Audit BCP e DRP - Conformis in Finance

Audit BCP e DRP

Le attività di Audit sono una parte integrante del ciclo di vita del Programma di BCM (Management della continuità), che consiste nella realizzazione delle procedure per garantire la Continuità Operativa, la loro gestione e il miglioramento continuo.

L’Audit può essere svolto sull’intero Programma o per ognuna delle 4 fasi del ciclo di vita:

– Progettazione
– Attuazione
– Misurazione dell’efficacia e test
– Individuazione delle azioni di miglioramento.

L’Audit può essere rivolto all’interno della propria organizzazione (Self Assessment) per verificare l’aderenza ai requisiti fissati in precedenza all’avvio del Programma di BCM e dare contezza al Management come alle funzioni di Conformità sulla efficenza e coerenza dei processi e delle soluzioni tecnologiche adottate.

L’audit può essere rivolto a terze parti per verificare le condizioni di continuità operativa di un servizio che si intende acquisire (on premises – outsourcing – as a service) per dare contezza al Management come alle funzioni di operation e di business sui rischi afferenti la soluzione che si intente inglobare nella propria organizzazione.

L’Audit verificherà le precondizioni di 4 punti di vista (PdV) differenti e complementari (Balanced Scorecard):

– management o PdV degli investimenti;
– business e operation o PdV dei requisiti di resilienza;
– ICT e amministrazione o PdV delle soluzioni tecnologiche e dei servizi di terze parti;
– funzioni di controllo o PdV della conformità alle best practices e dei controlli in continuità.

L’Audit svolto da Conformis entrerà nel merito delle procedure operative e delle soluzioni ICT adottate col documento BCP (Business Continuity Procedures) per contrastare il rischio di un fault significativo sull’attività di impresa del committente, valutando altrettanto puntualmente il piano di dispersione delle risorse umane nel tempo e nelle sedi alternative individuate.

E’ altresì fondamentale verificare la valutazione dei rischi effettuata (Risk Assessment) mettendo a fuoco:

– i fattori di rischio reali,
– il rischio inerente,
– la valutazione delle contromisure disposte e l’organizzazione della reazione all’evento nefasto,
– l’enucleazione del rischio residuo da sottoporre alle funzioni di risk management per ulteriori valutazioni.

Completa l’asseverazione una revisione congiunta della valutazione compiuta sull’impatto dei rischi residui sul business aziendale (Business Impact Analysis) finalizzata ad indirizzare correttamente gli investimenti tecnologici o le variazioni organizzative.

In ultimo sarà valutato attentamente il piano di ripristino delle condizioni ordinarie di attività (Business Resumption Plan) in quanto questo rappresenta uno dei fattori di rischio più significativi e più sottovalutati.

Considerate le competenze trasversali necessarie saranno utilizzate pratiche di Crisis Management, Project Management, Process Design, Risk Management, ICT Administration, ICT Security, Operation e Internal Auditing.

Hai bisogno di informazioni?













Email Opt-in

Antiriciclaggio

Conformis affianca le strutture interne competenti per la redazione e/o la revisione di procedure aziendali/MOG, con particolare riferimento al tema della adeguata verifica e profilatura del rischio dei clienti e, in generale, per la gestione degli obblighi in materia di antiriciclaggio e antiterrorismo.

Audit BCP e DRP

Conformis può condurre audit di terza parte sull’applicazione degli standard ISO 22301 (audit delle procedure di continuità operativa), disposte dal committente verso la propria organizzazione (autovalutazione) o verso terze parti (audit). Richiede competenze trasversali di ICT, analisi dei processi, Risk Management, amministrazione e contrattualistica.

Compliance

I servizi offerti da Conformis comprendono le attività di outsourcing totale o parziale delle funzioni di Compliance, nonché la consulenza nell’avvio della funzione di Compliance fino alla valutazione dell’adeguatezza delle attività svolte dalla predetta funzione.

Consulenza

Conformis supporta l’Alta Direzione del cliente nella ricerca di nuove soluzioni organizzative che siano conformi alla normativa di settore.
A seconda delle esigenze del cliente, Conformis offre un diverso grado di assistenza e consulenza, sino a curare…

Data Protection Officer

Il Data Protection Officer (DPO) è una figura introdotta dal Regolamento UE 2016/679 (GDPR), disciplinato da articoli 37 (Designazione), 38 (Posizione) e 39 (Compiti). Il DPO ha competenze giuridiche, informatiche, risk management, analisi processi.

GDPR Privacy

Conformis fornisce assistenza per la gestione degli adempimenti previsti dalla normativa sulla Privacy e per l’adeguamento al Regolamento UE 2016/679. I servizi comprendono le attività di outsourcing totale o parziale della funzione di Data Protection Officer.

Internal Audit

I servizi offerti da Conformis comprendono le attività di outsourcing totale o parziale della funzione di Internal Audit, nonché la consulenza nell’avvio della funzione di Internal Audit fino alla valutazione dell’adeguatezza delle attività svolte dalla predetta funzione.

Market Abuse

Conformis assiste gli intermediari per gli aspetti legali e procedurali connessi con la normativa in tema di abusi di mercato (Market Abuse). Il servizio offerto comprende, inoltre, l’attività di outsourcing totale o parziale della funzione di Responsabile Market Abuse.

Nuovi adempimenti organizzativi risultano obbligatori per i mediatori creditizi

Le novità introdotte dal decreto n. 31 del MEF del 22.01.2014  sono ormai entrate in vigore dallo scorso 1° ottobre. Le novità introdotte dal decreto n. 31 del MEF del 22.01.2014 (“Regolamento recante attuazione dell’articolo 29 del d. lgs. 13 agosto 2010, n. 141,...

Organizzazione

Conformis affianca le strutture aziendali interne del cliente per la redazione e/o la revisione di procedure aziendali, codici interni, policies nonché per la mappatura e la gestione in tema di conflitti di interesse, Best Execution e Best Transmission Policy, operazioni personali….