I nostri principi si basano sull’ascolto e la comprensione dei bisogni gestionali del cliente, sulla condivisione di obiettivi chiari e raggiungibili. L’attenzione alla qualità metodologica e la precisione operativa, si concretizza nei contenuti offerti, garantendo indipendenza e rigore etico.
iuXta investe considerevolmente nella formazione continua e fornisce trainings in vari campi del Sistema di Controllo Interno, avvalendosi anche di una rete di professionisti qualificati in campo operativo, legale, amministrativo ed IT.
iuXta si mette a disposizione con professionalità, pragmatismo e flessibilità, per rispondere al meglio alle esigenze dei clienti.
-
Leggi di più
Marzo 21, 2023
Di
admin
in
Certificazioni, Non categorizzato
Quali sono i vantaggi delle certificazioni ISO per aziende e clienti?
Risk Control & Risk Management
I principali servizi che possiamo offrire in ambito del Risk Management sono:
1
- Corporate governance e Sistema di controllo interno: normative, procedure e controlli
- LSerFi – LIsFi (MiFID)
- Norme d’autoregolazione riconosciute da FINMA
- Protezione e trattamento dei dati
- Formazione
2
- Rischi legali e rischi reputazionali
- Rischi di tasso d’interesse
- Rischi di credito e controparte
- Rischi di mercato
- Rischi operativi
- RM nei mandati di Gestione Patrimoniale e nella Gestione Collettiva di Capitale
3
- Regole di condotta sul mercato
- Fondi propri, ripartizione dei rischi
- Regole quadro per la Gestione Patrimoniale
- Sistemi informatici
- Infrastrutture del mercato finanziario
Analisi del rischio: sai riconoscere vulnerabilità e minacce?
L’analisi del rischio è fondamentale per salvaguardare il futuro dell’attività. Serve per inquadrare i rischi interni ed esterni e le vulnerabilità a cui si può andare incontro.
iuXta con le sue forti competenze nel settore, collabora alla definizione del Risk Appetite Framework (RAF) e delle relative politiche di governo dei rischi, attraverso un adeguato processo di gestione degli stessi.
Viene fornita assistenza alla sorveglianza del Profilo di Rischio, coerentemente con la strategia stabilita per la gestione e la limitazione dei rischi. Per fare questo, si avvale di una metodologia chiara e sistematica, applicando sistemi di controllo e utilizzando basi e metodi riconosciuti.
In base alle esigenze, il servizio viene fornito in outsourcing (assumendone la funzione) o in-house (tramite affiancamento al risk controller dell’operatore finanziario).
L’assistenza viene prestata anche per periodi determinati, al fine di soddisfare esigenze temporanee (picchi) su specifiche attività.
Con mandati presso Istituzioni Finanziarie vigilate, abbiamo acquisito una solida competenza in diversi ambiti del controllo dei rischi.
La formazione conseguita, CAS in Risk Management in Banking and Asset Management, da Piero Gasparini, presso USI-Università della Svizzera Italiana Lugano – CSB Vezia, a gennaio del 2018, e l’esperienza maturata, garantiscono la professionalità necessaria e imprescindibile per svolgere queste funzioni.
Compliance
I principali servizi che possiamo offrire in ambito della Compliance sono:
1
- Sistema di controllo interno: normative, procedure e controlli
- Corporate governance e reporting degli organi societari
- Istanze autorizzative FINMA
- Protezione e trattamento dei dati
- Business Continuity Management
- Cross Border
2
- Requisiti per servizi finanziari (LSerFi) e per gli istituti finanziari (LIsFi)
- Investimenti collettivi (LICol) e infrastruttura finanziaria (LInFi)
- Relazione con la clientela (contrattualistica – reclami)
- Regole di condotta sul mercato e conflitti d’interesse
- Norme di autoregolamentazione riconosciute da FINMA
3
- Lotta contro il riciclaggio di denaro - LRD
- Convenzione relativa all’obbligo di diligenza delle banche - CDB
- Sanzioni ed embarghi
- Assistenza giudiziaria e amministrativa internazionale
- Scambio automatico d’informazioni
- Formazione
iuXta fornisce assistenza per il rispetto delle prescrizioni legali, normative e interne, nonché per l’osservanza degli standard e regole di condotta usuali sul mercato. In base alle esigenze, il servizio viene fornito in outsourcing (assumendone la funzione) o in consulenza (tramite affiancamento al risk controller dell’operatore finanziario). L’assistenza viene prestata anche per periodi determinati, al fine di soddisfare esigenze temporanee (picchi) su specifiche attività.
