You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
la Governance<br />
1.3 Il risk management<br />
manutenzione e monitoraggio del livello di sicurezza informatica. . Periodicamente,<br />
il personale del settore Ced effettua sopraluoghi per la verifi ca del livello di adozione<br />
delle misure di sicurezza informatiche, nonché lo stato di obsolescenza dell’hard-<br />
ware o la non adeguatezza del software utilizzato. A seguito dei sopraluoghi vengono<br />
compilate delle checklist e programmati gli interventi laddove fossero individuate delle<br />
carenze o inadeguatezze del sistema;<br />
mantenimento del sistema di gestione centralizzata dei dati personali gestiti dalle orga-<br />
nizzazioni che operano per conto di ASSB nei servizi sociali, che ha consentito agli enti<br />
gestori di poter elaborare ed archiviare le informazioni in maniera sicura, nel rispetto dei<br />
diversi profi li di accesso e riducendo al minimo i rischi di distruzione e perdita dei dati.<br />
La tutela assicurativa<br />
Il risk management 1.3<br />
La necessità di una tutela assicurativa da parte dell’Azienda deriva dal fatto che nello svolgimento<br />
dei propri compiti istituzionali essa è esposta ad una molteplicità di potenziali situazioni<br />
di rischio e di consequenziale responsabilità per eventi dannosi, rispetto ai quali si tutela<br />
attraverso la stipula di contratti di assicurazione.<br />
I contratti assicurativi aziendali possono essere imposti per legge (come nel caso della copertura<br />
dei rischi derivante dalla circolazione stradale, la cd “polizza RCA”), o per contrattazione<br />
collettiva (come nel caso della copertura dei danni patrimoniali riconducibili all’operato<br />
dei suoi dirigenti e tecnici, polizza RC patrimoniale).<br />
Alcuni contratti assicurativi vengono invece stipulati per scelta discrezionale dell’Azienda a<br />
copertura di situazioni di rischio potenzialmente elevate e che potrebbero comportare gravi<br />
ripercussioni a carico dell’Ente medesimo (come avviene per la copertura dei danni subiti<br />
dalle strutture aziendali in caso di furto o incendio).<br />
Di seguito un riepilogo delle polizze assicurative dell’Azienda e dei relativi sinistri denunciati<br />
nel periodo temporale 2002/<strong>2006</strong>:<br />
numero sinistri denunciati polizza incendio/furto/kasko autovetture dei dipendenti<br />
Anno 2002 0<br />
Anno 2003 0<br />
Anno 2004 0<br />
Anno 2005 0<br />
Anno <strong>2006</strong> 1<br />
39