Compliance - Ethics Whistleblowing Privacy

Auditing Privacy Risks, 2nd Edition (Replaces GTAG 5)

Questa Practice Guide, che sostituisce la IIA Global Technology Audit Guide (GTAG)"Managing and Auditing Privacy Risks", pubblicata nel mese di guigno 2006, fornisce ai professionisti una base per soddisfare le aspettative complesse e variegate che accompagnano le problematiche della Privacy. Una delle tante sfide affrontate dalle organizzazioni odierne, in tema di risk management, è inerente alla tutela della privacy dei clienti, dei dipendenti e dei partner commerciali. In qualità di consumatori, siamo tutti interessati alla modalità di fruizione, di gestione e di tutela, delle informazioni personali, da parte delle aziende e delle organizzazioni che li utilizzano.In particolare, il Business Owner, o il Management, vorrebbero: soddisfare i bisogni e le attese dei clienti, dei partner commerciali, e dei dipendenti; mantenere gli impegni in conformità agli accordi contrattuali; conformarsi alle vigenti leggi sulla privacy - dei dati e della sicurezza - e ai regolamenti. La privacy è un problema globale. Conseguentemente, moltissimi Paesi hanno adottato una legislazione ad hoc sulla privacy che disciplina l'uso dei dati personali, così come l'esportazione di tali informazioni oltre le frontiere. Affinchè le imprese operino efficacemente in questo ambiente, devono comprendere e rispettare tali leggi. Esempi di legislazione, influenti, sulal privacy, sono: il PIPED (Canada's Personal Information Protection and Electronic Documents Act; The European Union's Directive on Data Privacy (EU's); privacy acts from Australia, Japan and New Zealand.Per quanto riguarda il settore Industry, la legislazione sulla privacy degli United States, comprende il Gramm-Leach Biley Act (GLBA) per il settore dei servizi finanziari, e la Health Insurance Portability e Accountability Act (HIPAA) per il settore sanitario. Nonostante tutte queste leggi, i media hanno dimostrato che la privacy e la protezione delle informazioni personali non sono un dato assoluto. Ci sono innumerevoli notizie, e storie, relatieve a violazioni della sicurezza che comportano la perdita, o la divulgazione, di informazioni personali. Questo potrebbe essere, in parte, dovuto al fatto che, un numero sempre più crescente di organizzazioni, danno in outsourcing i processi di business, e applicazioni, contenenti informazioni personali. In aggiunta, vengono anche utilizzate nuove tecnologie che aumentano il rischio riguardante la privacy. Diversi Stakeholder, quali il Board, l'Audit Committee o gli altri Oversight Group, pretendono maggiori garanzie circa i processi organizzativi tutelanti le informazioni sulla Privacy.

Evaluating Ethics - Related Programs and Activities

Il “The Evaluating Ethics-related Programs and Activities Practice Guide” pone una solida struttura intorno a un argomento che è sempre stato visto come troppo morbido, e quindi come una sfida da valorizzare.Un clima fondato su un’etica forte, nonché la capacità di un'organizzazione di mantenere una cultura etica, sono il fondamento per una buona Governance. Essa stabilisce le aspettative per i comportamenti accettabili nella conduzione degli affari all’interno dell’organizzazione e con le parti esterne.Un robusto programma di etica include una supervisione efficace del Board, una forte voce in capitolo al “tone at the top”, il coinvolgimento del senior management, un codice personalizzato di condotta, un puntuale follow-up e un’indagine degli incidenti segnalati, una coerente azione disciplinare per i trasgressori, un’efficace formazione etica, appropriate comunicazioni, dei sistemi di monitoraggio ongoing, e ove possibile, un efficace sistema di reporting sugli incidenti.Questa guida è stata sviluppata per fornire agli Internal Auditor un quadro di riferimento per la valutazione dell’etica, relativa ai programmi e alle attività dell’organizzazione. Inoltre, la Practice Guide comprende anche una serie di esempi, definizioni e principi per fornire una solida piattaforma sulla quale gli Internal Auditor potranno costruire le loro valutazioni. Tali principi valgono sia per i settori pubblici sia per quelli privati.

