
Upcoming SlideShare
Loading in …5
×

Profilo Temi Molinari Inno

899
-1

Published on

riepilogo ciò che faccio

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
899
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Profilo Temi Molinari Inno

    1. 1. Servizi innovativi NETWORK PROFESSIONALE
    2. 2. Il sistema di servizio La nostra missione professionale è aiutare concretamente i dirigenti di impresa o ente economico, profit o non profit, a focalizzare, descrivere, divulgare, comunicare e mettere in pratica, mediante interventi organizzativi, politiche di innovazione nel rapporto con gli stakeholders , che essi ritengono atte a garantire e sviluppare in modo sostenibile il valore delle loro organizzazioni ISTITUZIONI ISTITUTI DI CREDITO LAVORATORI COMUNITÀ SOCIALE FORNITORI E OUTSOURCERS AMBIENTE FISICO valore di impresa basato su una redditività di lungo periodo CLIENTELA PROPRIETÀ IMPRESA La missione RBC AMBIENTE INFORMATIVO INNOVAZIONE
    3. 3. Il sistema di servizio Le competenze riassumono concrete esperienze sviluppate in modo originale nell’ambito di significative realtà organizzative e metodologie reperite nel knowledge mondiale . Il nostro gruppo di lavoro è focalizzato nel fornire servizi professionali volti a mettere sotto controllo i principali rischi operativi aziendali soggetti a contromisure organizzative e tecnologiche, liberando risorse manageriali altrimenti sottratte al core business dell’azienda. Le aree di competenza INNOVAZIONE Responsabilità Sociale d’impresa Salute e Sicurezza del personale Business Security & Continuity Governance Risk management Gestione ambientale e territoriale Energia CO2 sostenibilità Core Business
    4. 4. I servizi sono tesi a progettare e fornire sistemi organizzativi funzionanti con personale e risorse interne o esterne con un bilanciamento ottimale tra costi, benefici intesi come riduzione dei costi virtuali per danni, degrado, incidenti e come miglioramento dell’efficienza per l’utilizzo delle risorse aziendali. Strumenti Gli strumenti INNOVAZIONE
    5. 5. Reporting e Accountability Responsabiltà d’impresa GRI,GBS AA1000 Gestione adeguatezze Codici e princìpi ONU-OCSE Corporate Governance Sistemi e Modelii L.231, Saubranes.Oxley. Gestione rischio Qualità prodotto ISO 9001 e derivate Gestione Etica Standard SA8000 Gestione conformità leggi locali Gestione ambientale Sistemi di Gestione ISO 14001 - EMAS Bilanci sociali e di sostenibilità Triple bottom line Gestione Privacy l.196 Sicurezza informazioni BS 7799 l. 626, sicurezza lavoro OHSAS 18001 Gli strumenti I servizi sono tesi a progettare e fornire sistemi organizzativi funzionanti con personale e risorse interne o esterne con un bilanciamento ottimale tra costi, benefici intesi come riduzione dei costi virtuali per danni, degrado, incidenti e come miglioramento dell’efficienza per l’utilizzo delle risorse aziendali. Sistemi e Modelii Per l’Innovazione
    6. 6. <ul><li>Le imprese per raggiungere i loro fini, seguono politiche e strategie, trasformate poi in tattiche che incidono sia sugli aspetti patrimoniali che economici, e poi tecnici e commerciali, di gestione risorse umane ecc. </li></ul><ul><li>Parallelamente oggi devono tenere anche conto delle regole, convenzioni scritte e non, leggi, accordi, norme e regole tecniche che regolano in modo adattivo e sempre in evoluzione i loro rapporti con i soggetti interessati, denominati “stakeholders” </li></ul><ul><li>La corretta gestione di queste regole di rapporto, che in alcuni casi sono anche “verificate” e certificate da enti terzi, preposti a farlo, servono sia a facilitare la vita dell’ impresa, a tutelarne proprietà e dirigenti, ma soprattutto a prevenire i rischi che la non gestione corretta dei rapporti provocherebbe . </li></ul><ul><li>Quindi le imprese investono risorse umane e materiali , organizzano entità interne, generano relazioni , studiano piano comunicativi , al fine di tutelarsi dai rischi sottesi alla non gestione dei questi rapporti. </li></ul><ul><li>In generale tutte le attività sia di gestione che di accountability, (rendicontazione) di ciò che si fa e di certificazione sono comprese nel temine generico di “Corporate social responsibility”, definizione che si applica in modo molto particolare a tutte le imprese, pubbliche e private, dove l’etica del management svolge un ruolo essenziale nel rapporto proprietà- concentrata o diffuse e stakeholders, come nel caso delle compagnie pubbliche. </li></ul><ul><li>Le attività suddette necessitano di organizzazione interna ( definizione ed accettazione di ruoli) addestramento , formazione, tecnicalità ed operatività. </li></ul><ul><li>La nostra consulenza si inserisce appunto nella parte di adeguamento e miglioramento organizzativo di aziende, grandi o medie, per aiutare in modo professionale il management a ottimizzare gli strumenti esistenti e/o dotarsi degli strumenti culturali, sia di piattaforma che di dettaglio , per affrontare queste tematiche, suddividendole in dimensioni ed insiemi di valori. </li></ul>I rapporti con gli stakeholder ISTITUZIONI ISTITUTI DI CREDITO LAVORATORI COMUNITÀ SOCIALE IMPRESE DI FORNITURA ALTRI FRUITORI DI BENI AMBIENTALI Prelievo, restituzione Danni o vantaggi Tasse-Imposte, permessi, regole leggi Poteri, Capitale di finanziamento Stipendi, benessere, salute, tempo dedito Benefici o prevaricazioni Prodotto, qualità Fatturato Transazioni materiali e finanziarie, sviluppi comuni, mercato Idea imprenditoriale Capitale proprio Sua remunerazione (PROFITTO) valore di impresa basato su una redditività di lungo periodo CLIENTELA PROPRIETÀ IMPRESA
    7. 7. <ul><li>Il tema unificante che abbiamo individuato riguarda da un lato le necessità delle aziende di trovare un interlocutore unico per le differenti problematiche che comunque si riferiscono tutte ai moderni requisiti per una gestione aziendale sicura, corretta, economica ed etica, riassumibile come “sviluppo sostenibile” e dall’altro le metodologie per la gestione di sistemi di supporto alle varie norme/standard che appaiono ormai convergere in un quadro organico sintetizzato ad esempio dallo standard AA1000. </li></ul><ul><li>Lo sviluppo sostenibile (negli aspetti economici, nell’ambiente, nel mercato e nel tempo) è definito da : </li></ul><ul><li>Utilizzo economico, etico, rispettoso del sociale ma efficiente delle risorse umane, secondo le leggi nuove italiane </li></ul><ul><li>Utilizzo efficiente, economico, delle risorse materiali con attenzione all’inquinamento ed al degrado dei materiali e dell’energia </li></ul><ul><li>Soddisfazione dei clienti e fornitori della filiera e eccellenza qualitativa nelle forniture con gestione accurata dei parametri di qualità e dei requisiti </li></ul><ul><li>In particolare il tema del personale unifica la sicurezza lavoro (legge e standard OSHAS) e la responsabilità sociale SA 8000, il tema ambientale comprende gli aspetti di prelievo risorse fisiche e rilascio scarti ( gas, rifiuti solidi, liquidi , gassosi, e degrado energia e calore) </li></ul><ul><li>Sostenibilità significa non utilizzare oggi le risorse di domani ma qui si intendono risorse non solo economiche ma anche materiali , ambientali e immateriali . </li></ul>La sostenibilità come tema unificante <ul><li>I temi della RSI o CSR , sostenibilità, adeguamento etico aziendale sono oggi emergenti e di fatto trainanti nel quadro dello stesso cambiamento dell’approccio di istituzioni pubbliche o para pubbliche (es Camere di Commercio, Industria, artigianato e agricoltura, Comuni, entità provinciali, ospedali) e di aziende private.; </li></ul><ul><li>Sempre più soggetti si stanno chiedendo se l’orientamento alla soddisfazione degli “stakeholder” può essere un fattore economico importante, in relazione a ricerca di miglioramento operativo, immagine commerciale o accesso a finanza etica, oppure anche solo per una semplice mitigazione dei rischi agli amministratori. </li></ul><ul><li>Il tema del rispetto agli stakehoders critici riguarda l’economia dell’azienda, la finanza, gli azionisti, i fornitori e clienti in termini sia di etica che di forniture dei servizi e prodotti conformi alle esigenze esplicite ed implicite ed ai i requisiti cogenti ( qualità, conformità, rispetto leggi, certificazioni di prodotto e sistema </li></ul><ul><li>Le aziende cercano oggi di trovare un interlocutore unico per le differenti problematiche che comunque si riferiscono tutte ai moderni requisiti per una gestione aziendale sicura, corretta, economica ed etica. </li></ul><ul><li>Le metodologie per la gestione di sistemi di supporto alle varie norme/standard appaiono ormai convergere in un quadro organico sintetizzato ad esempio dallo standard AA1000. </li></ul>Alcune competenze salienti su temi emergenti, sono riassumibili nel concetto di “ Qualità Sostenibilite di impresa”, a fronte dei mutati “rapporti di rischio” con gli “stakeoholder ”, per fornire al cliente soluzioni per razionalizzare i processi aziendali e migliorare le performance grazie all’impiego di specialisti delle diverse metodologie.
