Audit

Il convegno, dal titolo "Migliorare efficacia ed efficienza nella gestione del D.Lgs. 231/01 e della L. 262/05" avrà luogo il 3 febbraio 2010 a Roma dalle ore 14.00 presso Centro Congressi Cavour - Via Cavour, 50/a. La partecipazione è gratuita.

Programma

• 14.00 Registrazione partecipanti 
• 14.30 Introduzione, Roberto Fargion, Chief Operating Officer di AIIA
• Perchè IDS Scheer, Lorenzo Capozza, Direttore Commerciale di IDS Scheer
• La normativa 231, Paolo Casati, Responsabile Integrated Process Auditing di Poste Italiane
• Contesto di riferimento generalizzato BPM Universe & Compliance Approach, Lorenzo Fornai, Responsabile Business Process Management di IDS Scheer 
• Case study sulle fasi progettuali e prodotto 231, Michele Mariella, IA di Lottomatica S.p.A.
• 16.00 Apertura dibattito 
• 16.15 Coffee break 
• 16.30 La normativa 262, Paolo Casati, Responsabile Integrated Process Auditing di Poste Italiane
• Approccio IDS Scheer per la Governance Risk & Compliance, Lorenzo Fornai, Responsabile Business Process Management di IDS Scheer
• Case study "Progetto 262": il sistema per la gestione delle attività di verifica sui controlli 262 presso un primario intermediario finanziario, Vincenzo Carolla, Manager A-CCI e Partner di IDS Scheer
• Un nuovo approccio al modo di fare audit sui sistemi IT, Lorenzo Capozza, Direttore Commerciale di IDS Scheer
• 18.00  Apertura dibattito 
• 18.30  Cocktail
  

Il 20 novembre 2009 ISACA, l’associazione internazionale degli IS Auditor e Security Manager, e l’IT Governance Institute (ITGI) hanno annunciato la pubblicazione della versione definitiva del "Risk IT Framework" un nuovo framework dedicato alla gestione dei rischi informatici in un’ottica di internal audit e regulatory compliance.
Il framework si compone di diversi testi alcuni liberamente scaricabili (in lingua inglese) dal sito di ISACA altri riservati ai soli associati.

• The Risk IT Framework (pdf, 4.6M), accesso libero previo registrazione
• The Risk IT Practitioner Guide (pdf, 5.7M), accesso riservato agli associati
• The Risk IT Practitioner Guide Toolkit (Zip, 195K), accesso riservato agli associati

Traduzione in italiano dei primi cinque capitoli della precedente versione in bozza

Nel febbraio 2009 ho tradotto in italiano i primi cinque capitoli della versione in bozza di IT Risk Framework. La traduzione è liberamente scaricabile in formato pdf, word ed OpenOffice a questo link.

Primaria società di consulenza in ambito "regulatory compliance" cerca figure professionali per attività in ambito compliance nel settore finanziario. Sarà considerato requisito preferenziale la laurea in giurisprudenza con almeno due anni di esperienza in posizioni analoghe.
Sede di lavoro: Milano e Roma.
Si offre: contratto di lavoro a tempo determinato ed ottime opportunità di crescita professionale.

Per candidarsi: inviare una email con allegato CV ed autorizzazione al trattamento dei dati personali a 090714isa@gmail.com riferimento: "compliance"

Avvertenza: ComplianceNet si limita a segnalare opportunità di lavoro relative all’ambito della Compliance e non interviene in nessuna fase del processo di selezione e reclutamento.

Pubblichiamo, per gentile concessione di Regulatory Consulting, il testo "La funzione compliance nelle banche" scritto dal dottor Michele Lombardi Funzione "Compliance e Risk Management" di Regulatory Consulting Srl.
Di seguito l’indice ed il primo paragrafo; nel pdf allegato il testo completo.

Indice

I. Aspetti generali e contesto normativo di riferimento
II. Organizzazione della funzione Compliance
III. Obiettivi della Compliance
Bibiliografia.

I. Aspetti generali e contesto normativo di riferimento

La forte crescita dell’interesse della clientela verso l’affidabilità delle istituzioni finanziarie è un fenomeno che si registra ormai da diversi anni, molto prima dell’ avvento dell’ ultima crisi economica globale.
A fronte di questa tendenza, il sistema bancario e finanziario ha avviato un processo di creazione di valore etico e aziendale attraverso la costituzione di presidi organizzativi , nell’ambito del sistema dei controlli interni (internal audit e risk management), con la specifica funzione di offrire un’analisi preventiva di tutte le possibili conseguenze, sia sul piano giuridico e sanzionatorio che su quello operativo e reputazionale, dell’insieme di attività e operazioni che quotidianamente pone in essere la società - banca (di piccole o grandi dimensioni).

Primaria società di consulenza in ambito "regulatory compliance" cerca figure professionali per l’audit dei sistemi informativi in ambito finanziario. L’opportunità è rivolta a neolaureati in materie economiche o scientifiche con esperienza, quale junior o senior, nell’ambito dell’Information Systems Audit.
Necessaria la conoscenza di CobiT.
Il possesso di certificazioni quali CISA, CISM, CIA sarà considerato titolo preferenziale.
Sede di lavoro: Milano e Roma.
Si offre: contratto di lavoro a tempo determinato ed ottime opportunità di crescita professionale.

Per candidarsi: inviare una email con allegato CV ed autorizzazione al trattamento dei dati personali a 090714isa@gmail.com

Avvertenza: ComplianceNet si limita a segnalare opportunità di lavoro relative all’ambito della Compliance e non interviene in nessuna fase del processo di selezione e reclutamento.

Protiviti, cruppo multinazionale di consulenza direzionale, leader nell’analisi e progettazione di modelli di governance, organizzazione e controllo, ha pubblicato, in italiano, un nuovo numero della newsletter "Regulatory Insights" dedicato alla "Disclosure sui rischi" (pdf, 277 K 7 pp). "Regulatory Insights" è una newsletter specialistica che ha l’obiettivo di aggiornare i lettori sulle novità relative alla normativa finanziaria italiana. Nel seguito l’introduzione al tema e l’indice della newsletter.
Per ulteriori informazioni sui Servizi di Risk Management offerti da Protiviti, ci si può rivolgere ad Alberto Carnevale o Emma Marcandalli (telefono sulla newsletter).

Seconda intervista a responsabili di funzioni di Internal Audit nell’ambito dell'iniziativa "il Tour dell'Audit" a cura del sul sito Complianceaziendale.com. Dopo l’intervista a Simone Colombo, Chief Internal Auditor di GEOX è ora la volta di Bruno Lamberti, Responsabile Internal Audit del Gruppo Stefanel. Si parla di origine, responsabilità e collocazione della funzione di Internal Audit, organizzazione della funzione, servizi erogati, associazioni professionali e prospettive future.

Segnaliamo, sul sito Complianceaziendale.com,la prima intervista raccolta nell'ambito dell'iniziativa "il Tour dell'Audit"; nelle prossime saranno disponibili gli interventi di altri responsabili di funzioni di internal audit che hanno aderito all'iniziativa (chi fosse interessato può ancora aderire).
L'intervista al dott. Simone Colombo  di GEOX presenta diversi punti di interesse: si parla infatti di una funzione di internal audit di recente costituzione ma già attiva su più fronti, in un'azienda che opera in un contesto internazionale e che è (fonte SGI, 2007) il primo marchio di calzature in Italia e il terzo nel mondo.