GTAG 5 - Managing and Auditing Privacy Risks was replaced with Practice Guide, Aditing Privacy Risks, 2nd edition

Questa Practice Guide, che sostituisce la IIA Global Technology Audit Guide (GTAG)"Managing and Auditing Privacy Risks", pubblicata nel mese di guigno 2006, fornisce ai professionisti una base per soddisfare le aspettative complesse e variegate che accompagnano le problematiche della Privacy. Una delle tante sfide affrontate dalle organizzazioni odierne, in tema di risk management, è inerente alla tutela della privacy dei clienti, dei dipendenti e dei partner commerciali. In qualità di consumatori, siamo tutti interessati alla modalità di fruizione, di gestione e di tutela, delle informazioni personali, da parte delle aziende e delle organizzazioni che li utilizzano.
In particolare, il Business Owner, o il Management, vorrebbero: soddisfare i bisogni e le attese dei clienti, dei partner commerciali, e dei dipendenti; mantenere gli impegni in conformità agli accordi contrattuali; conformarsi alle vigenti leggi sulla privacy - dei dati e della sicurezza - e ai regolamenti. La privacy è un problema globale. Conseguentemente, moltissimi Paesi hanno adottato una legislazione ad hoc sulla privacy che disciplina l'uso dei dati personali, così come l'esportazione di tali informazioni oltre le frontiere. Affinchè le imprese operino efficacemente in questo ambiente, devono comprendere e rispettare tali leggi. Esempi di legislazione, influenti, sulal privacy, sono: il PIPED (Canada's Personal Information Protection and Electronic Documents Act; The European Union's Directive on Data Privacy (EU's); privacy acts from Australia, Japan and New Zealand.

Per quanto riguarda il settore Industry, la legislazione sulla privacy degli United States, comprende il Gramm-Leach Biley Act (GLBA) per il settore dei servizi finanziari, e la Health Insurance Portability e Accountability Act (HIPAA) per il settore sanitario. Nonostante tutte queste leggi, i media hanno dimostrato che la privacy e la protezione delle informazioni personali non sono un dato assoluto. Ci sono innumerevoli notizie, e storie, relatieve a violazioni della sicurezza che comportano la perdita, o la divulgazione, di informazioni personali. Questo potrebbe essere, in parte, dovuto al fatto che, un numero sempre più crescente di organizzazioni, danno in outsourcing i processi di business, e applicazioni, contenenti informazioni personali. In aggiunta, vengono anche utilizzate nuove tecnologie che aumentano il rischio riguardante la privacy. Diversi Stakeholder, quali il Board, l'Audit Committee o gli altri Oversight Group, pretendono maggiori garanzie circa i processi organizzativi tutelanti le informazioni sulla Privacy.

Approcci e modalità di Audit del processo ICAAP nella comune esperienza dei principali Gruppi Bancari

Workshop AUDIT SUL PROCESSO ICAAP20 novembre 2013Approcci e modalità di Audit del processo ICAAP nella comune esperienza dei principali Gruppi Bancari Paola Bernardoni, Intesa Sanpaolo Silvia Crivelli, UBI Banca

Presentazione risultati della survey “Audit sul Processo ICAAP”

Workshop AUDIT SUL PROCESSO ICAAP20 novembre 2013Presentazione risultati della survey “Audit sul Processo ICAAP”Antonio Picciarelli, Credito Emiliano SpA

REG. IVASS n. 41 - I controlli della funzione di Internal Auditing sul sistema antiriciclaggio.

Documento presentato nel corso del workshop per il settore assicurativo svoltosi a Milano il 14 ottobre 2014:REG. IVASS n. 41 - I controlli della funzione di Internal Auditing sul sistema antiriciclaggio.Maria Letizia Notazio, Responsabile Audit Processi Direzionali, Cattolica Assicurazioni

REG. IVASS 39 - Le politiche di remunerazione delle imprese di assicurazione

Documento presentato nel corso del workshop per il settore assicurativo svoltosi a Milano il 14 ottobre 2014:REG. IVASS 39 - Le politiche di remunerazione delle imprese di assicurazioneMarco Chiesa, Responsabile Internal Audit Generalitalia, Assicurazioni Generali

The role of Internal Audit under Solvency II

Paper redatto dall'ECIIA per fornire, agli operatori del settore assicurativo, strumenti che consentano una efficace applicazione della direttiva Solvency II.