    8. 8. <ul><li>A) Ambiente + Energia (corretto uso)+ Mobilità Urbana e relative certificazioni </li></ul><ul><li>Il tema ambientale diventa oggi sempre più attuale, e al suo interno emerge prepotentemente il problema del corretto utilizzo dell’energia elettrica, del riscaldamento e della combustibile per mobilità. </li></ul><ul><li>Pertanto nel quadro degli schemi ISO 14001 in via di lenta diffusione anche per organizzazione di dimensioni contenute, riteniamo di approcciare con un rosa di esperienze e servizi. </li></ul><ul><li>B) Modalità di trattamento del personale in relazione alle nuove leggi+,sicurezza lavoro+ relative certificazioni </li></ul><ul><li>La legge Biagi apre nuove possibilità che le aziende associate sanno sfruttare o occorre loro una guida sicura, anche per abbinare alle esigenze economiche le esigenze legare alle emergenti norme di etica sociale SA 8000. </li></ul><ul><li>C) Estensione privacy nella sicurezza delle informazioni e relative certificazioni </li></ul><ul><li>La privacy sta costringendo le aziende a pensare a come prendere provvedimenti legali, organizzativi e tecnologici per proteggere i dati definiti dalla legge, ma quali altri dati vanno protetti, e come estendere l’analisi di rischio alle informazioni interne, con quali costi? </li></ul><ul><li>La parte legale della privacy si basa su un’organizzazione efficiente di sicurezza e di continuità, con le radici nella gestione ICT </li></ul><ul><li>E poi le attività, specie le piccole, hanno adeguati sistemi di continuità e di gestione delle crisi, delle frodi, i loro siti sono adeguati , come si difendono da falsi indirizzi internet ? </li></ul>Le tematiche emergenti <ul><li>D) Evoluzione dei sistemi qualità ISO 9001.2000 e relative certificazioni </li></ul><ul><li>Quasi tutte le aziende classificabili come leader nei loro settori oggi hanno avviato sistemi qualità conformi alle norme ISO, per lo più si tratta ancora di assicurazione qualità, praticamente allineati alla norme del ’94, oggi superate dall’edizione del 2000 che parlerebbe di gestione-governance della qualità . </li></ul><ul><li>Aiutiamoli ad arrivarci, magari con specifiche competenze sui contenuti di qualità di settori quali li servizi alle imprese, il software, il commercio, oggi particolarmente arretrati e affianchiamoli nel difficile obiettivo di utilizzare in modo pratico gli investimenti fatti per conseguire i sicuri benefici. </li></ul><ul><li>Aiutiamoli a condividere la comprensione del passaggio da assicurazione a “gestione”, in modo coerente sulla gestione dei dati della qualità ( c’è una nuova norma UNI 11097) e ad una definizione degli indirizzi provenienti da un rilevo ben fatto della soddisfazione clienti come descritto dalla UNI 11098. </li></ul><ul><li>E) Responsabilità di impresa </li></ul><ul><li>Lo sviluppo significa economia, bilancio positivo tra entrate ed uscite, quindi occorre concentrasi sul lavoro fatto bene, sui fatturati, curando che i costi siano gestiti in modo professionale. </li></ul><ul><li>Un corretto rapporto col mondo non solo economico ma con l’ambiente di interesse di tutti i portatori di interesse, La città, il paese, gli azionisti, le associazioni, Il tema compendia dunque quanto sopra e rappresenta </li></ul>
    9. 9. I principali servizi nell’area Human Resources innovazione & Qualità <ul><li>Ascolto mercato e posizionamento customer </li></ul><ul><li>Sistemi di gestione dell'innovazione:. </li></ul><ul><li>Quality Function Deployment </li></ul><ul><li>Analisi stakeholders: </li></ul><ul><li>Individuazione interessati a riconversioni </li></ul><ul><li>Scenari istituzionali: </li></ul><ul><li>Responsabilità da prodotto, </li></ul><ul><li>Tutela Prodotto </li></ul><ul><li>Certificazioni di prodotto e sistema </li></ul><ul><li>Adeguamento riesame sistemi di gestione Qualità </li></ul><ul><li>Audit di conformità della gestione controllata processi </li></ul><ul><li>Miglioramenti di qualità di processi e prodotti </li></ul><ul><li>Cautela l’azienda dai rischi sottoposti a responsabilità di prodotto e violazione delle leggi inerenti </li></ul><ul><li>Rilevazione efficienza dell’impresa,soddisfazione dei Clienti,clima interno </li></ul><ul><li>KPI- INDICATORI DI PROCESSO (Balanced Scorecards EFQM, 6 SIGMA) </li></ul><ul><li>Adeguamento QUALITA’ di FILIERA (Software, automotive, alimentare ) </li></ul><ul><li>Advisory su NORME SPECIALI ( BRS,ISF, 9000-2, 9126, 12207) </li></ul><ul><li>CERTIFICAZIONI DI PRODOTTO </li></ul><ul><li>CERTIFICAZIONE PER ESPORAZIONE IN CINA </li></ul>Business Security & Continuity Governance & Risk management <ul><li>Gestione integrata del rischio d’impresa </li></ul><ul><li>Sistemi informativi di risk management, </li></ul><ul><li>Prevenzione uscite gestione turn over, </li></ul><ul><li>Assistenza, ricerca e selezione di risk managers </li></ul><ul><li>Metodologie per la gestione del rischio, </li></ul><ul><li>Metodologie per l’assicurazione del rischio residuo </li></ul><ul><li>Risk assessment procedurale legge 231 </li></ul><ul><li>Business Continuity & Security, </li></ul><ul><li>Sicurezza della Direzione </li></ul><ul><li>Protezione delle informazioni </li></ul><ul><li>DL 196:2003 PRIVACY </li></ul><ul><li>Applicazione delle leggi sull’accesso ad internet nel quadro dei rapporti di lavoro </li></ul><ul><li>Adeguamento di infrastrutture web </li></ul><ul><li>Gestione controllata della informazioni </li></ul><ul><li>Sistemi di continuità del knowledge </li></ul><ul><li>Piani di sicurezza procedurale ed organizzativa. </li></ul><ul><li>Risk assessment e management ICT security </li></ul><ul><li>Sistemi di gestione sicurezza ( BS7799/ISO 17799, Cramm, Cobit, Common Criteria, SMM) </li></ul><ul><li>Auditing sicureza fisica logica ed amministrativa </li></ul><ul><li>Marchi di sicurezza per transazioni web </li></ul><ul><li>Assistenza alle certificazioni Trust Mark i </li></ul><ul><li>Knowledge management sicuro </li></ul><ul><li>Formazione sui temi relativi </li></ul><ul><li>Assistenza alla ricerca e selezione </li></ul>I principali servizi nell’area Responsabilità del Management
    10. 10. I principali servizi nell’area Human Resources <ul><li>Gestione collagamento(Comunità, Enti Locali, Stato) </li></ul><ul><li>Gestione impatto ambientale </li></ul><ul><li>Analisi di impatto , VEI, Analisi tecniche </li></ul><ul><li>Progettazione emessa in atto di sistema di gestione dell’Impatto ambientale (ISO serie 14000/1:1996, Emas. </li></ul><ul><li>Asssessment processi produttivi </li></ul><ul><li>Auditing </li></ul><ul><li>Introduzione /integrazione su SQ </li></ul><ul><li>Sistemi informativi ambientali </li></ul><ul><li>Assistenza alle certificazioni </li></ul><ul><li>Formazione sui temi relativi </li></ul><ul><li>Ricerca e qualifica partner: </li></ul><ul><li>Integrazione fattori produttivi, </li></ul><ul><li>Supply chain </li></ul><ul><li>Stakeholder engagement , </li></ul><ul><li>SA 8000 </li></ul><ul><li>Piattaforme culturali </li></ul><ul><li>Coerenza leggi, EU, SOA. </li></ul><ul><li>Analisi di impatto Responsabile, </li></ul><ul><li>Assessment territoriale </li></ul><ul><li>Programmi di valorizzazione territoriale </li></ul>Responsabilità Sociale d’impresa <ul><li>Stakeholder assessment </li></ul><ul><li>Stakeholder engagement </li></ul><ul><li>Redazione del Bilancio Sociale, </li></ul><ul><li>Animazione gruppi di awarness, </li></ul><ul><li>Formazione sui temi relativi, </li></ul><ul><li>Advisory AA1000 </li></ul><ul><li>Controllo di gestione allargato agli indicatori del Bilancio-Sociale </li></ul><ul><li>Analisi procedurale legge 231, dl 196 </li></ul><ul><li>Auditing di processi di governance </li></ul><ul><li>Comunicazione </li></ul><ul><li>Strategia di gestione stakeholder </li></ul><ul><li>Affiancamento a cambio generazionale </li></ul><ul><li>Affiancamento alla globalizzazione </li></ul><ul><li>Intermediazioni </li></ul><ul><li>Fornitura membri di organismo di controllo </li></ul>Salute e Sicurezza Gestione ambientale e territoriale I principali servizi nell’area Responsabilità e Sostenibilità d’Impresa <ul><li>Interventi tesi a valorizzare le Risorse Umane e garantire sicurezza </li></ul><ul><li>Programmi di miglioramento </li></ul><ul><li>Auditing </li></ul><ul><li>Gestione e revisione di sistema di gestione del personale (SA 8000) </li></ul><ul><li>Formazione, scelta skill </li></ul><ul><li>Sistemi di Safety (l.626, OHSAS serie 18000/1) </li></ul><ul><li>Empowerment del personale </li></ul><ul><li>Formazione psicologica </li></ul><ul><li>Adeguamento multi etnico </li></ul><ul><li>Prevenzione uscite gestione turn over, </li></ul><ul><li>Assistenza alla ricerca e selezione </li></ul><ul><li>Servizi di valutazione alternative energetiche </li></ul><ul><li>Programmi di energy savings </li></ul><ul><li>Valorizzazione combustibili alternativi (mercato CO2 volontario) </li></ul><ul><li>Certificare l’impatto energetico degli edifici (Qualità ambientale delle costruzioni) </li></ul><ul><li>Procedure di calcolo per Protocollo di Kyoto </li></ul><ul><li>Cdm-Jit </li></ul><ul><li>Auditing </li></ul>Market CO2 ed Energia
    11. 11. <ul><li>L'Enterprise Risk Management (ERM) è un approccio, globale e integrato, alla gestione dei rischi d'impresa, secondo cui è possibile prendere decisioni sui rischi in base a criteri razionali e quantitativi. </li></ul><ul><li>La crescente diffusione dell'ERM è dovuta a numerosi fattori. In primo luogo vi è la consapevolezza che ai rischi finanziari e assicurativi tradizionali si aggiungono nuovi elementi di vulnerabilità (ad esempio aggressioni commerciali da parte delle imprese dei paesi emergenti, terrorismo internazionale, sicurezza dei dati e dei sistemi informatici) che richiedono nuovi strumenti di trattamento. </li></ul><ul><li>Vi è poi l'esigenza di comunicare agli stakeholder che i rischi d'impresa sono adeguatamente individuati, monitorati e trattati, al fine di assicurare continuità alle attività aziendali e contribuendo così al processo di creazione e diffusione di valore. </li></ul><ul><li>Infine, ma non ultimo, l'ERM fornisce un nuova visione con la quale è possibile affrontare il futuro e l'incertezza, passando da un approccio passivo e/o fatalistico a uno proattivo, consapevole e razionale. </li></ul><ul><li>Perfettamente fruibile anche da coloro che non hanno conoscenze statisticomatematiche avanzate, il volume illustra gli elementi fondamentali dell'Enterprise Risk Management facendo ampiamente ricorso a casi ed esempi numerici. </li></ul>Enterprise risk management Costi Probabili Per Danni Budget gestione rischi ---------------------------------------- Livello residuo (accettabile )di Rischio Area di probabilità rischio-costi per danni Volumi di investimento (Costi certi) Zona di rischio gestito Livello di investimento Necessario a raggiungere il Livello accettabile di rischio Rischio Non precisato, potenzialmente Infinito
    12. 12. Attacchi da personale infedele Misure penali per corruzione Contenzioso da clienti per difettosità prodotti Servizi inadeguati Non conformità di Qualità Contenzioso con fornitori per inadeguatezze contrattuali Incidenti di sicurezza lavoro assenze Decadimento immagine per gestione non responsabile Incidenti ambientali o trasporto Furti di informazioni o violazioni privacy dei terzi Attacchi informatici e per posta elettronica Human engineering ……… .. Nel viaggio può incontrare dei rischi ……
    13. 13. DIREZIONE (PLAN) Politica ed Obiettivi Organizzazione Mezzi e Risorse processi aziendali mirati al raggiungimento degli obiettivi individuazione delle cause azioni correttive e preventive SISTEMA ORGANIZZATIVO (DO) MIGLIORAMENTO (ACT) MISURAZIONE (CHECK) monitoraggio degli obiettivi Ciclo di miglioramento continuo
    14. 14. Servizi a Clienti Innovazione e qualità Business Continuity & Security Governance & Risk Management <ul><li>Gestione integrata del rischio d’impresa </li></ul><ul><li>Sistemi informativi di risk management, </li></ul><ul><li>Prevenzione uscite gestione turn over, </li></ul><ul><li>Assistenza, ricerca e selezione di risk managers </li></ul><ul><li>Metodologie per la gestione del rischio, </li></ul><ul><li>Metodologie per l’assicurazione del rischio residuo </li></ul><ul><li>Risk assessment procedurale legge 231 </li></ul><ul><li>Business Continuity & Security, </li></ul><ul><li>Sicurezza della Direzione </li></ul><ul><li>Protezione delle informazioni </li></ul><ul><li>DL 196:2003 PRIVACY </li></ul><ul><li>Applicazione delle leggi sull’accesso ad internet nel quadro dei rapporti di lavoro </li></ul><ul><li>Adeguamento di infrastrutture web </li></ul><ul><li>Gestione controllata della informazioni </li></ul><ul><li>Sistemi di continuità del knowledge </li></ul><ul><li>Piani di sicurezza procedurale ed organizzativa. </li></ul><ul><li>Risk assessment e management ICT security </li></ul><ul><li>Sistemi di gestione sicurezza ( BS7799/ISO 17799, Cramm, Cobit, Common Criteria, SMM) </li></ul><ul><li>Auditing sicureza fisica logica ed amministrativa </li></ul><ul><li>Marchi di sicurezza per transazioni web </li></ul><ul><li>Assistenza alle certificazioni Trust Mark i </li></ul><ul><li>Knowledge management sicuro </li></ul><ul><li>Formazione sui temi relativi </li></ul><ul><li>Assistenza alla ricerca e selezione </li></ul><ul><li>Ascolto mercato e posizionamento customer </li></ul><ul><li>Sistemi di gestione dell'innovazione:. </li></ul><ul><li>Quality Function Deployment </li></ul><ul><li>Analisi stakeholders: </li></ul><ul><li>Individuazione interessati a riconversioni </li></ul><ul><li>Scenari istituzionali: </li></ul><ul><li>Responsabilità da prodotto, </li></ul><ul><li>Tutela Prodotto </li></ul><ul><li>Certificazioni di prodotto e sistema </li></ul><ul><li>Adeguamento riesame sistemi di gestione Qualità </li></ul><ul><li>Audit di conformità della gestione controllata processi </li></ul><ul><li>Miglioramenti di qualità di processi e prodotti </li></ul><ul><li>Cautela l’azienda dai rischi sottoposti a responsabilità di prodotto e violazione delle leggi inerenti </li></ul><ul><li>Rilevazione efficienza dell’impresa,soddisfazione dei Clienti,clima interno </li></ul><ul><li>KPI- INDICATORI DI PROCESSO (Balanced Scorecards EFQM, 6 SIGMA) </li></ul><ul><li>Adeguamento QUALITA’ di FILIERA (Software, automotive, alimentare ) </li></ul><ul><li>Advisory su NORME SPECIALI ( BRS,ISF, 9000-2, 9126, 12207) </li></ul><ul><li>CERTIFICAZIONI DI PRODOTTO </li></ul><ul><li>CERTIFICAZIONE PER ESPORAZIONE IN CINA </li></ul>
    15. 15. GRM Non Conformità Output Servizi Prodotti Non Efficienza Processi interni Sicurezza Fisica Sicurezza Logica Organizzazione Sicurezza Rischi legati al non rispetto di leggi cogenti Area Qualità Consulenza per integrazione sistemi di gestione qualità, ambiente, safety, sicurezza, etica, web marketing Progettazione sistemi organizzativi di gestione qualità ISO9001:2000 Politiche, Obiettivi e misurazioni Gestione outsurcing processi qualità Documentazione web Verifiche ispettive Project management programmi di miglioramento Valutazione Marchi per siti web Servizi a Clienti
    16. 16. GRM Non Conformità Output Servizi Prodotti Non Efficienza Processi interni Sicurezza Fisica Sicurezza Logica Organizzazione Sicurezza Rischi legati al non rispetto di leggi cogenti Area Processi Consulenza per reingegenerizzazione processi Programmi di miglioramento continuo Benchmarking Balanced scorecards Process innovation Applicazioni ERP e derivate Servizi a Clienti
    17. 17. GRM Non Conformità Output Servizi Prodotti Non Efficienza Processi interni Sicurezza Fisica Sicurezza Logica Organizzazione Sicurezza Rischi legati al non rispetto di leggi cogenti Area Sicurezza IT Consulenza per adeguamento misure minime c Progettazione sistemi organizativi di gestione della sicurezza riferiti BS7799-2 Redazione di security policies Risk Assessment e management Statement of applicability Selezione tecniche e controlli Documentazione sistema Business continuity plans Verifiche Predisposizione alla certificazione Servizi a Clienti
    18. 18. GRM Non Conformità Output Servizi Prodotti Non Efficienza Processi interni Sicurezza Fisica Sicurezza Logica Organizzazione Sicurezza Rischi legati al non rispetto di leggi cogenti Area law compliance Consulenza leggi ambientali, ISO 14.000:1996 Consulenza Privacy Consulenza Sicurezza lavoro OSHAS 18.000 Consulenza Social accountability SA 8000 Servizi a Clienti
    19. 19. BENEFICI METODI Gestione globale dei rischi aziendali per : OBIETTIVI RISCHI Svalutazione azioni Massimizzazione valore azioni Banche, finanziarie, assicurazioni Operatori di e-business Servizi professionali alle Imprese Aziende manufatturiere, Logistica AMBITI Aziende commerciali, distribuzione Utilities e servizi Pubblici Turismo e servizi di trasporto Customer retention & improvement Sicurezza lavoro, HR retention Protezione legale dei dirigenti Coerenza e sincronizzazione processi Aderenza alle leggi e politiche Protezione legale dei dirigenti Continuità del business Protezione legale dei dirigenti Immagine, brand, considerazione della comunità Trust & confidence interna ed esterna Gestione controllata della qualità Ottimizzazione sistemi e ottemperanza leggi Pianificazione del miglioramento Gestione dell’impatto ambientale Integrità, disponibilità, riservatezza delle informazioni Monitoraggio aspetti etici del business Verifica applicazione leggi, policies e/o standard Progettazione, avviamento e gestione sistemi qualità Sistemi integrati safety-legale Programmi di miglioramento performance processi Progettazione, avviamento e gestione sistemi ambientali SERVIZI Programmi di protezione delle informazioni aziendali Consulenza etica del lavoro Auditing e valutazione ISO 9001 e derivate di settore Harringthon OHSAS 18000, legge it/EU ISO 9004- EFQM, Balanced scorecard ISO 14000-Harringhton BS 7799, Cobit, cramm ISO 13335 ISO 15408 SA 8000 ISO 30011, ISACA EB trust, ISEC Perdita di clienti, reclami, resi Perdita risorse, turnover, malattie Processi in deriva scarti, perdite, rifacimenti Azioni legali, contenziosi,sanzioni Pubblicità negativa Furti di informazioni, divulgazione Segreti, virus, interruzioni business Decadimento percezione pubblica del brand Carenza di fiducia del mercato
    20. 20. Significato di Gestione Globale del rischio operativo <ul><li>La gestione strategica dei rischi è un’area dell’organizzazione che rientra in quella più ampia della programmazione, intesa come l’impostazione di una serie di attività (in base a previsioni di tempi e di costi) per raggiungere obiettivi determinati a monte. </li></ul><ul><li>  (Relazione Rinaldo Albanesi, A.D. Swaroski Italia, cena strategic risk management, Milano, 18-6-02) </li></ul><ul><li>Vision dell’orizzinte di rischio </li></ul><ul><li>  </li></ul><ul><li>In fase di programmazione è importante poter far conto sul coinvolgimento di tutte le componenti che lavoreranno al programma di gestione dei rischi, dato che la condizione primaria è la sua accettazione da parte delle varie funzioni aziendali. A seconda dell’arco di tempo preso in considerazione, i programmi aziendali possono essere definiti a: </li></ul><ul><li>  </li></ul><ul><li>Lungo termine </li></ul><ul><li>La politica di rischio a lungo termine può essere paragonata a una sorta di dichiarazione d’intenti dell’impresa. </li></ul><ul><li>In pratica è l’elenco dei propositi di prevenzione dei rischi che l’impresa dichiara di voler mettere in atto per il raggiungimento dei propri obiettivi nell’arco dei prossimi 5/6 anni. </li></ul><ul><li>  </li></ul><ul><li>Medio termine </li></ul><ul><li>La risk policy a medio termine (due o tre anni) contiene maggiori elementi di concretezza rispetto a quella a lungo termine, perché si incomincia a intravederne l’ossatura strategica. </li></ul><ul><li>  </li></ul><ul><li>Breve termine </li></ul><ul><li>La policy di rischio a breve termine è quella più importante per la gestione dei rischi. Infatti, una volta stabilite le linee politiche da seguire (programmazione a lungo termine) e le linee strategiche da attivare (programmazione a medio termine), la programmazione a breve fissa gli obiettivi e tutte le iniziative da intraprendere nel corso del periodo (generalmente un anno) per proteggere di fatti l’azienda. </li></ul>
    21. 21. Significato di Gestione Globale del rischio operativo <ul><li>  GLI IMPREVISTI/FATTI O SITUAZIONI ECCEZIONALI </li></ul><ul><li>  L’impresa attraverso la programmazione stabilisce le linee operative che verranno applicate così come previsto, a meno che non intervengano fattori di disturbo tali da rendere necessarie azioni specifiche. </li></ul><ul><li>  Questi possono sorgere all’interno della stessa impresa, oppure dal contesto socio-economico nel quale opera. Elementi imprevisti possono provenire dal personale, dal mercato, dai prodotti, da forti iniziative della concorrenza, dall’improvvisa mancanza di risorse o dalla comparsa di innovazioni scientifiche e tecnologiche, da mutamenti importanti dello scenario politico, economico, sociale del Paese o del contesto internazionale. Non bisogna, inoltre, dimenticare eventi catastrofici, atti di terrorismo se non addirittura situazioni belliche. In altre parole fatti o situazioni eccezionali che costringono l’impresa a rapidi cambiamenti di rotta rispetto ai programmi originari. </li></ul><ul><li>  L’analisi delle potenziali aree di rischio così come le azioni atte a gestirle dovrebbero trovare spazio nella stesura programmatica. Quest’ ultima pur redatta in funzione di obiettivi concreti e vincolanti dal punto di vista degli impegni operativi, dovrebbe essere sempre improntata al concetto della ripartizione del rischio. </li></ul><ul><li>  Il management dovrà essere ben conscio che le linee guida, alla luce dell’evolversi delle situazioni, potranno subire modifiche, se non addirittura mutamenti radicali e pertanto dovrà dotarsi a monte di piani, strumenti e mezzi necessari. </li></ul>
    22. 22. Significato di Gestione Globale del rischio operativo <ul><li>  </li></ul><ul><li>PIANO per il RISK MANAGEMENT </li></ul><ul><li>Ogni piano di gestione rischi dovrà essere formulato realisticamente, cioè tenendo conto delle dimensioni e delle disponibilità economiche della singola impresa. </li></ul><ul><li>Ogni azienda costituisce un caso a sé e come tale va considerata. </li></ul><ul><li>Ogni struttura possiede elementi specifici che debbono essere sempre tenuti in evidenza. Infatti al verificarsi di una situazione di rischio: </li></ul><ul><li>·         Un’ impresa di grandi dimensioni, se avvantaggiata dal fatto di poter contare su numerose forze interne, potrebbe essere penalizzata dalla propria complessità e lentezza nell’agire. In questo tipo di aziende, uno dei maggiori problemi è il rallentamento nel flusso di informazioni interne. Ciò spesso causa problemi nel porre in atto azioni incisive. Il fenomeno è probabilmente imputabile alla complessità burocratica di queste strutture unita alla sottovalutazione dell’importanza della comunicazione come plus alle attività delle altre funzioni e dell’organismo nel suo insieme. </li></ul><ul><li>·         Un’impresa con un notevole “utile” potrà facilmente programmare con ampiezza di mezzi, facendo ricorso anche a forze esterne. </li></ul><ul><li>·         Un’ impresa medio – piccola o addirittura piccola (in Italia sono la maggioranza) avrà meno strumenti esterni a sostegno e dovrà quindi contare prevalentemente sulla sua struttura. Questo può costituire, addirittura, un vantaggio per la maggiore agilità e rapidità con la quale l’azienda potrà muoversi e reagire. </li></ul><ul><li>Tenuto conto di questi fattori, la gestione del rischio è un piano indispensabile per coordinare tutte le risorse di cui un’impresa dispone al fine di ridurre al minimo le conseguenze negative al verificarsi di una situazione eccezionale. </li></ul><ul><li>  </li></ul><ul><li>  </li></ul>
    23. 23. Significato di Gestione Globale del rischio operativo <ul><li>Nella programmazione e conseguente gestione delle situazioni di gestione rischi si deve innanzitutto decidere le responsabilità dirette. Per ogni funzione/persona chiave dovranno essere specificati quali compiti svolgerà direttamente, e quali saranno eseguiti da altri alle sue dipendenze. In caso di ricorso a risorse esterne occorrerà decidere sin dall’inizio la catena di comando in modo che al verificarsi della situazione di gestione rischi e sotto la spinta di fattori contingenti e di pressione emotiva non si creino conflitti, dispersioni di energie e di tempo. </li></ul><ul><li>  </li></ul><ul><li>E’ opportuno ribadire che il problema principale della programmazione delle situazioni di gestione rischi è quello del coordinamento e la conseguente necessità del sostegno di tutto l’apparato alle attività operative di risposta. </li></ul><ul><li>  </li></ul><ul><li>Ciò che bisognerebbe fare è chiarire, mediante ordini di servizio e riunioni specifiche, compiti, autorità e responsabilità di ciascuno, oltre a invitare tutti alla massima collaborazione. </li></ul><ul><li>  </li></ul><ul><li>Se l’imprevisto ci trova completamente impreparati tutto può andare in fumo e vanificare il raggiungimento degli obiettivi programmati. Se invece ci siamo preparati a gestire le situazioni di gestione rischi è possibile superarle lasciando sul campo il minor numero di perdite possibili. </li></ul><ul><li>  </li></ul><ul><li>Se le difficoltà e le sorprese possono essere tante ne deriva, come già detto, che l’azienda dovrà predisporre gli strumenti per fronteggiare tutte le situazioni o, almeno, il maggior numero di esse. Questo è possibile in particolare con un’azione che si definisce risk management , ovvero la gestione della situazione di gestione rischi per evitare di farsi trovare impreparati ad essa ed essere costretti a subirla con conseguenze irreparabili. </li></ul><ul><li>  </li></ul>
    24. 24. Significato di Gestione Globale del rischio operativo <ul><li>DIVERSI TIPI DI IMPREVISTI </li></ul><ul><li>Quali tipi di imprevisti possono verificarsi? La complessità delle situazioni unita alla notevole incertezza delle relazioni internazionali rendono non facile una loro definizione. La descrizione successiva vuole essere esemplificativa senza avere la pretesa di essere esaustiva. Un tentativo di analisi può essere quello di raggruppare le potenziali situazioni di gestione rischi a seconda delle diverse aree aziendali operativamente coinvolte. In questo caso potrà essere più immediata la definizione delle varie responsabilità e delle diverse competenze nel gestire le possibilità di intervento: </li></ul><ul><li>1.       Top Management </li></ul><ul><li>          Dimissioni con rischio di passaggio alla concorrenza </li></ul><ul><li>          Impossibilità fisica a svolgere le mansioni con relativo vuoto di potere e di competenza </li></ul><ul><li>          Stanchezza, depressione, astio tali da rilasciare dichiarazioni pubbliche non ponderate o pericolose per l’impresa. </li></ul><ul><li>  </li></ul><ul><li>2.       Risorse Umane </li></ul><ul><li>          Dimissioni in blocco di un’intera struttura </li></ul><ul><li>          Scioperi e agitazioni sindacali interne, lassismo, boicottaggi </li></ul><ul><li>          Fuga di notizie sensibili relative a dati, brevetti, scoperte, strategie, nuovi prodotti </li></ul><ul><li>          Informazioni ai media incaute o dannose </li></ul>
    25. 25. Significato di Gestione Globale del rischio operativo <ul><li>  </li></ul><ul><li>3.       Produzione </li></ul><ul><li>          Blocco della produzione totale o parziale </li></ul><ul><li>          Carenza di materie prime e di utilities </li></ul><ul><li>          Rottura o indisponibilità di macchinari, attrezzature, impianti etc. </li></ul><ul><li>          Nuove leggi, disposizioni nazionali e internazionali riguardanti igiene, sanità, inquinamento etc. </li></ul><ul><li>  </li></ul><ul><li>4.       Sistemi informativi e di comunicazione </li></ul><ul><li>          Sabotaggi </li></ul><ul><li>          Virus </li></ul><ul><li>          Perdita di memoria, di dati, archivi, etc. </li></ul><ul><li>          Hackers intrusivi </li></ul><ul><li>          Uso abnorme di posta elettronica sino alla paralisi del sistema </li></ul><ul><li>          gestione rischi nelle linee e nei circuiti di comunicazione </li></ul><ul><li>          Programmi gestionali non corretti, inadeguati, non protetti. </li></ul><ul><li>Nota: Internet ha aumentato questa area di rischio a causa della sua non controllabilità in entrata e uscita . </li></ul><ul><li>  </li></ul>
    26. 26. Significato di Gestione Globale del rischio operativo <ul><li>  </li></ul><ul><li>5.       Mercato, prodotti, clienti </li></ul><ul><li>          Un importante mercato geografico in gestione rischi </li></ul><ul><li>          Un prodotto difettoso o dannoso ritirato </li></ul><ul><li>          Un prodotto appena lanciato coperto da brevetto altrui </li></ul><ul><li>          Un cliente molto importante in gestione rischi </li></ul><ul><li>          Un aumento di prezzo contestato dal mercato </li></ul><ul><li>          La concorrenza crea difficoltà improvvise </li></ul><ul><li>  </li></ul><ul><li>6.       Immagine </li></ul><ul><li>          Gravi problematiche nei confronti del consumatore finale a causa di movimenti politici e d’opinione, azione dei movimenti consumatori, ecologisti/animalisti </li></ul><ul><li>          Un importante persona per l’azienda (proprietario, azionista, stilista, amministratore) coinvolto in uno scandalo, in un fatto penale o altra situazione dannosa per l’immagine dell’azienda e dei suoi prodotti </li></ul><ul><li>  </li></ul><ul><li>7.       gestione rischi finanziarie </li></ul><ul><li>          gestione rischi borsistiche </li></ul><ul><li>          Rating finanziari negativi, giudizi negativi espressi dal mercato finanziario </li></ul><ul><li>          gestione rischi bancarie </li></ul><ul><li>          Fidi bancari ritirati, ridotti, negati </li></ul><ul><li>          gestione rischi monetarie e differenze cambi </li></ul><ul><li>          Cambi di politica economica con conseguente gestione rischi finanziaria, anche locale </li></ul><ul><li>  </li></ul>
    27. 27. Significato di Gestione Globale del rischio operativo <ul><li>  </li></ul><ul><li>7.       gestione rischi finanziarie </li></ul><ul><li>          gestione rischi borsistiche </li></ul><ul><li>          Rating finanziari negativi, giudizi negativi espressi dal mercato finanziario </li></ul><ul><li>          gestione rischi bancarie </li></ul><ul><li>          Fidi bancari ritirati, ridotti, negati </li></ul><ul><li>          gestione rischi monetarie e differenze cambi </li></ul><ul><li>          Cambi di politica economica con conseguente gestione rischi finanziaria, anche locale </li></ul><ul><li>  </li></ul><ul><li>8.       Acquisti, fusioni, joint venture </li></ul><ul><li>          Una collaborazione con un’impresa, un partner viene a mancare quando sembrava già operativa </li></ul><ul><li>          Una collaborazione tra aziende partners non dà buoni risultati </li></ul><ul><li>          Un’acquisizione, una fusione “indigesta” compromette il buon andamento dell’azienda </li></ul><ul><li>9.       Agenti atmosferici, eventi catastrofici </li></ul><ul><li>          Crollo di un edificio adibito a uffici, produzione ecc. </li></ul><ul><li>          Incendio, alluvione, terremoto </li></ul><ul><li>          Paralisi nel sistema dei trasporti </li></ul><ul><li>  10.  Attentati, atti terroristici, eventi bellici (anche locali) </li></ul><ul><li>E’ evidente che non tutte le attività d’impresa sono soggette ai rischi sopra elencati, ma per tutte comunque rimane la possibilità teorica che essi si presentino. Pertanto gestione risk management significa essere mentalmente preparati e pronti a predisporre gli strumenti necessari a gestire o superare le varie situazioni di gestione rischi. </li></ul><ul><li>  </li></ul>
    28. 28. Significato di Gestione Globale del rischio operativo <ul><li>  OPERATIVITA’ </li></ul><ul><li>Ogni azienda ha uomini e risorse per predisporre la propria politica di gestione risk management , pertanto è superfluo dilungarsi sulla operatività che è diversa, come abbiamo visto, da azienda ad azienda. </li></ul><ul><li>  </li></ul><ul><li>Pertanto se ne possono solo tracciare le linee generali. </li></ul><ul><li>La strategia più importante è quella di prevenire il maggior numero di situazioni di gestione rischi cercando di ridurre al massimo l’area del rischio. Non insegno niente a nessuno dicendo che la migliore prevenzione è quella della ripartizione del rischio cioè la diversificazione. </li></ul><ul><li>Diversificare mercati, prodotti, clienti, risorse finanziarie, apparati produttivi e possibili fornitori. Anche la diversificazione organizzativa tra più persone è un’altra forma di ripartire il lavoro e di conseguenza anche il rischio. </li></ul><ul><li>Oltre a prevenire, ma ciò non è sempre possibile, è opportuno organizzarsi per far fronte all’imprevisto. </li></ul><ul><li>A tal proposito si può suggerire: </li></ul><ul><li>·         Un comitato di gestione rischi, composto da un limitato numero di persone, informate su tutto e ciascuna responsabile di una parte del lavoro. </li></ul><ul><li>·         Persone esperte nelle diverse aree di potenziale rischio che predispongano una serie di ipotesi di intervento. Dove possibile come nel caso di eventi catastrofici, addirittura dei piani operativi dettagliati indicando persone, spazi, trasporti, modalità operative e canali di comunicazione. </li></ul><ul><li>·         Un piano di gestione rischi che stabilisca i compiti di ciascuno, ciò che si può dire, chi deve dirlo e come lo si deve dire. Questo piano dovrebbe essere aggiornato periodicamente. </li></ul><ul><li>·         Un elenco di esperti esterni che interverranno se dovranno essere affrontati casi particolarmente gravi dal punto di vista scientifico, tecnico, operativo, d’immagine. </li></ul><ul><li>·         Uno staff di persone fidate per poter filtrare le richieste di informazione provenienti dall’interno e dall’esterno. </li></ul><ul><li>·         Un archivio facilmente e velocemente accessibile di tutta la comunicazione aziendale che potrà risultare necessaria. Pertanto la salvaguardia di alcuni archivi è da prevedere. </li></ul><ul><li>·         Un elenco aggiornato di rappresentanti dei media che potranno contattare l’impresa o essere da essa contattati per evitare o ridurre il rischio di errate interpretazioni o attacchi basati su una scorretta informazione. </li></ul><ul><li>·         L’individuazione di un portavoce che affronti tutte le occasioni in cui l’impresa dovrà comunicare all’esterno. </li></ul>
    29. 29. Global Risk management : Tassonomia GRM Rischi legati alla qualità delle forniture Rischi legati alla violazione della sicurezza delle informazioni Rischi legati al non rispetto di leggi cogenti Non Conformità Output Servizi Prodotti Non Efficienza Processi interni Sicurezza Fisica Logica Organizzativa Sicurezza Lavoro Privacy Ambiente /Emas Perdita di clienti, reclami, resi Perdita risorse, turnover, malattie Processi in deriva scarti, perdite, rifacimenti Azioni legali, contenziosi,sanzioni Pubblicità negativa Furti di informazioni, divulgazione Segreti, virus, interruzioni business Decadimento percezione pubblica del brand Carenza di fiducia del mercato
    30. 30. Global Risk management : Tassonomia GRM Rischi legati alla qualità delle forniture Rischi legati alla violazione della sicurezza delle informazioni Rischi legati al non rispetto di leggi cogenti Non Conformità Output Servizi Prodotti Non Efficienza Processi interni Sicurezza Fisica Logica Organizzativa Sicurezza Lavoro Privacy Ambiente /Emas Perdita di clienti, reclami, resi Perdita risorse, turnover, malattie Processi in deriva scarti, perdite, rifacimenti Azioni legali, contenziosi,sanzioni Pubblicità negativa Furti di informazioni, divulgazione Segreti, virus, interruzioni business Decadimento percezione pubblica del brand Carenza di fiducia del mercato
    31. 31. Global Risk management : Copertura Normativa- Standard Internazionali e Provvedimenti di legge GRM Rischi legati al non rispetto di leggi cogenti ISO 9001:2000 + deriv. settore ISO 9004:2000 + deriv. settore BS 7799 ISO 17799 ISO TR 13335 IS0 15408 OSHAS 18000 L.626 L.675 DPR 318/99 ISO 14000:96 EMAS Social Accountability SA 8000 Requisiti minimi Prerequisito; la tenuta sotto controllo di prodotti e processi Prerequisito; la protezione delle informazioni Rischi legati alla qualità delle forniture Rischi legati alla violazione della sicurezza delle informazioni
    32. 32. Global Risk management : Copertura Normativa- Standard Internazionali e Provvedimenti di legge ISO 9004:2000 Miglioramento Processi Rischi legati alla qualità delle forniture Real Estate ISO 9001:2000 Conformità P/S ISO 9004-2 Servizi ISO 9004-3 Processi Continui Fashion Pharma Public Services Finance Logistics Retail Gov.mt ISO 9001:2000 Media ISO 9000-3 ISO IEC 12207 ISOIEC 9126 Produzione e Progettazione software TS 16949 Automotive TLC 9001 Telecom ISO 9001:2000 D.L. Energia ISO 9001:2000 Haccp Alimentare ISO 9004-2 Guide Speciali Standard Di settore
    33. 33. IT Security: Tassonomia IT Security Security Hardware Security Software Security Services Authorization Authentication Administration Firewall Appliances Biometrics Token & Smart Cards 3A’s Encryption Antivirus Firewall Consulting Integration Management Services Education & Training
    34. 34. ISO TR 13335 Rischi legati alla violazione della sicurezza delle informazioni IS0 15408 “ Common Criteria” Metodi CM Cobit Cramm BS 7799 Parte 1 Parte 2 ISO 17799 Parte 1 IT Security: Tassonomia
    35. 35. Law compliance: Tassonomia Rischi legati al non rispetto di leggi cogenti OSHAS 18000 L.626 Social Accountability SA 8000 L.675 DPR 318/99 ISO 1400:96 EMAS
    36. 36. Qualità come conformità degli output 20 La qualità e il miglioramento sono attributi del business: la loro gestione è importante alla pari della gestione economica dell’azienda. La modalità per la gestione di questi attributi, oggi, passa attraverso esperienze e “best practices” ormai consolidate nelle norme Iso serie 9000, che nella loro ultima versione del 2000 comprendono gli spunti che dal dopoguerra in poi si sono venuti affermando per quanto riguarda i metodi di gestione legati al tema generale della gestione globale della “qualità”, intesa sia come insieme delle caratteristiche competitive di prodotti e servizi forniti, sia come misura della performance dei processi produttivi e delle persone addette. In particolare le norme ISO serie 9000, che inizialmente (1975) erano focalizzate sulla sistematizzazione delle attività di controllo di qualità di prodotti, sono andate evolvendosi verso la definizione delle attività di “assicurazione” (assurance) della qualità, volte a garantire cioè il rispetto di requisiti espliciti di prodotti e servizi (1994) e sono poi arrivate a definire nella versione 2000 i concetti di tenuta sotto controllo dei parametri competitivi dei processi, prodotti e servizi, in ottica di soddisfazione dei requisiti del cliente al fine del miglioramento continuo dell’organizzazione fornitrice.   Questi Standards assicurano armonia e coerenza tra team, progetti, servizi e prodotti sia all’interno dei confini nazionali che nel caso di attività in via di globalizzazione e definiscono le tecniche, il servizio, i requisiti di consegna e produzione contrattuali, funzionali, dimensionali, e di requisito del cliente, per ottenerne la soddisfazione. Essi definiscono progetti, processi e sistemi e servono di base a stabilire uniformità nelle forniture di prodotti e servizi, minimizzando variazioni e scostamenti dalla media ottimale tra le variabili di progetto del prodotto o servizio e gli output effettivi; per esempio tra componenti meccanici, accessori e software destinati ad essere impiegati in macchine assemblate in fabbriche diverse, o prodotti che verranno processati in differenti impianti o tra servizi professionali svolti da team differenti e rivolti a diversi clienti, <ul><li>Norma o Standard, regola tecnica o riferimento di esperienza tecnica e buon senso organizzativo, servono a tramandare una sintesi dello stato del’arte e a insegnare le esperienze umane pregresse. </li></ul><ul><li>Definiamo “sistema” un insieme di elementi integrati e interagenti, ordinati per conseguire una meta comune e tale che possa sempre distinguersi ciò che fa parte dell’insieme da ciò che gli è esterno </li></ul>
    37. 37. <ul><li>Facendo riferimento al sistema gestionale per la qualità, vediamo come il ROI dell’investimento proviene dalla corretta gestione della suo ciclo di vita ordinario e di miglioramento, una volta che il sistema ha subito il suo start-up (studio, avviamento, evoluzione, messa a regime). </li></ul><ul><li>Nel caso del processo avente come finalità la massimizzazione della rispondenza dell’azienda ai requisiti dei potenziali o reali clienti, (riassumibile nel concetto di qualità) che la direzione di un’azienda dovrebbe avere definito insieme ai suoi esperti e consulenti come obiettivo primario, la direzione emette delle linee guida, definite politiche, che contengono il messaggio generale sul tema della qualità. (Livello 3) </li></ul><ul><li>Le policies stabiliscono responsabilità e indirizzi, che vengono ripresi nel sistema operativo, descritti nelle procedure e resi attuabili dalle misure predisposte per la gestione e controlli. </li></ul><ul><li>In realtà stiamo parlando di un deployment di indirizzi generali in regole da attuare sia per le caratteristiche dei prodotti, sia per quelle dei processi </li></ul><ul><li>Il manuale qualità, documento base, che elenca la connessione tra regole e misure tecniche o organizzative per la gestione della qualità, diviene documento con valenza organizzativa, per permettere la condivisione con tutti gli addetti della volontà della direzione circa la tenuta sotto controllo del processi di cambiamento continuo e miglioramento dei processi </li></ul><ul><li>Per mettere in pratica quanto disposto c’è il ciclo interno (livello 1 di gestione ), di addestramento, condivisione tecnologie, diffusione di notizie, comunicazione. </li></ul><ul><li>La vita del processo passa attraverso l’applicazione quotidiana delle misure, che danno origine a 3 fatti fondamentali: intercettare i prodotti difettosi, far fronte ai servizi non conformi con i requisiti delle direzione, che dovrebbero aver interpretato i requiisiti dei Clienti, registrare le idee di miglioramento evolutivo che vengono agli addetti in azione, prevedere i danni , rischi o incidenti che potrebbero intervenire nei nuovi processi </li></ul><ul><li>Le iniziative riuscite vengono registrate per confermarne la validità, le idee migliorative che prevengono problemi vengono registrati per essere messi in lista di attesa di fattibilità, gli incidenti di qualità (non conformità) vengono gestiti in modo da minimizzare il danno all’azienda ed agli altri portatori di interessi collegati ,ma sono lo spunto più potente per far avanzare il sistema nel tempo ed adeguarlo alle continue evoluzioni del mercato. </li></ul>Ciclo di vita del processo qualità e miglioramento
    38. 38. <ul><li>  In caso di anomalie, o anche semplici decadimenti delle prestazioni previste da processi e attività, il sistema prevede che venga effettuato un procedimento standardizzato atto a rilevare il fenomeno, valorizzare i danni, analizzare e definire la cause, prendere in modo programmato i provvedimenti atti ad evitare il ripetersi dell’evento con innalzamento o modifica del livello di attività di prevenzione </li></ul><ul><li>In seguito, la direzione riesamina l’andamento dei rilevamenti di sistema allo scopo di prendere le decisioni atte a evitare che si possano ripetere le condizioni di un evento non conforme sia esso interno o esterno. </li></ul><ul><li>Il sistema qualità è in continuo cambiamento “controllato e approvato” dalla direzione attraverso meccanismi previsti (Esiste una procedura che garantisce la revisione periodica del SQ da parte della direzione ) e si adatta ad ogni evoluzione nel funzionamento dell’azienda. </li></ul><ul><li>Il funzionamento del sistema, viene monitorato con la collaborazione di tutti attraverso il meccanismo delle rilevazione (Non conformità, azioni preventive e migliorative, segnalazioni, incidenti ) che offre lo spunto per il suo continuo miglioramento, basato su un continuo studio progettuale dei miglioramenti possibile ed economicamente convenienti (livello 2), che prevede l’applicazione del quality manager in stretto collegamento esinergia con tutti gli owner di processo aziendali. </li></ul><ul><li>Per attuare quanto descritto, si richiede un continuo sforzo direzionale ed organizzativo ma è proprio questo sforzo a rappresentare il risultato positivo per l’azienda che, seguendo i dettagli della norma, può tenere sempre sotto controllo la qualità del suo modo di operare sia interno che nei confronti dell’esterno. </li></ul>Ciclo di vita del processo qualità e miglioramento
    39. 39. Ciclo di vita del processo qualità e miglioramento Liv 2. Gestione Tattica del Ciclo di vita del sistema qualità e miglioramento Liv 1. Gestione operativa del processo Liv 3. Gestione strategica del Ciclo di vita del miglioramento evolutivo Attore: Direzione Attore: Quality manager e team consulenti Attore: Team di supporto Attività operative di gestione del sistema Gestione dei progetti di miglioramento Attività strategiche Attività Direzionali Attività Operative di sistema Ascolto Requisiti Bisogni Aspettative dei Clienti Documentazione Sistema Pubblicità alle regole Miglioramento Regole Definizione delle regole per il conseguimento delle caratteristiche CICLO DI VITA DEL PROCESSO QUALITA’ Formazione ed addestramento Verifiche ispettive e t.s.controllo dei processi attraverso le evidenze Gestione delle evidenze dei processi e dei controlli Studio Misure e campionamenti Gestione delle non conformità Azioni migliorative RILEVAMENTO SODDISFAZIONE CLIENTE ESECUZIONE DEI PROCESSI AZIENDALI Definizione della qualità (insieme di caratteristiche Competitive) Review Sistema 1 e d c b a 5 4 3 2 f g h CONTROLLO PROCESSI/PRODOTTI/SERVIZI e Attività Gestionali di sistema
    40. 40. Ciclo di vita del processo qualità e miglioramento Liv 2. Gestione Tattica del Ciclo di vita del sistema qualità e miglioramento Liv 1. Gestione operativa del processo Liv 3. Gestione strategica del Ciclo di vita del miglioramento evolutivo Attore: Direzione Attore: Quality manager e team consulenti Attore: Team di supporto Attività operative di gestione del sistema Gestione dei progetti di miglioramento Attività strategiche
    41. 41. Qualità come conformità degli output <ul><li>Gli standard ISO 9001 e 9004 prevedono la definizione di un “sistema” comprendente i seguenti elementi: </li></ul><ul><ul><li>Politiche formalizzate,espresse dall’alta Direzione </li></ul></ul><ul><ul><li>Attività direzionali di predisposizione risorse, comunicazione ed organizzazione </li></ul></ul><ul><ul><li>Struttura organizzativa predisposta </li></ul></ul><ul><ul><li>Individuazione delle Regole Tecniche di riferimento </li></ul></ul><ul><ul><li>Procedure definite, alcune formalizzate </li></ul></ul><ul><ul><li>Sistema documentale di formalizzazione delle procedure e dei piani, comprendente il suo sistema di gestione, creazione, distribuzione e tenuta sotto controllo, basato su supporto cartaceo o elettronico </li></ul></ul><ul><ul><li>Piani specifici di intervento </li></ul></ul><ul><ul><li>Mezzi di comunicazione delle informazioni, </li></ul></ul><ul><ul><li>Strumenti e applicazioni tecniche di attuazione dei controlli di qualità </li></ul></ul><ul><ul><li>Tecniche di tenuta sotto controllo dei sistemi e delle reti prodotti </li></ul></ul><ul><ul><li>Attività di formazione, informazione, motivazione ed addestramento </li></ul></ul><ul><ul><li>Attività strutturate di gestione delle evidenze dei processi e dei controlli, </li></ul></ul><ul><ul><li>Attività strutturate di verifica, individuazione di anomalie e retroazione </li></ul></ul><ul><ul><li>Attività strutturate di monitoraggio indicatori </li></ul></ul><ul><ul><li>Attività strutturate di miglioramento basate sulla definizione di indicatori di processo </li></ul></ul><ul><li>  </li></ul>Attività Direzionali Attività Manageriali Ascolto Requisiti Bisogni Aspettative dei Clienti Documentazione Sistema Pubblicità alle regole Miglioramento Regole Definizione delle regole per il conseguimento delle caratteristiche CICLO DI VITA DEL PROCESSO QUALITA’ Formazione ed addestramento Verifiche ispettive e t.s.controllo dei processi attraverso le evidenze Gestione delle evidenze dei processi e dei controlli Studio Misure e campionamenti Gestione delle non conformità Azioni migliorative RILEVAMENTO SODDISFAZIONE CLIENTE ESECUZIONE DEI PROCESSI AZIENDALI Definizione della qualità (insieme di caratteristiche Competitive) Review Sistema 1 e d c b a 5 4 3 2 f g h CONTROLLO PROCESSI/PRODOTTI/SERVIZI e Attività di supporto
