ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

Enterprise risk management la digital transformation di sogei

•
•
PwC Italy
PwC Italy

Presentation 19 novembre 2020 | Giovanni Blasi & Fabiano Daniele di PwC Italy

1 of 14
Download to read offline
2 ©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential Enterprise Risk Management la Digital Transformation di Sogei 1 9 N O V E M B R E 2 0 2 0 I N C O L L A B O R A Z I O N E C O N
©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential Rossano Magro | RSA Archer Account Executive RSA Vision & Portfolio Agenda © 2 0 2 0 e r w i n , I n c . A l l r i g h t s r e s e r v e d . 3 Elena Arista | erwin Country Manager Welcome & Agenda erwin Vision & Portfolio Gloria Proto | Sogei Resp. UO Corporate & Risk Governance Sabrina Galante | Sogei Resp. Risk, Compliance e Segreteria Societaria Sogei Case Study Andrea De Majo | Engineering Consultant Master Giovanni Blasi | PwC Partner Nella Vulcano | NTT Data Associate Manager Claudia Salaris | erwin Snr Consultant Fabiano Daniele PwC Senior Manager Tavola Rotonda con PwC, Engineering, NTT Data SONDAGGI ISTANTANEI
4 ©2020 RSA Security LLC or its affiliates. All rights reserved.©2020 RSA Security LLC or its affiliates. All rights reserved. Archer Integrated Risk Management The Proven Path to Take Command of Risk
©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential ECOSYSTEM R S A R I S K A N D C Y B E R S E C U R I T Y P R A C T I C E R S A C O M M U N I T Y R S A E X C H A N G E R S A U N I V E R S I T YR S A P A R T N E R S Archer Solutions Introducing The Archer Integrated Risk Management Suite IT & SECURITY RISK MANAGEMENT ENTERPRISE & OPERATIONAL RISK MANAGEMENT AUDIT MANAGEMENT REGULATORY & CORPORATE COMPLIANCE BUSINESS RESILIENCY THIRD PARTY GOVERNANCE PUBLIC SECTOR Business Context Archer PLATFORMIntegrated Risk Management Portal Adaptive Integration Engine Administrative & Development Environment Risk Data Store
©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential • OTTIMIZZAZIONE del processo end to end aumentando l’EFFICIENZA e l’EFFICACIA dell’azione • + COLLABORAZIONE tra diverse funzioni garantendo la dovuta ACCOUNTABILITY • + AUTOMAZIONE tramite workflow grafici • + VISIBILITA’ grazie a reporting e dashboard automatici • + ANALYTICS per anticipare i rischi Le sfide odierne delle funzioni di controllo
©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential • Management committment • Start small grow fast (but THINK BIG) • Keep it simple • Advisors Fattori critici di successo
9 ©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential Enterprise Risk Management Il modello Sogei Sabrina Galante Responsabile Risk, Compliance e Segreteria Societaria Società Generale d’Informatica SOGEI S.p.A.
©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential Sogei: la nostra timeline
11 ©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential Consiglio di Amministrazione Presidente Amministratore Delegato Consigliere Internal Audit Legale, Normativa e Societario Corporate & Risk Governanc e Compliance integrata Risk, Compliance e Segreteria Societaria Sogei: la Compliance Integrata nell’Organizzazione
 Internal Use - Confidential Vincoli normativi • in-house providing • Codice degli Appalti • Consolidato ISTAT • Polo strategico nazionale (PSN) • Infrastruttura critica informatica nazionale 3° livello di controllo 2° livello di controllo 1° livello di controllo Area BusinessArea Corporate CDA Audit Revisore contabile Collegio sindacale Magistrato della Corte dei Conti Controllo Analogo Commissione Parlamentare di Vigilanza sull’Anagrafe Tributaria Dirigente preposto Organismo di Vigilanza Compliance integrata RPCT Funzioni analoghe all’ OIV Chief Ehtics Officer Data Protection Officer Sogei: gli attori della Governance
 Internal Use - Confidential Enterprise Risk Management Da 700 rischi elementari a 72 rischi ERM Il modello di Controllo Sogei è articolato su 3 livelli con la presenza di molteplici presidi specialistici posti al secondo livello di controllo con l’obiettivo di presidiare specifiche aree o profili normativi Metamodello di Entreprise Risk Management (ERM)
 Internal Use - Confidential Definizione Risk owner Enterprise Risk Management a 72 rischi ERM Risk appetite Processo 2 Processo 1 Processo 3 Processo n Metamodello ERM: le soluzioni applicative adottate Piattaforma di Enterpise Architecture Piattaforma di gestione dei rischi Key Risk indicator Metriche di valutazione
15 ©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential IL RISK REGISTER Elementi distintivi del metamodello ERM SEMPLICITA’ LA DASHBOARD DEL VERTICE DINAMICITA’ INTEGRAZIONE I KRI L’ INTEGRAZIONE CON I PROCESSI 1 2 3
©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential Prossimi passi Integrazione di tutti gli Assessment Integrazione verticali di rischio Aumento dei Key Risk Indicator Collegamento con i progetti speciali

More Related Content

Enterprise risk management la digital transformation di sogei

  • 1. 2 ©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential Enterprise Risk Management la Digital Transformation di Sogei 1 9 N O V E M B R E 2 0 2 0 I N C O L L A B O R A Z I O N E C O N
  • 2. ©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential Rossano Magro | RSA Archer Account Executive RSA Vision & Portfolio Agenda © 2 0 2 0 e r w i n , I n c . A l l r i g h t s r e s e r v e d . 3 Elena Arista | erwin Country Manager Welcome & Agenda erwin Vision & Portfolio Gloria Proto | Sogei Resp. UO Corporate & Risk Governance Sabrina Galante | Sogei Resp. Risk, Compliance e Segreteria Societaria Sogei Case Study Andrea De Majo | Engineering Consultant Master Giovanni Blasi | PwC Partner Nella Vulcano | NTT Data Associate Manager Claudia Salaris | erwin Snr Consultant Fabiano Daniele PwC Senior Manager Tavola Rotonda con PwC, Engineering, NTT Data SONDAGGI ISTANTANEI
  • 3. 4 ©2020 RSA Security LLC or its affiliates. All rights reserved.©2020 RSA Security LLC or its affiliates. All rights reserved. Archer Integrated Risk Management The Proven Path to Take Command of Risk
  • 4. ©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential ECOSYSTEM R S A R I S K A N D C Y B E R S E C U R I T Y P R A C T I C E R S A C O M M U N I T Y R S A E X C H A N G E R S A U N I V E R S I T YR S A P A R T N E R S Archer Solutions Introducing The Archer Integrated Risk Management Suite IT & SECURITY RISK MANAGEMENT ENTERPRISE & OPERATIONAL RISK MANAGEMENT AUDIT MANAGEMENT REGULATORY & CORPORATE COMPLIANCE BUSINESS RESILIENCY THIRD PARTY GOVERNANCE PUBLIC SECTOR Business Context Archer PLATFORMIntegrated Risk Management Portal Adaptive Integration Engine Administrative & Development Environment Risk Data Store
  • 5. ©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential • OTTIMIZZAZIONE del processo end to end aumentando l’EFFICIENZA e l’EFFICACIA dell’azione • + COLLABORAZIONE tra diverse funzioni garantendo la dovuta ACCOUNTABILITY • + AUTOMAZIONE tramite workflow grafici • + VISIBILITA’ grazie a reporting e dashboard automatici • + ANALYTICS per anticipare i rischi Le sfide odierne delle funzioni di controllo
  • 6. ©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential • Management committment • Start small grow fast (but THINK BIG) • Keep it simple • Advisors Fattori critici di successo
  • 7. 9 ©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential Enterprise Risk Management Il modello Sogei Sabrina Galante Responsabile Risk, Compliance e Segreteria Societaria Società Generale d’Informatica SOGEI S.p.A.
  • 8. ©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential Sogei: la nostra timeline
  • 9. 11 ©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential Consiglio di Amministrazione Presidente Amministratore Delegato Consigliere Internal Audit Legale, Normativa e Societario Corporate & Risk Governanc e Compliance integrata Risk, Compliance e Segreteria Societaria Sogei: la Compliance Integrata nell’Organizzazione
  • 10.  Internal Use - Confidential Vincoli normativi • in-house providing • Codice degli Appalti • Consolidato ISTAT • Polo strategico nazionale (PSN) • Infrastruttura critica informatica nazionale 3° livello di controllo 2° livello di controllo 1° livello di controllo Area BusinessArea Corporate CDA Audit Revisore contabile Collegio sindacale Magistrato della Corte dei Conti Controllo Analogo Commissione Parlamentare di Vigilanza sull’Anagrafe Tributaria Dirigente preposto Organismo di Vigilanza Compliance integrata RPCT Funzioni analoghe all’ OIV Chief Ehtics Officer Data Protection Officer Sogei: gli attori della Governance
  • 11.  Internal Use - Confidential Enterprise Risk Management Da 700 rischi elementari a 72 rischi ERM Il modello di Controllo Sogei è articolato su 3 livelli con la presenza di molteplici presidi specialistici posti al secondo livello di controllo con l’obiettivo di presidiare specifiche aree o profili normativi Metamodello di Entreprise Risk Management (ERM)
  • 12.  Internal Use - Confidential Definizione Risk owner Enterprise Risk Management a 72 rischi ERM Risk appetite Processo 2 Processo 1 Processo 3 Processo n Metamodello ERM: le soluzioni applicative adottate Piattaforma di Enterpise Architecture Piattaforma di gestione dei rischi Key Risk indicator Metriche di valutazione
  • 13. 15 ©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential IL RISK REGISTER Elementi distintivi del metamodello ERM SEMPLICITA’ LA DASHBOARD DEL VERTICE DINAMICITA’ INTEGRAZIONE I KRI L’ INTEGRAZIONE CON I PROCESSI 1 2 3
  • 14. ©2020 RSA Security LLC or its affiliates. All rights reserved.  Internal Use - Confidential Prossimi passi Integrazione di tutti gli Assessment Integrazione verticali di rischio Aumento dei Key Risk Indicator Collegamento con i progetti speciali