Law Risk, Software per la gestione del D.Lgs 231/01

•

2 likes•697 views

Software per la gestione del Risk Assessment e Risk Management adibito ad attuare un sistema di gestione e controllo S.G.C. ai sensi del D.Lgs. 231/01

Piattaforma on line per la governance del Risk Assessment e del Risk Management
Responsabilità amministrativa d’impresa
ex D.Lgs. 231/01

A chi è diretto
1
2
Proprietà
3 Board
4 Management aziendale

A cosa serve
• Ad ATTUARE efficacemente il sistema di controllo
• A tracciare le azioni correttive decise dal TOP
Management
• A registrare le deleghe e le singole azioni
• Contribuisce a invocare la clausola ESIMENTE
• A risparmiare tempo nella ATTUAZIONE

Come raggiunge l’obiettivo
• Reati precaricati, azioni correttive precaricate, linee
guida precaricate, Modello MOG precaricato
• Semplice e Puntuale Monitoraggio sullo stato di
avanzamento delle iniziative assunte dall’ ODV
• Registrazione dei risultati delle interviste, della
mappatura dei rischi e del piano di azione derivante
dalla «Gap Analysis»
• Riscontro delle azioni eseguite rispetto alle indicazioni
contenute nelle Linee Guida/Best Practice di riferimento
• Archiviazione puntuale della documentazione

Funzionalità
Risk
Management
Configurazione
Risk
Assessment

Configurazione
• Mappatura dei reati (precaricabili)
• Mappatura delle azioni correttive per ogni
reato (precaricabili)
• Definizione delle Linee Guida/Best Practice
(precaricabili)

Funzionalità del Risk Assessment
• Mappatura completa delle attività
svolte
• Mappatura dei reati previsti per le
attività
• Definizione dei pesi associati alle
singole domande
• Mappatura dei controlli
• Gestione delle interviste

Funzionalità del Risk Assessment
Elenco reati con relative sanzioni

Funzionalità del Risk Assessment
Pesi Drivers

Funzionalità del Risk Assessment
Gestione delle Interviste

Funzionalità del Risk Assessment
Reportistica
• Risk Map
• Interview detail
• Flow Chart
• Probability Rank
3
5
1 2
4
6

Funzionalità del Risk Assessment
Risk Map per ruoli

Funzionalità del Risk Assessment
Probability rank

Funzionalità del Risk Assessment
Flow Chart
CLIENTE01

Funzionalità del Risk Management
• Cruscotto per l’analisi dello stato delle
azioni correttive adottate
• Gestione documentale per note e
documenti relativi ad ogni azione

Funzionalità del Risk Management
Visualizzazione generale
CLIENTE01

Funzionalità del Risk Management
Visualizzazione per singolo reato
CLIENTE01

Funzionalità del Risk Management
Visualizzazione per categorie
CLIENTE01

Funzionalità del Risk Management
Archiviazione documenti
CLIENTE01

Riferimenti
sito web
www.lawrisk.it
mail
contatti@lawrisk.it

"ordine e disordine dipendono dall'organizzazione" - Sun Tzu (L'arte della guerra) Scomodando Sun Tzu stesso, ci si rende spesso conto che non è solo importante l’aspetto tecnico - nel quale Analisti esperti si occupano di identificare e verificare le vulnerabilità dei sistemi di un Cliente - ma anche tutte le attività di organizzazione, pianificazione, le riunioni e la reportistica, spesso temuta anche dagli analyst più navigati. Lo scopo di un servizio di questo tipo non è solo la verifica delle vulnerabilità di determinati sistemi, ma anche un Cliente soddisfatto con la piena comprensione del lavoro svolto. Durante il seminario - che si basa su esperienze e scenari reali - analizzeremo insieme i vari aspetti organizzativi di Penetration Test e Vulnerability Assessment dal primo contatto alla consegna della reportistica e alla riunione di chiusura delle attività guidati dal buon senso, citazioni di Sun Tzu e da pietre miliari come l’ISECOM OSSTMM (Open Source Security Testing Manual) e l’OWASP Testing Guide. Il tutto con alcune tecniche di project management e comunicazione, utili sia per personale di aziende che erogano servizi di questo tipo, aziende che ne usufruiscono o semplicemente che sono interessate.

Sviluppo di obiettivi e indicatori nell’ambito del Ciclo delle Performance/1

FPA

Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...

Andrea Praitano

Compliance in Banks - Forum delle Funzioni aziendali di Controllo

Nexen

Forum dedicato alle Funzioni Aziendali di Controllo: VERSO UN NUOVO SISTEMA DEI CONTROLLI INTERNI 1° Forum delle Funzioni Aziendali di Controllo 8 ° Edizione Compliance in Banks Roma, 7‐8 novembre 2013 Il sistema dei controlli interni assume un ruolo sempre più centrale rendendo le valutazioni di vigilanza un necessario strumento per assicurare la sana e prudente gestione delle imprese bancarie e finanziarie. Per Nexen parteciperà come relatore Pierluigi Pluviano, direttore della business unit Audit & Compliance.

Webinar: Compliance Management

CONFORMIS IN FINANCE SRL

Compliance Management, applicativo sviluppato in conformità alle linee guida per la Funzione Compliance predisposte dall'Associazione Italiana Compliance (AICOM), rappresenta un elemento di miglioramento dell'efficacia della funzione di compliance ed un contributo all'innalzamento del livello di servizio alla clientela. Consente, infatti, di realizzare il contenimento del rischio di confomrità e di reputazione cui la normativa fa riferimeneto.

CV_Giorgio MarraGiorgio Marra

Audit ISO 19011:2011 e ISO 27001:2013

Sylvio Verrecchia - IT Security Engineer

Cos'è un Audit? Come svolgere tale attività secondo la norma UNI 19011:2011 e come eseguire gli audit su Sistemi di Gestione per la Sicurezza delle Informazioni secondo la norma internazionale UNI CEI ISO/IEC 27001:2013. La ISO27001 definisce i requisiti per progettare, implementare, mantenere e migliorare un SGSI, ovvero per perseguire la Riservatezza, l’Integrità e la Disponibilità delle informazioni aziendali.

Agg. xv rischio informatico al

Alessandro Lo Martire

Processes assessment, presentazione

Carlos Graziosi

Risk management: Un'analisi della gestione dei rischi di un progetto software

Donato Bellino

Lo scopo di questa presentazione è un’analisi del Project Risk Management (PRM), in un quadro di riferimento metodologico di Risk Management, con un particolare focus sul processo di gestione dei rischi nell’ambito dei progetti di sviluppo software. L’analisi del processo di gestione dei rischi dei progetti software è attuata attraverso una revisione sia della letteratura di riferimento che delle best practices più diffuse nel mondo professionale, ottenendo una visione sistematica ed integrata dell’argomento. Dopo un’analisi delle peculiarità dei progetti software e dei principali modelli di processo software, si valutano le motivazioni che hanno, poi, portato gli accademici e i professionisti del settore ICT a definire e specializzare i processi di gestione rischi per i progetti software dei quali si esamina la natura e origine dei principali rischi. A conclusione dell’attività di “censimento” dei rischi più diffusi e/o comuni riguardanti lo sviluppo del software, è proposta, sulla base delle diverse top ten software risk presenti in letteratura, una rielaborazione di una lista strutturata di rischi utilizzabile da un Project Manager nella fase di identificazione dei rischi.