Nel corso degli anni, con mandati presso molteplici Istituzioni Finanziarie vigilate, abbiamo acquisito una consolidata competenza in diversi ambiti della compliance, sia per Banche che per Gestori Patrimoniali.
Per garantire una formazione adeguata ed efficiente Federico Zanini ha conseguito il CAS in Compliance Management.
Internal Audit
iuXta fornisce ai clienti il servizio di assurance e consulenza, finalizzato al miglioramento dell'efficacia ed efficienza della loro organizzazione, assistendoli con un approccio professionale e sistematico nel valutare e migliorare i processi di gestione dei rischi, di controllo e di governance. iuXta applica le esigenze qualitative dell’Associazione Svizzera di Audit Interno (ASAI), fondate sugli “Standards for the Professional Practice” dell’Institute of Internal Auditors di cui Piero Gasparini, Federico Zanini e Simona Casarin sono membri.
iuXta mette a disposizione competenze maturate in ambito di Audit dei Conti e di Vigilanza, nel Sistema di Controllo Interno e nella valutazione dell’adeguatezza e dell’efficacia organizzativa, nonché dei processi operativi.
In base alle esigenze, il servizio viene fornito in outsourcing (assumendone la funzione) o in consulenza (tramite affiancamento all’Internal Auditor). L’assistenza viene prestata anche per periodi determinati, al fine di soddisfare esigenze temporanee (picchi) su specifiche attività.
Nella prestazione del servizio di Internal Audit iuXta si riconosce soprattutto nei seguenti principi fondamentali per la pratica professionale dell’Internal auditing:
- Agire con passione e manifesta integrità
- Dimostrare competenza e diligenza professionale
- Mantenere obiettività ed indipendenza di giudizio
- Operare in coerenza con le strategie, gli obiettivi e i rischi dell’organizzazione
Privacy - Information Security
I principali servizi che possiamo offrire in ambito della Compliance sono:
1
- Analisi dell’impatto legale della nuova Legge sulla protezione dei dati
- Analisi dei processi e dei documenti aziendali
- Identificazione delle potenziali minacce specifiche per la Privacy
2
- Analisi dell’impatto legale tecnologico e fisico
- Analisi dei sistemi informatici e della sicurezza fisica
- Identificazione delle vulnerabilità informatiche e fisiche
3
- Aggiornamento dei processi, della documentazione e dei sistemi informatici
- Messa a norma con la nLPD
- Formazione
La nuova Legge federale per la protezione dei dati entrerà in vigore il 1° settembre 2023.
Il Consiglio federale ha annunciato che la nuova Legge federale per la protezione dei dati del 20 settembre 2020, le relative disposizioni esecutive contenute nella nuova ordinanza (OPDa) e nella nuova ordinanza sulle certificazioni in materia di protezione dei dati (OCPD).
Questa legislazione disciplina gli obblighi di coloro che trattano dati personali e sancisce i diritti delle persone i cui dati sono oggetto di trattamento.
Gli adattamenti della Legge permettono alla Svizzera di continuare ad essere considerata dalla UE uno Stato Terzo con una protezione dei dati adeguata.
Per garantire una formazione adeguata ed efficiente Simona Casarin Gasparini ha conseguito il CAS in GDPR e Data Protection Officer e Legge sulla protezione dei dati.
