Risk Control & Risk Management
I principali servizi che possiamo offrire in ambito del Risk Management sono:
Analisi del rischio: sai riconoscere vulnerabilità e minacce?
L’analisi del rischio è fondamentale per salvaguardare il futuro dell’attività. Serve per inquadrare i rischi interni ed esterni e le vulnerabilità a cui si può andare incontro.
iuXta con le sue forti competenze nel settore, collabora alla definizione del Risk Appetite Framework (RAF) e delle relative politiche di governo dei rischi, attraverso un adeguato processo di gestione degli stessi.
Viene fornita assistenza alla sorveglianza del Profilo di Rischio, coerentemente con la strategia stabilita per la gestione e la limitazione dei rischi. Per fare questo, si avvale di una metodologia chiara e sistematica, applicando sistemi di controllo e utilizzando basi e metodi riconosciuti.
In base alle esigenze, il servizio viene fornito in outsourcing (assumendone la funzione) o in-house (tramite affiancamento al risk controller dell’operatore finanziario).
L’assistenza viene prestata anche per periodi determinati, al fine di soddisfare esigenze temporanee (picchi) su specifiche attività.
Con mandati presso Istituzioni Finanziarie vigilate, abbiamo acquisito una solida competenza in diversi ambiti del controllo dei rischi.
La formazione conseguita, CAS in Risk Management in Banking and Asset Management, da Piero Gasparini, presso USI-Università della Svizzera Italiana Lugano – CSB Vezia, a gennaio del 2018, e l’esperienza maturata, garantiscono la professionalità necessaria e imprescindibile per svolgere queste funzioni.
Compliance
I principali servizi che possiamo offrire in ambito della Compliance sono:
iuXta fornisce assistenza per il rispetto delle prescrizioni legali, normative e interne, nonché per l’osservanza degli standard e regole di condotta usuali sul mercato. In base alle esigenze, il servizio viene fornito in outsourcing (assumendone la funzione) o in consulenza (tramite affiancamento al risk controller dell’operatore finanziario). L’assistenza viene prestata anche per periodi determinati, al fine di soddisfare esigenze temporanee (picchi) su specifiche attività.
Nel corso degli anni, con mandati presso molteplici Istituzioni Finanziarie vigilate, abbiamo acquisito una consolidata competenza in diversi ambiti della compliance, sia per Banche che per Gestori Patrimoniali.
Per garantire una formazione adeguata ed efficiente Federico Zanini ha conseguito il CAS in Compliance Management.
Internal Audit
iuXta fornisce ai clienti il servizio di assurance e consulenza, finalizzato al miglioramento dell'efficacia ed efficienza della loro organizzazione, assistendoli con un approccio professionale e sistematico nel valutare e migliorare i processi di gestione dei rischi, di controllo e di governance. iuXta applica le esigenze qualitative dell’Associazione Svizzera di Audit Interno (ASAI), fondate sugli “Standards for the Professional Practice” dell’Institute of Internal Auditors di cui Piero Gasparini, Federico Zanini e Simona Casarin sono membri.
iuXta mette a disposizione competenze maturate in ambito di Audit dei Conti e di Vigilanza, nel Sistema di Controllo Interno e nella valutazione dell’adeguatezza e dell’efficacia organizzativa, nonché dei processi operativi.
In base alle esigenze, il servizio viene fornito in outsourcing (assumendone la funzione) o in consulenza (tramite affiancamento all’Internal Auditor). L’assistenza viene prestata anche per periodi determinati, al fine di soddisfare esigenze temporanee (picchi) su specifiche attività.
Nella prestazione del servizio di Internal Audit iuXta si riconosce soprattutto nei seguenti principi fondamentali per la pratica professionale dell’Internal auditing:
Privacy - Information Security
I principali servizi che possiamo offrire in ambito della Compliance sono:
La nuova Legge federale per la protezione dei dati entrerà in vigore il 1° settembre 2023.
Il Consiglio federale ha annunciato che la nuova Legge federale per la protezione dei dati del 20 settembre 2020, le relative disposizioni esecutive contenute nella nuova ordinanza (OPDa) e nella nuova ordinanza sulle certificazioni in materia di protezione dei dati (OCPD).
Questa legislazione disciplina gli obblighi di coloro che trattano dati personali e sancisce i diritti delle persone i cui dati sono oggetto di trattamento.
Gli adattamenti della Legge permettono alla Svizzera di continuare ad essere considerata dalla UE uno Stato Terzo con una protezione dei dati adeguata.
Per garantire una formazione adeguata ed efficiente Simona Casarin Gasparini ha conseguito il CAS in GDPR e Data Protection Officer e Legge sulla protezione dei dati.
Cybersecurity Assessment
«La necessità di valutare
quanto le misure di sicurezza IT
attualmente implementate
permettono all’azienda di soddisfare
i requisiti stabiliti.»
Questa pratica permette di valutare periodicamente il progresso nell’implementazione di un programma volto all’incremento del livello di sicurezza. iuXta ha, nei suoi servizi, un Cybersecurity Assessment che, analizzando le funzioni tecniche e organizzative dell’azienda, determina il grado di maturità della cybersicurezza, emettendo un Rapporto dettagliato, con le raccomandazioni da implementare per raggiungere il minimo livello di rischio aziendale. L’Ufficio federale dell’approvvigionamento economico nazionale (BWL) ha raccomandato ai gestori delle infrastrutture critiche di implementare lo standard minimo al fine di migliorare la propria resilienza contro i rischi informatici.
L’Assessment di iuXta si avvale di un framework di validità internazionale , il «Cybersecurity Framework del NIST», partendo dal quale iuXta ha sviluppato uno strumento trasversale tra la Cybersecurity e la Data Protection denominato IUXTA NIST-001, che permette di effettuare più di 130 controlli di carattere tecnico-organizzativo, in linea con quelli della ISO 27001. Al termine delle attività viene fornito, oltre ad un dettagliato Rapporto, un parametro che quantifica il valore della CyberSecurity aziendale:
un valore numerico, unico, oggettivo, facilmente interpretabile, indipendentemente dalla conoscenza informatica di cui si è in possesso.
Le basi e i vantaggi che ne derivano:
Esempio di valutazione mediante un assessment
Obiettivo del tool di valutazione:
Un’informazione importante per te
Revisione e implementazione della governance interna
Effettuato il Cybersecurity iuXta, attraverso la sua esperienza, accompagna il cliente nell’implementazione di: