Un modello di Security Risk Management

Slides:



Advertisements
Presentazioni simili
Carmen Micoli Dipartimento di Scienze Economiche, Aziendali, Matematiche e Statistiche “Bruno de Finetti” Presentazione EGIC - A.A /16 A.A
Advertisements

Lunedì Pomeriggio della Qualità 21 marzo maggio luglio settembre novembre 2016.
IN MODALITA’ IMPRESA FORMATIVA SIMULATA ALTERNANZA SCUOLA-LAVORO.
1 L’insieme delle regole, delle procedure, delle strutture organizzative volte a consentire - attraverso un adeguato processo di identificazione, misurazione,
Azienda E’ un organizzazione di persone e beni economici che mira al soddisfacimento dei bisogni umanibisogni umani.
PLANNING (STRATEGIC, SWOT, RISK MANAGEMENT)
…allo scopo di soddisfare i bisogni delle persone che li compongono Sin dall’antichità, l’uomo per soddisfare i suoi bisogni si è associato con altre persone.
Piano Progetto commerciale Nome del relatore | Società.
Studente Relatore Controrelatore Committente Sara Cervone
LO SCENARIO ATTUALE: LA COMPLESSITÀ DEL PROCESSO EDILIZIO
Per informazioni on web site: PROJECT MANAGEMENT ADVANCED
LE ORIGINI DEL PROGETTO
Introduzione al processo di Marketing Management Cap. 1
Identificare i rischi ambientali con il RiskTool Assolombarda
Il fattore lavoro.
Taurasi F. (1) e Morettini A., Cerra D. (2) 1 INAIL UOT CVR Campobasso
Management e Certificazione della Qualità
GPOI - L’organizzazione aziendale -
Gestione dei sistemi qualità, applicabili a qualunque tipo di azienda
SISTEMI DI GESTIONE PER LA QUALITA'
Corso di Economia e Gestione delle Imprese
GOVERNO e CONTROLLO SOCIETARIO
Le tecnologie ICT come driver per il miglioramento della Qualità
Elementi di Economica Microstruttura e Macrostruttura
Control and Risk Self Assessment – CRSA. Il caso Telecom.
ELABORAZIONE EMILIO CORTESELLI ANNO 2013
Sistema delle operazioni e dinamica dei processi
L’approccio EY per una sostenibilità a 360°
IL SISTEMA DI VALUTAZIONE DELLA PERFORMANCE della PROVINCIA DI PAVIA
Corso di Economia e Gestione delle Imprese
Funzione di …. Relazione trimestrale Ottobre – Dicembre 2015.
Organizzazione Insieme di cose , persone , procedure finalizzate
IL PREPOSTO PER LA SICUREZZA SUL LAVORO
ECONOMIA e GESTIONE delle IMPRESE COMMERCIALI - 085EC
Organizzazione Insieme di cose , persone , procedure finalizzate
Organizzazione Aziendale
Evento moltiplicatore PRESENTAZIONE PROGETTO
IL PROCESSO DI MARKETING Capitolo 3
UNI EN ISO 9001:2015 Che cosa cambia? Le principali modifiche
Corso di Economia aziendale
Corso di Economia Aziendale
Corso di Economia e Gestione delle Imprese
Sistemi ERP (Enterprise Resource Planning)
Il sistema azienda Istituti e aziende Il concetto di azienda Elementi costitutivi dell’azienda L’azienda di produzione L’azienda come sistema L’azienda.
Il sistema azienda Istituti e aziende Il concetto di azienda
RUOLI E RESPONSABILITÀ
IL PROJECT MANAGEMENT Ivan Calimani Project Management Consultant
Cos’è e dove nasce Come è stato realizzato Vantaggi per le aziende Descrizione struttura e percorso di adozione Applicazioni in azienda.
Piano di progetto aziendale
AREA COMMERCIALE BUSINESS:
Organizzazione Aziendale
ITIS Guglielmo Marconi - VERONA
Funzione Risk Management
Piano di progetto aziendale
Sistemi informativi statistici
Organizzazione Aziendale
Promozione delle salute in azienda –
Organizzazione Aziendale
Curva S e Matrice dei Rischi
Organizzazione Aziendale
IL RATING DI SOSTENIBILITA' QUALE TRAIETTORIA DI SVILUPPO
Progetti Quadro Legge 236/93 – Anno 2008 Bando 277
BONERBA GIORGIA CIALFI ALESSIA RANDAZZO FRANCESCA ROSSI FRANCESCA.
La direzione del personale: struttura, cultura e ruoli multipli
Lezione N° 6 L’organizzazione
Organizzazione Aziendale
Definizione del Programma di Audit
IL PROCESSO DECISIONALE E LA PARTECIPAZIONE DEI LAVORATORI
La direzione del personale: struttura, cultura e ruoli multipli
QUALITA’ ED ACCREDITAMENTO
Transcript della presentazione:

Un modello di Security Risk Management Governare il rischio Un modello di Security Risk Management Lezione 1: Il concetto di rischio Dr. Umberto Saccone 1

Lezione 1. Il concetto di rischio Dalla globalizzazione alla società del rischio Highlights storici sul concetto di rischio Teorie della probabilità e dell’utilità Teoria delle decisioni Definizioni di rischio. Il rischio di security Alcune metodologie di analisi dei rischi Considerazioni conclusive

UN SOGGETTO PUO’ ESSERE: Teorie della probabilità e dell’utilità Ciascun individuo valuta l’utilità come guadagno o perdita rispetto ad un punto di riferimento, non rispetto alla ricchezza complessiva, e inoltre ogni individuo è più sensibile alle perdite piuttosto che ai guadagni UN SOGGETTO PUO’ ESSERE: Risk avoider Risk averse Risk inclined La propensione al rischio influenzerà la decisione nella situazione di incertezza.

Un modello di Security Risk Management Governare il rischio Un modello di Security Risk Management Lezione 2: Il rischio di security nell’ordinamento internazionale e nazionale Dr. Umberto Saccone 4

Lezione 2. Il rischio di security nell’ordinamento internazionale e nazionale Minacce, rischi e responsabilità delle imprese Il rischio nell’ordinamento internazionale Il contesto normativo italiano Considerazioni di sintesi 5 5

La responsabilità sociale delle imprese GUIDELINES ON MULTINATIONAL ENTERPRISES L’OCSE (Organizzazione per la Cooperazione e lo Sviluppo Economico) ha sviluppato le Linee Guida per le Imprese Multinazionali, nelle quali si stabilisce con chiarezza che le aziende sono responsabili nei confronti dei diritti dei lavoratori. Le Linee Guida sono uno dei primi documenti internazionali strutturati in cui si menziona esplicitamente la responsabilità sociale delle imprese, e prevedono che un’azienda debba proteggere i propri dipendenti, anche dal rischio di contravvenire alle normative dei Paesi in cui si svolgono le proprie attività (connessione logica con il D. lgs 231). A questo scopo le Guidelines prevedono che l’azienda implementi una due diligence, ovvero “il processo attraverso il quale le imprese possono identificare, prevenire, mitigare e registrare come esse affrontano i loro attuali e potenziali impatti negativi come parte integrante del processo decisionale e di risk management”. Appare decisivo il ruolo della security aziendale, che ha le competenze, conoscenze ed abilità utili ai fini dell’istituzione di processi di prevenzione – e/o mitigazione – dei rischi di security.

Un modello di Security Risk Management Governare il rischio Un modello di Security Risk Management Lezione 3: Introduzione al Risk Management Dr. Umberto Saccone 7

Lezione 3. Introduzione al risk management Sistemi di Gestione per la qualità. La norma UNI EN ISO 9001/200. Il Processo di Risk Management I rischi nel management delle imprese L’approccio integrato al risk management Business Continuity Crisis Management Conclusioni

Processo di gestione del rischio secondo la Norma UNI ISO 31000 Introduzione Processo di gestione del rischio secondo la Norma UNI ISO 31000 Processo Definire il contesto Identificazione del rischio Analisi del rischio Ponderazione del rischio Trattamento del rischio Definire il contesto Valutazione del rischio Comunicazione e consultazione Monitoraggio e riesame Trattamento del rischio

Un modello di Security Risk Management Governare il rischio Un modello di Security Risk Management Lezione 4: Il Security Risk Management Dr. Umberto Saccone 10

Lezione 4: il Security Risk Management Introduzione La funzione e struttura di security in un’organizzazione Il professionista della security dell’organizzazione I principi del security risk management Il processo di security risk management Pianificazione Attuazione e Funzionamento Controllo e Azioni correttive Riesame della Direzione Conclusioni: il modello di security risk management

La funzione e la struttura di security in un’organizzazione Un processo aziendale è un insieme di attività interrelate e interagenti, svolte all’interno di un’azienda, che trasformano delle risorse in entrata (input) in un prodotto (output), che può essere destinato o all’azienda o ad un soggetto esterno, come ad esempio un cliente della stessa. In genere, comunque, un processo aziendale è funzionale al raggiungimento di uno o più obiettivi aziendali Risorse in entrata Processo di business Prodotto/Servizio