Gestione dei rischi. La Compagnia attua la normale riservazione per far fronte agli impegni assunti. Riserve integrative vengono eventualmente tempo per tempo appostate in rapporto all’osservazione continua del portafoglio e alle indicazioni dell’organo di vigilanza.
Gestione dei rischi. L’Assicurato gestisce i rischi coperti dalla presente Polizza come se non fosse assicurato dalla Compagnia, con prudenza e con il buon senso richiesto ad un esercente attività commerciale e in particolare:
Gestione dei rischi. Il soggetto attuatore deve condurre un’accurata gestione dei rischi che insistono sulla realizzazione e gestione del sistema informativo oggetto della fornitura. Ai fini della gestione dei rischi, InnovaPuglia, in qualità di CSIRT (Computer Security Incident Response Team) di prossimità per la regione Puglia (di seguito, CSIRT Regionale), ha avviato l’adozione dello strumento messo a disposizione da AgID (Agenzia per l'Italia Digitale) per tutta la Pubblica Amministrazione (PA) (xxxxx://xxx.xxxxxxxxxxx.xxx.xx/xxxxx/) per la gestione dei rischi per i sistemi informativi ospitati nel suo Datacenter. Il soggetto attuatore è tenuto ad effettuare, entro i termini temporali stabiliti dalla Stazione Appaltante, le valutazioni di propria competenza attraverso la compilazione dei questionari forniti dallo stesso. Al termine dell’analisi, la Stazione Appaltante si riserva di fornire al soggetto attuatore il Piano di Trattamento, al fine di conseguire, per i sistemi forniti, un livello di sicurezza adeguato. Il soggetto attuatore è tenuto a recepire, controfirmandolo, tale Piano e ad attuare tutte le azioni di trattamento previste senza oneri aggiuntivi per la Stazione Appaltante. La Stazione Appaltante si riserva di effettuare controlli sull'andamento dei piani di azione associati al processo di gestione del rischio. L’esito negativo delle verifiche determinerà una situazione di non conformità della fornitura e l’applicazione delle pertinenti clausole contrattuali. Il processo di gestione dei rischi deve essere effettuato con cadenza almeno semestrale e in occasione di significative modifiche apportate ai sistemi informativi.
Gestione dei rischi. Misure di prevenzione atte a ridurre i rischi di interferenza Poiché i lavori vengono eseguiti nello stesso orario di lavoro dei dipendenti dei lavoratori della committente e una porzione dell’edificio risulta occupata dall’utenza, si sottolinea che, in ogni caso, al momento delle lavorazioni per le modalità di accesso dei mezzi di fornitura dei materiali si dovranno rispettare le seguenti procedure operative I mezzi impiegati dovranno avere sempre caratteristiche e dimensioni tali da poterli manovrare agevolmente nelle aree interessate.
Gestione dei rischi esistenti I rischi insiti nell’investimento immobiliare riguardano principalmente:
Gestione dei rischi. (Contiene la descrizione della metodologia e delle modalità operative di identificazione e controllo dei rischi).
Gestione dei rischi. Le attività relative a questo aspetto, e che sinteticamente riguardano l’individuazione dei fat- tori di rischi (Risk Assessment), la definizione di azioni preventive e di contrasto, la predi- sposizione di un piano di attività di controllo e la sua esecuzione nel corso dell’erogazione del servizio, sono tipicamente di competenza del fornitore. Se si tratta, però, di servizi che hanno particolare rilevanza (elevato numero di utenti serviti, elevati danni agli utenti a seguito di disservizi, etc), o nei casi in cui si voglia comunque una maggiore garanzia sulla corretta erogazione del servizio, è opportuno che l’Amministrazione richieda contrattual- mente la documentazione inerente alla gestione dei rischi per verificarne l’esistenza, valu- tarne i contenuti e, durante l’erogazione, controllare a campione il rispetto del piano per la gestione dei rischi. Riguardo ai contenuti di questo documento l’Amministrazione deve focalizzare l’attenzione sulle azioni di prevenzione e di contrasto e valutarne l’adeguatezza rispetto alla specificità del servizio. Se si tratta di un servizio in cui l’intervento umano è prevalente occorre valutare se la formazione e l’addestramento del personale è sufficiente, se sono previste azioni preventive di riduzione del turnover (per esempio retribuzioni di mercato al personale), se le procedure per l’avvicendamento del personale prevedono periodi di affiancamento adeguati. Un altro elemento da non sottovalutare riguarda il numero di risorse allocate rispetto alla mole di lavoro prevista (produttività media del per- sonale). Maggiore è il valore di produttività atteso più è bassa la capacità di compensazione del gruppo operante rispetto a situazioni critiche dovute ad assenza massiccia del personale per malattia o per altri eventi non prevedibili. Se il servizio richiesto è invece caratterizzato da un ridotto intervento umano e le prestazio- ni dipendono dal funzionamento di apparati hardware, strumenti, reti di connessione, pro- dotti software, ecc., gli eventi critici riguardano guasti e malfunzionamenti dei medesimi. In questo caso le azioni di prevenzione riguardano l’adozione di prodotti con elevata qualità ed in particolare con alta affidabilità durante l’utilizzo. Questa può essere garantita sia dalla fama dell’azienda produttrice sia dal fatto che il prodotto è stato ampiamente testato dal mercato. Le azioni di contrasto riguardano i servizi di assistenza e di manutenzione e, in particolare, i relativi valori di soglia per ...