    42. 42. Qualità come efficienza dei processi Ma dal sistema di base, è possibile trarre i maggiori benefici se se ne prende spunto per fondare un più robusto processo di progetto continuo qualità e miglioramento, come suggerito dallo standard ISO 9004:2000, che , nella accezione più ampia, indica come fare in modo che gli spunti di miglioramento che sorgono nel corso delle attività vengano incanalati in verso la direzione e costituiscano un continuo stimolo alle decisioni tattiche e strategiche di business. Il processo nato per il monitoraggio della qualità si trasforma così in un processo a tre livelli, rilevazione, analisi, decisione direzionale, volto alla standardizzazione e tenuta sotto controllo del naturale processo di miglioramento che permette alle aziende di adattarsi ai mutamenti ambientali e raggiungere sempre migliori performances. Ma questo processo non è opzionale, solo per le aziende che vogliono competere come best in class, ma è in effetti un processo obbligatorio anche per chi vuole solo mantenere una posizione di business che ritiene già soddisfacente: infatti i processi aziendali, lasciati privi di continui controlli, vanno alla deriva per banali ragioni: deterioramento di risorse, cambiamenti che rendono inutilizzabili attività, disponibilità di mezzi avanzati, perdita di personale, piccoli sabotaggi . Le strutture organizzative sono in continuo cambiamento ed evoluzione in funzione di situazioni gestionali ed economiche contingenti e sono progettate per porre in atto un insieme di processi relativamente stabili (modello) concepito in funzione del raggiungimento delle finalità aziendali e del mercato di riferimento. I nostri interventi di consulenza applicano la standardizzazione evolutiva, nel senso di raccogliere gli aggiornamenti evolutivi naturali, valutarli, validarli e farne oggetto di standardizzazione con l’obiettivo della la tenuta sotto controllo di processi che, lasciati a se stessi, vanno alla deriva. Occorre inserire nel sistema le novità che emergono ogni giorno dall’operatività, che sono la reale evoluzione aziendale, standardizzarle e veicolarle verso gli altri collaboratori: questo è il meccanismo del miglioramento: altrimenti il sistema produce non un processo a valore aggiunto ma solamente un’insieme di attività che risentono del pericolo di burocratizzazione Occorre invece trasferire Idee direzionali alle le persone adeguatamente “empowerizzate” e sfruttare l’elevato grado di “know how” di tutti i componenti dell’azienda non come solo operatori che eseguono, ma elementi pensanti. Questo assicura un elevato ritorno dell’investimento ed è quello che Euranet aiuta a porre in atto secondo il progetto qui presentato.   “ sistema” è un insieme di elementi integrati e interagenti, ordinati per conseguire una meta comune e tale che possa sempre distinguersi ciò che fa parte dell’insieme da ciò che gli è esterno. Un sistema organizzativo è composto da elementi che, messi in funzione, rendono possibile l’esecuzione di un processo. I processi sono l’ insieme di attività volte ad uno scopo coerente con le finalità operative per cui sono progettati, attivate da persone organizzate secondo schemi organizzativi, gerarchici, di competenza e di responsabilità che possono variare nel tempo. Operano trasformazione di input di informazioni, materiali e risorse in output utili al conseguimento delle finalità progettuali
    43. 43. Qualità come efficienza dei processi I processi aziendali, lasciati privi di continui controlli “vanno alla deriva” per banali ragioni: deterioramento di risorse, cambiamenti che rendono inutilizzabili attività, disponibilità di mezzi più avanzati, perdita di personale, piccoli sabotaggi .   Inoltre, per normale evoluzione di business e tecnologica, le strutture organizzative sono in continuo cambiamento in funzione di situazioni gestionali ed aziendali contingenti . Se esse non sono progettate per porre in atto un insieme di processi relativamente stabili (modello) concepito in funzione del raggiungimento delle finalità aziendali e del mercato di riferimento, l’evoluzione non risulta guidata e può creare decadimenti di prestazioni. Proprio per intervenire su questi problemi di deriva e di cambiamento, il sistema “qualità”, nato per la garanzia e poi la gestione delle caratteristiche qualitative dei prodotti o servizi, assume un nuova e se possibile più importante valenza , come espresso dalla norma “volontaria” ISO 9004:2000, di garantire l’efficacia dei processi, l’”early warning” sulla loro deriva, e la coerenza tra con le strutture organizzative. In presenza di un sistema organizzativo teso al miglioramento, sul modello ISO9001-9004, la naturale tendenza al deterioramento viene sostituita da un indirizzo guidato e tenuto sotto controllo,volto al miglioramento delle prestazioni di processi, parallela all’innnalzamento delle capacità concorrenziali dell’azienda. Così risulta facilmente comprensibile come un sistema gestionale aziendale , inteso come un insieme di dati, informazioni anche supportate da carta, apparati tecnologici, applicativi software, persone, e reti di comunicazione, costato molto come investimento in risorse interne ed esterne, si presti a fornire un inestimabile ritorno dell’investimento R.O.I. se indirizzato dalla Direzione come strumento gestionale di controllo e propulsione del miglioramento del business. Con un paragone fisico si può dire che se la qualità dei prodotto e servizi fosse paragonata alla “velocità” di un’auto da corsa (l’azienda), il sistema qualità base ISO 9001:2000 ne garantisce la conservazione, lottando contro le inerzie dell’organizzazione e le derive dei processi che congiurano per la decelerazione, ma solo il sistema finalizzato al miglioramento ISO 9004:2000 ne garantisce l’accelerazione ! “ sistema” è un insieme di elementi integrati e interagenti, ordinati per conseguire una meta comune e tale che possa sempre distinguersi ciò che fa parte dell’insieme da ciò che gli è esterno. Un sistema organizzativo è composto da elementi che, messi in funzione, rendono possibile l’esecuzione di un processo. I processi sono l’ insieme di attività volte ad uno scopo coerente con le finalità operative per cui sono progettati, attivate da persone organizzate secondo schemi organizzativi, gerarchici, di competenza e di responsabilità che possono variare nel tempo. Operano trasformazione di input di informazioni, materiali e risorse in output utili al conseguimento delle finalità progettuali
    44. 44. Sicurezza Fisica, Logica, Organizzativa 20 <ul><li>Per entrare nell’argomento, pensiamo che, se dal punto di vista fisico, tutti noi siamo quello che mangiamo, dal punto di vista psicologico ...di rapporto comunicativo ed operativo, siamo quello che sappiamo ! </li></ul><ul><li>In effetti il nostro software cerebrale è alimentato fin dalla nascita da informazioni che ci pervengono attraverso i sensi e vengono memorizzate nelle zone apposite del cervello, per essere usate al momento opportuno. </li></ul><ul><li>Per usarle occorre ritrovarle , occorre che non vengano corrotte e, per essere veramente nostre, che restino oggettive, riservate </li></ul><ul><li>Tutto il nostro modo di essere, comportarci, lavorare, interagire è basato sulle informazioni , elementari o complesse, immagazzinate. </li></ul><ul><li>Facendo un salto alle Aziende, anche l’essere, l’operare, il fare affari di un’azienda è costituito da gestione di beni fisici organizzati in base a informazioni pregresse o generate durante il trattamento. </li></ul><ul><li>Alcune sono ancora contenute nella mente delle persone che collaborano e sono, in un certo senso, sicure, se la persona è sicura </li></ul><ul><li>Altre, forse la parte minore come volume ed organicità complessiva, ma costituente la parte più organizzata ed attinente al business , e la sola che la Direzione di un’azienda in realtà possiede e può gestire , (al di là del potere sulle persone), è sparsa su supporti cartacei, magnetici, ottici o ...lignei, ò è in “viaggio”, su apparati telefonici analogici o digitali , reti, satelliti, veicoli. </li></ul><ul><li>. Le informazioni sono asset aziendali su cui si basa tutto , non si devono corrompere, devo essere disponibili,, dimostrasi anche dopo anni autentiche, e restare riservate, in quanto, se rubate vanno ad arricchire altre entità: le finalità da garantire loro sono: </li></ul><ul><li>INTEGRITA’ </li></ul><ul><ul><ul><li>Le informazioni possono essere modificate esclusivamente dai soggetti autorizzati, nelle forme e nei modi previsti. </li></ul></ul></ul><ul><li>RISERVATEZZA </li></ul><ul><ul><ul><li>L e informazioni possono essere consultate soltanto dai soggetti autorizzati. </li></ul></ul></ul><ul><li>DISPONIBILITA’ </li></ul><ul><ul><ul><li>L e informazioni devono poter essere utilizzate, nel rispetto di livelli di servizio predefiniti. </li></ul></ul></ul>Per garantire le suddette caratteristiche occorre che i dati, gli elementi base costituenti le informazioni rimangano organizzati in modo coerente , e questo avviene se i supporti sono mantenuti in modo protetto da tutto ciò che può minacciarli.   La protezione, come è ovvio, dovrebbe essere tanto più accurata quanto più valore hanno per l’azienda quelle informazioni, anche perchè la protezione è un costo che va commisurato in modo manageriale. Ma non sono solo i costi di protezione da prevedere in relazione ai rischi , tra cui annoverare anche quelli derivanti dalla legge, ma da rivedere tutti i costi legati al ciclo di vita dell’informazione e ripensare in un’ottica nuova i processi : es.: Quante volte ci chiediamo se accettare o meno il rischio di possedere dati altrui ?