Forum PA 2017 - Seminario #pongov sui PRA - Monsurrò

PON Governance e Capacità Istituzionale

Polarion Conf 2012 - ALM nell'eGov

Emerasoft, solutions to collaborate

Presentazione ebc 360 utility en.el. & gas

ERP Billing & CRM

Project work Ipe-kpmg

IPE Business School

Il lavoro, realizzato presso KPMG, ha l’obiettivo di comprendere il business delle società operanti nel settore dei trasporti mediante analisi dei relativi bilanci, con un focus su quelle aree di rischio che possono impattare sull’informativa finanziaria. Il fine ultimo è stato quello di rappresentare un approccio di revisione contabile risk based, che consiste nell’identificazione dei rischi significativi presenti nelle diverse aree aziendali, nell’illustrazione del loro possibile impatto sulle diverse voci di bilancio e nella descrizione delle principali procedure di revisione per mitigare tali rischi. In dettaglio, sono state descritte le fasi della metodologia di revisione necessarie a pianificare la stessa in modo efficace e, per concludere, si è giunti ad illustrare quattro casi esemplificativi di società operati nel settore dei trasporti, quali Ansaldo STS S.p.A., AnsaldoBreda S.p.A., Ferrovie dello Stato Italiane S.p.A. e Snav S.p.A., che meglio hanno permesso di capire il business di riferimento e l’attività svolta da un revisore.

Pianificazione Progetti 2

Tek Com

Il Sistema di Risk Management applicato ai Censimenti generali

Daniele Frongia

Sogesi - Prevenzione Rischio Clinico

Sogesi

PMexpo 2019 | Massimo Martinati, La gestione integrata dei rischi e degli sta...

PMexpo

La gestione dei rischi e quella degli stakeholder sono due fattori critici di successo di ogni progetto. Le metodologie e gli standard nazionali e internazionali (Norma UNI ISO 21500, PMI – PMBOK®,…) trattano la gestione dei rischi e degli stakeholder in sezioni separate, non enfatizzando la stretta correlazione che queste due tematiche hanno. L’intervento ha l’obiettivo di mostrare utilità e strategia di una gestione integrata dei rischi e degli stakeholder, proponendo idee e strumenti che permettano di ottimizzare i risultati e l’efficacia sia in fase di pianificazione che di controllo.

EVENTO PARADIGMA

SWASCAN

Il Ciclo Di Vita Del ProgettoAliante

Similar to Law Risk, Software per la gestione del D.Lgs 231/01

Security Project Management: Esperienze nella gestione di Vulnerability Asses...

Simone Onofri

Sviluppo di obiettivi e indicatori nell’ambito del Ciclo delle Performance/1

FPA

Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...

Andrea Praitano

Compliance in Banks - Forum delle Funzioni aziendali di Controllo

Nexen

Webinar: Compliance Management

CONFORMIS IN FINANCE SRL

CV_Giorgio MarraGiorgio Marra

Audit ISO 19011:2011 e ISO 27001:2013

Sylvio Verrecchia - IT Security Engineer

Agg. xv rischio informatico al

Alessandro Lo Martire

Processes assessment, presentazione

Carlos Graziosi

Risk management: Un'analisi della gestione dei rischi di un progetto software

Donato Bellino

Forum PA 2017 - Seminario #pongov sui PRA - Monsurrò

PON Governance e Capacità Istituzionale

Polarion Conf 2012 - ALM nell'eGov

Emerasoft, solutions to collaborate

Presentazione ebc 360 utility en.el. & gas

ERP Billing & CRM

Project work Ipe-kpmg

IPE Business School

Pianificazione Progetti 2

Tek Com

Il Sistema di Risk Management applicato ai Censimenti generali

Daniele Frongia

Sogesi - Prevenzione Rischio Clinico

Sogesi

PMexpo 2019 | Massimo Martinati, La gestione integrata dei rischi e degli sta...

PMexpo

EVENTO PARADIGMA

SWASCAN

Il Ciclo Di Vita Del ProgettoAliante

Similar to Law Risk, Software per la gestione del D.Lgs 231/01 (20)

Security Project Management: Esperienze nella gestione di Vulnerability Asses...

Sviluppo di obiettivi e indicatori nell’ambito del Ciclo delle Performance/1

Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...

Compliance in Banks - Forum delle Funzioni aziendali di Controllo

Webinar: Compliance Management

CV_Giorgio Marra

Audit ISO 19011:2011 e ISO 27001:2013

Agg. xv rischio informatico al

Processes assessment, presentazione

Risk management: Un'analisi della gestione dei rischi di un progetto software

Forum PA 2017 - Seminario #pongov sui PRA - Monsurrò

Polarion Conf 2012 - ALM nell'eGov

Presentazione ebc 360 utility en.el. & gas

Project work Ipe-kpmg

Pianificazione Progetti 2

Il Sistema di Risk Management applicato ai Censimenti generali

Sogesi - Prevenzione Rischio Clinico

PMexpo 2019 | Massimo Martinati, La gestione integrata dei rischi e degli sta...

EVENTO PARADIGMA

Il Ciclo Di Vita Del Progetto

Law Risk, Software per la gestione del D.Lgs 231/01

1. Piattaforma on line per la governance del Risk Assessment e del Risk Management Responsabilità amministrativa d’impresa ex D.Lgs. 231/01

2. A chi è diretto 1 2 Proprietà 3 Board 4 Management aziendale

3. A cosa serve • Ad ATTUARE efficacemente il sistema di controllo • A tracciare le azioni correttive decise dal TOP Management • A registrare le deleghe e le singole azioni • Contribuisce a invocare la clausola ESIMENTE • A risparmiare tempo nella ATTUAZIONE

4. Come raggiunge l’obiettivo • Reati precaricati, azioni correttive precaricate, linee guida precaricate, Modello MOG precaricato • Semplice e Puntuale Monitoraggio sullo stato di avanzamento delle iniziative assunte dall’ ODV • Registrazione dei risultati delle interviste, della mappatura dei rischi e del piano di azione derivante dalla «Gap Analysis» • Riscontro delle azioni eseguite rispetto alle indicazioni contenute nelle Linee Guida/Best Practice di riferimento • Archiviazione puntuale della documentazione

5. Funzionalità Risk Management Configurazione Risk Assessment

6. Configurazione • Mappatura dei reati (precaricabili) • Mappatura delle azioni correttive per ogni reato (precaricabili) • Definizione delle Linee Guida/Best Practice (precaricabili)

7. Configurazione Linee Guida

8. Funzionalità del Risk Assessment • Mappatura completa delle attività svolte • Mappatura dei reati previsti per le attività • Definizione dei pesi associati alle singole domande • Mappatura dei controlli • Gestione delle interviste

9. Funzionalità del Risk Assessment Elenco reati con relative sanzioni

10. Funzionalità del Risk Assessment Pesi Drivers

11. Funzionalità del Risk Assessment Gestione delle Interviste

12. Funzionalità del Risk Assessment Reportistica • Risk Map • Interview detail • Flow Chart • Probability Rank 3 5 1 2 4 6

13. Funzionalità del Risk Assessment Risk Map per ruoli

14. Funzionalità del Risk Assessment Probability rank

15. Funzionalità del Risk Assessment Flow Chart CLIENTE01

16. Funzionalità del Risk Management • Cruscotto per l’analisi dello stato delle azioni correttive adottate • Gestione documentale per note e documenti relativi ad ogni azione

17. Funzionalità del Risk Management Visualizzazione generale CLIENTE01

18. Funzionalità del Risk Management Visualizzazione per singolo reato CLIENTE01

19. Funzionalità del Risk Management Visualizzazione per categorie CLIENTE01

20. Funzionalità del Risk Management Archiviazione documenti CLIENTE01

21. Riferimenti sito web www.lawrisk.it mail contatti@lawrisk.it

22. GRAZIE

Law Risk, Software per la gestione del D.Lgs 231/01

Recommended

Recommended

More Related Content

Similar to Law Risk, Software per la gestione del D.Lgs 231/01

Similar to Law Risk, Software per la gestione del D.Lgs 231/01 (20)

Law Risk, Software per la gestione del D.Lgs 231/01