Protiviti Olanda  ha pubblicato, in lingua inglese e reso disponibile sul proprio sito web, il "Global Risk Management Barometer" relativo al 2006 (pdf, 1.23 M). Si tratta della versione olandese di una ricerca sulla percezione del rischio nelle principali aziende internazionali e che avrà anche versioni per la Francia, il Regno Unito, l’Italia e gli USA. In particolare la versione italiana è stata recentemente presentata e commentata ai nostri lettori da Emma Marcandalli Associate Director di Protiviti Italia e curatrice del rapporto.

Riportiamo i passi principali del discorso di Vincenzo Desario (all’epoca Direttore Generale della Banca d’Italia, carica oggi di Fabrizio Saccomanni) tenuto il 25 marzo 2006 a Perugia presso l’Associazione per lo Sviluppo degli Studi di Banca e Borsa (SADIBA 30). L’intervento dal titolo "Nuovi scenari per il sistema bancario tra cambiamenti macroeconomici e innovazioni normative" (pdf, 46 K) contiene interessanti interessanti riflessioni sui cambiamenti che stanno interessando la regolamentazione finanziaria e sull’impegno richiesto agli intermediari per l’adeguamento delle strutture organizzative anche in un’ottica di Compliance.

Nella prima parte abbiamo presentato le caratteristiche generali di ARROW (pdf, 308 K) il risk assessment framework della Financial Services Authority (FSA) britannica. Nella seconda parte abbiamo visto come applicare ARROW nella attività di supervisione e controlli. In questa terza ed ultima parte vedremo come condurre il processo di risk assessment e comunicare correttamente i risultati.

"Tone at the Top" è una newsletter prodotta dall’Institute of Internal Auditors (IIA) e dedicata a temi quali risk management, internal control, governance, etica, ruolo dell’internal auditing.
L’ultimo numero (Issue 32,  November 2006, pdf, 488 K) è dedicato a tema delle gestione delle vulnerabilità IT e si basa Global Technology Audit Guide (GTAG) dal titolo "Managing and Auditing IT Vulnerabilities" (pdf, 574 K).

Indice della newsletter

• How Vulnerable Is Your Information Technology?
• More Than an IT Issue
• The IT Process Framework
• High-performing IT Organizations: How to Become One
• How to Use Metrics to Measure Vulnerability Management Practice

IsacaRoma Newsletter link

• IT Audit: le novità di novembre 2006
• AIIA – Venti domande sull’Internal Auditing
• Cosa fa l’IIA per gli auditor IT?
• IIA: guida GTAG – I rischi della Privacy
• IIA: l’IT Audit Symposium

CNIPA ha organizzato un seminario dal titolo "Gli standard e la certificazione di sicurezza ICT" che si terrà venerdì 24 novembre 2006, dalle 9.30 alle 13.30 presso CNIPA, Roma - Via Isonzo 21 B, sala conferenze (2° piano).

Ieri abbiamo parlato indicato la prima parte della top ten (da 1 a 5) oggi concludiamo con le offerte che (a mio insindacabile e modesto avviso) vanno dalla posizione numero 6 alla numero 10. Parleremo di: difesa missilistica, Google, Firenze...
Prima due comunicazioni di servizio:

• Roma – Catania 7-0 (dico sette a zero… ma che è Natale?)
• Segnalo un interessante articolo di Monster (una delle mie fonti per questa serie di articoli) sulla figura del compliance manager meditate gente, meditate...

Number six: Esperto Network Security

ITQ Consulting Srl cerca per Roma Esperto Network Security  (rif. NS-1106) con competenze di network security e in particolare sulla sicurezza nelle reti GPRS/UMTS (…)  sia a livello di policy di controllo che per il logging e l'accounting.

Nella prima parte abbiamo presentato le caratteristiche generali di ARROW (pdf, 308 K) il risk assessment framework della Financial Services Authority (FSA) britannica. In questa seconda parte vedremo come applicare ARROW nella attività di supervisione e controlli. Nella terza ed ultima parte vedremo come condurre il processo di risk assessment e comunicare correttamente i risultati.

Ieri abbiamo parlato di "Great Place to Work", la lista dei migliori posti dove lavorare in Italia. La settimana scorsa avevamo parlato delle migliori 55 aziende dove iniziare la propria carriera (secondo Business Week on line). Mi chiedo: esisterà una lista delle aziende peggiori? In attesa di qualche anima pia che mi dia indicazioni a riguardo ecco intanto le ultime new entry per quanto riguarda le offerte di lavoro per CISA, CISM, CISSp, CIA, CFE, etc. Anci ofggi vi propongo proprio la top ten deelò offerte disponibili sul web.

Come è noto, le autorità di vigilanza ed i regulator internazionali si stanno sempre più indirizzando verso un approccio principle-based rispetto alla vecchia impostazione basate su indicazioni precise, puntigliose (e dunque spesso poco flessibili). L’approccio per principi, anche come preannunciato dalla Banca d’Italia ad esempio per quanto riguarda gli obblighi di compliance, presuppone che sia condotta un’analisi dei rischi dei processi aziendali compresi nell’ambito della regolamentazione in esame. La britannica Financial Services Authority FSA ha pubblicato, nell’agosto 2006, il proprio risk assessment framework, denominato Arrow (pdf, 308 K), che presenteremo in questa serie di articoli. In questa prima parte daremo una overview del framework; nella seconda parte vedremo come applicare ARROW nella attività di supervisione e di controllo; nella terza parte vedremo come condurre il processo di risk assessment e comunicare correttamente i risultati.

Incredibile come ribolle di offerte di lavoro il web! Ovviamente se siete esperti si audit, sicurezza, compliance e risk management (cioè il tipico lettore di questa newsletter…). Bene bando alla ciance e procediamo. Oggi sabato la prima parte; domani domenica la seconda perte.

Disclaimer (su consiglio del mio avvocato)

Questo articolo non deve essere considerato come un’offerta di lavoro. Si tratta semplicemente della segnalazione di opportunità di lavoro presenti in altri siti web. Non scriveteci, non mandateci email, non telefonate, non rompete!