    45. 45. Sicurezza Fisica, Logica, Organizzativa Ogni Business si basa su informazioni I rischi di furto o danni Ci sono sempre stati In pratica non si faceva niente Le probabilità di evento dannoso per l’azienda in generale erano basse Non c’era particolare Necessità di gestione Bastava stare attenti La connettività globale Crea nuovi rischi (virus, dos, ecc Le probabilità di incidente salgono Occorre cultura delle minacce e delle possibili contromisure Stati ed istituzioni sollecitano la protezione delle informazioni nei confronti dei terzi da parte dei soggetti che le raccolgono e gestiscono Sono vigenti leggi e pesanti sanzioni per che i non provvede in modo organico a proteggere li altri, quindi se stesso Occorre che i dirigenti, spesso non approfonditi, non solo deleghino ai tecnici ma gestiscano il livello di sicurezza che strategicamente desiderano per la loro azienda Il COSTO dei danni provocati Può al limite superare il valore Dell’azienda
    46. 46. Sicurezza Fisica, Logica, Organizzativa 20 Costi di prevenzione e protezione Valore Asset Minacce PREVENZIONE gestire il rischio Con un budget illimitato e in un tempo illimitato, si può costruire un sistema di gestione della sicurezza quasi perfetto. Ma quello che serve è Sistema di gestione appropriato ed adeguato
    47. 47. Ciclo di vita di un processo di ITC security system Stima dei Rischi Analisi as is Definizione to be Procedure Miglioramento Definizione dei provvedimenti per mitigazione rischi Autorità Responsabile SISTEMA GESTIONE SICUREZZA Formazione ed addestramento, Prove di gestione rischi Verifica e controllo del Sistema Sicurezza-Gestione gestione rischi Gestione del Sistema Sicurezza-Gestione gestione rischi Piani di protezione e sicurezza, Selezione ed acquisto sw (hw) Gestione degli Incidenti Azioni migliorative Monitoraggio efficacia Processi informatici in atto Definizione Dei Livelli Di sicurezza desiderati Review Comunicazione e committment
    48. 48. <ul><li>Il ciclo di vita di un sistema di sicurezza ITC prende l’avvio dalla presa di consapevolezza che la struttura fa dei rischi generali cui è sottoposta e attraverso la delega e le risorse rese disponibili dall’autorità viene delegato un team di esperti interni/consulenti con l’incarico di esaminare le disposizioni esistenti per la prevenzione, la loro coerenza ed i loro limiti, in relazione all’evoluzione della struttura, dei rischi connessi e dell’evoluzione dei metodi di attacco. </li></ul><ul><li>Contemporaneamente viene attivato un processo di comunicazione atto ad allineare le risorse sui temi in via di definizione. </li></ul><ul><li>Le attività prevedono in parallelo la rifocalizzazione del sistema di gestione della sicurezza, se esistente (in caso di non disponibilità del sistema vedi: processo di creazione del sistema –Documento Euranet ). </li></ul><ul><li>Il sistema prevede comunque obiettivi e policies per il livello di sicurezza desiderato dall’Autorità aziendale e relativi piani di protezione,legati a infrastrutture Hw e Sw a disposizione e da acquisire. </li></ul><ul><li>La messa a punto di questi dispositivi richiede piani di test e info/formazione delle risorse umane incaricate della gestione delle stesse ed addestramento di tutto il personale che potenzialmente può venire coinvolto in situazioni di rischio, riguardo attacchi informatici o fisici alla sicurezza del sistema informativo o delle installazioni web. </li></ul><ul><li>Le attività divengono routinarie nella gestione incidenti, nel rilievo delle anomalie (ove queste non superino il livello di sicurezza predisposto: in tal caso scatta la procedura di gestione rischi che porta a limitare i danni immediati ed a ripercorrere il ciclo di vita del sistema, nel senso di rinforzare policies, strumenti, addestramento e così via) </li></ul><ul><li>Il sistema di gestione comprende elementi di monitoraggio efficacia e porte per la ricezione dei segnali e delle informazioni provenienti dall’azienda stessa o dall’esterno per la messa in atto e la tenuta sotto controllo di attività di miglioramento. </li></ul><ul><li>Per approfondimenti vedasi il documento Euranet di approccio alla norma ISO 17799 e la norma stessa. </li></ul>Ciclo di vita di un processo di ITC security system
    49. 49. Rispetto delle leggi Il crescente interesse di istituzioni e consumatori per gli argomenti della protezione delle salute, la privacy, la minimizzazione dell’impatto ambientale, la responsabilità sociale degli attori economici, porta alla definizione di un insieme di regole, leggi e norme che rendono sempre più difficile al management ed all’imprenditore di essere certo del rispetto delle stesse da un lato e di dimostrare ai partners di business che la propria azienda si trova in condizioni di conformità e quindi non corre il rischio di subire sanzioni o addirittura di correre il rischi che i suoi processi vengano interrotti dall’autorità, o che subisca danni economici talmente rilevanti da trovarsi in difficoltà ad evadere gli ordini, interrompendo così la catena del valore di cui fanno parte. Per ovviare a questa situazione, che vede implicazioni di carattere tecnico, legale, organizzativo, operativo, in campi diversi e che necessitano la più diverse professionalità, si può ovviare soltanto garantendo un presidio unico organizzativo, una centrale operativa di gestione dei rischi, con funzioni di project management , nella fase di raggiungimento dei requisiti stabiliti dalle leggi, norme e convenzioni, e di presidio nella fase di gestione ordinaria e di continuo miglioramento. In questo modo, l’unità organizzativa presidia i processi, delega agli specialisti opportuni le attività specifiche, monitorandone le prestazioni e minimizzando i costi, interfaccia gli enti di controllo, collaudo, sorveglianza e certificazione, traendo dalle relative evidenze pubbliche, iscrizioni agli albi e certificazioni , tutti i vantaggi in senso di pubblicità, garanzia ai Clienti e partners commerciali, garanzia alle istituzioni ed la pubblico in generale, necessarie a ottimizzare l’immagine di marca e suscitare la confidenza e fiducia (trust & Confidence) che sono alla base di ogni duratura attività economica di affari.   IMPATTO AMBIENTALE ISO 14000:1996 Sicurezza catena alimentare HACCP Social acconutability SA 8000 Sicurezza Lavoro l.626- OSHAS 18.000 Privacy l.675
    50. 50. Obiettivi proposti A fronte di quanto esposto, proponiamo la definizione di una piattaforma organizzativa per la gestione dei rischi, operante su tre livelli: Al livello 1 viene demandata la gestione operativa delle procedure e dei processi di supporto, con opportuno staffing delle risorse necessarie alla gestione di processi selezionati. Ad esempio la qualità dei processi e la gestione della sicurezza informatica. Al livello 2, di carattere manageriale, viene demandata l’animazione manageriale dei processi , descritta nelle slides successive Al livello 3 corrisponde l’attività direzionale, richiesta dalle norme ISO 9001:2000, ISO9004:2000 e BS 7799 in relazione alle attività di riesame della direzione e management forum Gestione controllata della qualità Ottimizzazione sistemi e ottemperanza leggi Pianificazione del miglioramento Gestione dell’impatto ambientale Integrità, disponibilità, riservatezza delle informazioni Monitoraggio aspetti etici del business Verifica applicazione leggi, policies e/o standard
    51. 51. Global Risk Management <ul><li>Il Risk Management aiuta i manager e gli imprenditori a cautelarsi dai principali rischi operativi, per lo sviluppo sostenibile delle propria organizzazione </li></ul>
    52. 52. <ul><li>Le imprese nel loro operare seguono politiche e strategie, trasformate poi in tattiche che incidono sia sugli aspetti patrimoniali che economici, e poi tecnici e commerciali, di gestione risorse umane…. </li></ul><ul><li>Parallelamente oggi tengono anche conto di una fitta selva di convenzioni scritte e non, leggi, accordi, norme e regole tecniche, sempre in evoluzione, che regolano, i loro rapporti con tutti i soggetti interessati, denominati “portatori di interesse” o “stakeholders”…. ( Nel “gergo” della CSR/RSI) </li></ul>Le imprese
    53. 53. <ul><li>La corretta gestione di queste regole di rapporto, che in alcuni casi sono anche “verificate” e certificate da enti terzi, preposti a farlo, servono sia a facilitare la vita dell’impresa, a tutelarne proprietà e dirigenti, ma soprattutto a prevenire i rischi che la gestione non corretta dei rapporti provocherebbe . </li></ul><ul><li>Quindi le imprese investono risorse umane e materiali , organizzano entità interne, generano relazioni , studiano piano comunicativi, al fine di tutelarsi dai rischi sottesi a non far fronte correttamente o peggio non percepire correttamente le esigenze dei vari “portatori di interesse” </li></ul>Le imprese
    54. 54. Possibili approcci e suggerimenti Asseprim sulla L. 231 <ul><li>Migliori Prassi - Migliore rapporto Costo/Risultati </li></ul><ul><li>Esempio per altri </li></ul><ul><li>Nel proprio segmento &quot;Best in Class“ , In generale Benchmark </li></ul>5. Migliore classe di prestazioni <ul><li>Incremento sensibile della conoscenza, consapevolezza, risultati </li></ul>4.Continuità del miglioramento <ul><li>Prevenzione rischi e perdite </li></ul><ul><li>Sistema pianificazione e controllo </li></ul><ul><li>Integrazione sistemi Qualità - Contabilità - Controllo di Gestione </li></ul>3.Gestione per obiettivi di rischio <ul><li>Minimo indispensabile/conformità legislativa </li></ul><ul><li>Controllo contabile </li></ul><ul><li>Intervento dopo l'accertamento di illeciti riscontrati dall'interno </li></ul><ul><li>Rispetto cogenza e modello </li></ul><ul><li>Intervento reattivo </li></ul><ul><li>Quando succede si vedrà </li></ul><ul><li>Nessun intervento Nessun esonero </li></ul>APPROCCIO LIVELLO
    55. 55. <ul><li>Le attività di gestione dei rischi necessitano di organizzazione interna ( definizione ed accettazione di ruoli) e prevedono anche le fasi di formazione, creazione o acquisto di competenze tecniche diversificate ed addestramento all’operatività. </li></ul><ul><li>Asseprim si attiva a ricercare le materie più interessanti, a organizzare seminari interattivi, ad erogare formazione, a creare gli strumenti e i modelli di supporto al difficile cammino di adeguamento e miglioramento organizzativo di aziende di ogni dimensione, ma con maggiore attenzione alle medio-piccole, per aiutare in modo professionale il management a ottimizzare gli strumenti esistenti e/o dotarsi degli strumenti culturali , sia di piattaforma che di dettaglio, per affrontare queste tematiche. </li></ul>La posizione Asseprim
    56. 56. Dal modello al sistema Dal sistema ai processi di gestione
    57. 57. Individuazione aree a rischio Individuazione Modello di riferimento Figure Organizzative del modello adattate su personale disponibile o esternalizzazione SISTEMA : Modello contestualizzato Avviamento processi, Info-formazione Gestione Modello----  Sistema -----  Processo Linee guida
    58. 58. “ Sistema” è un insieme di elementi integrati e interagenti, ordinati per conseguire una meta comune e tale che possa sempre distinguersi ciò che fa parte dell’insieme da ciò che gli è esterno. Un sistema organizzativo è composto da elementi che, messi in funzione, rendono possibile l’esecuzione di un processo. Modello----  Sistema -----  Processo
    59. 59. Il Sistema di gestione: comprende la struttura organizzativa, le attività di pianificazione, programmazione e controllo, le responsabilità, le risorse per sviluppare, attuare, conseguire, riesaminare e mantenere attiva una specifica politica aziendale. Modello----  Sistema -----  Processo
    60. 60. <ul><li>Gli elementi di un generico sistema di gestione sono: </li></ul><ul><li>Struttura organizzativa: figure operative e relative responsabilità (delegate ed accettate da chi le riceve !) </li></ul><ul><li>Provvedimenti organizzativi di attuazione e controllo </li></ul><ul><li>Politiche e obiettivi coerenti con i processi </li></ul><ul><li>Indicatori per monitorare i processi legati alle politiche </li></ul><ul><li>Regole per lo svolgimento dei processi </li></ul><ul><li>Strutture informative </li></ul><ul><li>Individuazione ed applicazione delle specifiche ( leggi, norme, capitolati…) </li></ul><ul><li>Supporti tecnologici </li></ul><ul><li>Tecniche, procedure e strumenti di controllo </li></ul><ul><li>Prassi/mezzi di comunicazione e informazione e formazione </li></ul>Modello----  Sistema -----  Processo
    61. 61. <ul><li>I processi sono “ insieme” di attività </li></ul><ul><li>volte ad uno scopo coerente con le finalità operative per cui sono progettati, </li></ul><ul><li>attivate da persone organizzate secondo schemi organizzativi, gerarchici, di competenza e di responsabilità che possono variare nel tempo. </li></ul><ul><li>Operano trasformazione di input di informazioni, materiali e risorse in output utili al conseguimento delle finalità progettuali </li></ul>elementi che, messi in funzione, rendono possibile l’esecuzione di un processo
    62. 62. ORIENTAMENTO GENERALE Risorse e responsabilità Metodologie di controllo PUNTI CRITICI Auditing svolto da pers. interno e/o auditing effettuato da Ente Esterno Attività migliorative Direzione Organismo di controllo Gestione delle evidenze Responsabili Processi Monitoraggio Risultati Azioni di prevenzione e controllo ESEMPIO
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×