Gestione dei rischi. Il servizio ha lo scopo di fornire all’OSC/Istituto gli elementi di valutazione dell'analisi dei rischi elaborata dal Fornitore dei servizi di integrazione indicando eventuali correttivi e proposte di miglioramento soprattutto relativamente agli aspetti organizzativi.
Gestione dei rischi. Il sistema dei controlli interni dell’Emittente è basato su tre livelli di controllo: i controlli di linea (controlli di primo livello, diretti ad assicurare il corretto svolgimento delle operazioni sono eseguiti dalla stessa struttura operativa), i controlli sulla gestione dei rischi di competenza del Controllo Rischi (controlli di secondo livello, riguardanti la definizione delle metodologie di misurazione del rischio, la verifica del rispetto dei limiti assegnati e della coerenza dell’operatività delle singole aree della Banca rispetto agli obiettivi di rischio- rendimento assegnati) ed i controlli basati sull’attività di revisione interna di competenza dell’Internal Audit affidato in outsourcing alla Federazione Trentina delle Cooperative (controlli di terzo livello, relativi all’individuazione degli andamenti anomali, delle violazioni alle prescrizioni poste a livello di procedure e di regolamenti interni, nonché alla valutazione complessiva circa l’adeguatezza dell’intero sistema interno dei controlli). Assume poi rilevanza l’istituzione della funzione di conformità (compliance), deputata al presidio ed al controllo del rispetto delle norme e che fornisce un supporto nella prevenzione e gestione del rischio di incorrere in sanzioni giudiziarie o amministrative, di riportare perdite rilevanti conseguenti alla violazione di normativa esterna (leggi o regolamenti) o interna (statuto, codici di condotta, codici di autodisciplina). Nel quadro richiamato, l’Emittente ha adottato regolamenti e procedure interne volti a garantire la separazione organizzativa delle funzioni deputate alla gestione da quelle addette al controllo. Con riferimento agli Internal Capital Adequacy Assessment Process (c.d. ICAAP) il Consiglio di Amministrazione, con delibera del 28/08/2008, ha regolamentato tale processo individuando e dettagliando le attività che la Banca deve porre in essere al fine di determinare il capitale complessivo adeguato in termini attuali e prospettici a fronteggiare tutti i rischi rilevanti, nonché precisando le unità organizzative coinvolte, le responsabilità ed i compiti. Principale riferimento normativo resta la circolare di Banca d’Italia numero 263 del 27 dicembre 2006, in particolare il titolo III, capitolo 1, sezione III, con i relativi rinvii interni, e successive modificazioni. La responsabilità dell’ICAAP è rimessa agli organi aziendali di governo e controllo, i quali ne hanno definito il disegno e l’organizzazione. Essi ne curano l’attuazione ...
Gestione dei rischi. Il sistema dei controlli interni dell’Emittente è basato su tre livelli di controllo: i controlli di linea (controlli di primo livello, diretti ad assicurare il corretto svolgimento delle operazioni, eseguiti dalla stessa struttura operativa), i controlli sulla gestione dei rischi di competenza del Risk Controller (controlli di secondo livello, riguardanti la definizione delle metodologie di misurazione del rischio, la verifica del rispetto dei limiti assegnati e della coerenza dell’operatività delle singole aree della Banca rispetto agli obiettivi di rischio-rendimento assegnati) ed i controlli basati sull’attività di revisione interna di competenza dell’Internal Audit (controlli di terzo livello, relativi all’individuazione degli andamenti anomali, delle violazioni alle prescrizioni poste a livello di procedure e di regolamenti interni, nonché alla valutazione complessiva circa l’adeguatezza dell’intero sistema interno dei controlli). Nel quadro richiamato, l’Emittente ha adottato regolamenti e procedure interne volti a garantire la separazione organizzativa delle funzioni deputate alla gestione da quelle addette al controllo.