Cybersecurity Assessment
«La necessità di valutare
quanto le misure di sicurezza IT
attualmente implementate
permettono all’azienda di soddisfare
i requisiti stabiliti.»
Questa pratica permette di valutare periodicamente il progresso nell’implementazione di un programma volto all’incremento del livello di sicurezza. iuXta ha, nei suoi servizi, un Cybersecurity Assessment che, analizzando le funzioni tecniche e organizzative dell’azienda, determina il grado di maturità della cybersicurezza, emettendo un Rapporto dettagliato, con le raccomandazioni da implementare per raggiungere il minimo livello di rischio aziendale. L’Ufficio federale dell’approvvigionamento economico nazionale (BWL) ha raccomandato ai gestori delle infrastrutture critiche di implementare lo standard minimo al fine di migliorare la propria resilienza contro i rischi informatici.
L’Assessment di iuXta si avvale di un framework di validità internazionale , il «Cybersecurity Framework del NIST», partendo dal quale iuXta ha sviluppato uno strumento trasversale tra la Cybersecurity e la Data Protection denominato IUXTA NIST-001, che permette di effettuare più di 130 controlli di carattere tecnico-organizzativo, in linea con quelli della ISO 27001. Al termine delle attività viene fornito, oltre ad un dettagliato Rapporto, un parametro che quantifica il valore della CyberSecurity aziendale:
un valore numerico, unico, oggettivo, facilmente interpretabile, indipendentemente dalla conoscenza informatica di cui si è in possesso.
Le basi e i vantaggi che ne derivano:
- Approccio scientifico;
- Valutazione sia delle misure tecniche informatiche che di quelle organizzative;
- Quantificazione numerica oggettiva ripetibile nel tempo;
- Risultati facilmente comprensibili da chi non conosce approfonditamente il mondo IT;
- Individuazione dei punti critici su cui concentrarsi, definendo una Road map di intervento in base alle priorità;
- Possibilità di definire degli obiettivi su cui misurare il settore IT nel tempo;
- Possibilità di svolgere una valutazione costi/benefici rispetto alle raccomandazioni identificate;
- Percorso prodromico alla certificazione ISO 27001;
- Il risultato può essere utilizzato come input per General Management, CDA
Esempio di valutazione mediante un assessment
Obiettivo del tool di valutazione:
- Fornire un Overall maturity rating
- Identificare ID – Identify - Asset management
- Proteggere PR - Protect – Access management
- Intercettare DE - Detect – Anomalies & Events
- Reagire RS - Respond – Response Planning
- Ripristinare RC – Recover – Recovery planning
Un’informazione importante per te
Questo sito rispetta la tua privacy: non raccoglie dati personali e non usa cookie che richiedono il tuo consenso.
Per analizzare le statistiche del sito, usiamo matomo.org: un servizio di web analytics semplice e sicuro che garantisce la protezione dei tuoi dati secondo le normative FADP, GDPR, CCPA, PECR, ePR e PIPL.
Per analizzare le statistiche del sito, usiamo matomo.org: un servizio di web analytics semplice e sicuro che garantisce la protezione dei tuoi dati secondo le normative FADP, GDPR, CCPA, PECR, ePR e PIPL.
Revisione e implementazione della governance interna
Effettuato il Cybersecurity iuXta, attraverso la sua esperienza, accompagna il cliente nell’implementazione di:
- Politiche di sicurezza delle informazioni, col quadro e le regole generali d’attuazione.
- Procedure, con la finalità di descrivere i processi e attività in modo che il personale ne garantisca l’adeguata formalizzazione e ripetibilità seguendo le indicazioni riportate.
- Analisi delle Registrazioni, ossia i documenti che riportano i risultati e/o l’evidenza delle attività svolte, al fine di garantire la tracciabilità successiva.
- Analisi e/o implementazione di un Sistema di Controllo Interno (SCI), gestione e monitoraggio dei principali rischi dell’impresa rappresentati da un insieme di regole, comportamenti, politiche, procedure e strutture organizzative.
