CV Alessandro Leone
Transcript
CV Alessandro Leone
Europass Curriculum Vitae Informazioni personali Nome(i) / Cognome(i) Alessandro Leone Indirizzo(i) Via Soperga 13, 20127 – Milano (MI) – Italia Telefono(i) +39 02 8715 6329 E-mail Cittadinanza [email protected] Italiano Settore professionale Risk management & conformità normativa Esperienza professionale Date Lavoro o posizione ricoperti Principali attività e responsabilità 2010, Posizione attuale Amministratore In qualità di amministratore mi occupo della gestione della società sia per quanto riguarda lo sviluppo delle attività commerciali e l’erogazione dei servizi della società, sia per quanto riguarda gli aspetti amministrativi e burocratici. Nell’ambito della definizione dei servizi, di concerto con l’altro Amministratore di Synapse, ho definito le metodologie di Synapse per l’erogazione di servizi di IT risk management, business continuity planning, IT audit, enterprise risk management e internal audit. Di seguito vengono riportate alcune esperienze significative: Siemens spa: analisi organizzative e procedurali e aggiornamento del modello organizzativo ex D.lgs 231/01 Siemens Holding spa: analisi organizzative e procedurali e aggiornamento del modello organizzativo ex D.lgs 231/01 Siemens Global IT Solution and Services spa: analisi organizzative e procedurali e aggiornamento del modello organizzativo ex D.lgs 231/01 e.Utile spa: analisi organizzative e procedurali e aggiornamento del modello organizzativo ex D.lgs 231/01 Osram spa: analisi organizzative e procedurali e aggiornamento del modello organizzativo ex D.lgs 231/01 Direzione Centrale Programmazione Integrata della Regione Lombardia: Progettazione di scenari di governance per i sistemi informatici. Organismo Pagatore della Regione Lombardia: Progettazione di un piano operativo per la continuità aziendale (Business Continuity Plan). List spa (società che opera nell’ambito dello sviluppo software nel settore finanziario): supporto operativo nel progetto Business Continuity Plan. Gruppo Comifar: IT Risk Assessment e redazione di procedure per la gestione della sicurezza informatica. Gruppo Comifar: Analisi, aggiornamento o redazione del documento programmatico sulla sicurezza (ex D.lgs 196/03) per le società del Gruppo. Gruppo Comifar: Assistenza organizzativa e normativa in merito ai progetti aziendali e alla sicurezza delle informazioni. Komatsu Utility Europe: gestione di incarichi per la progettazione e l’esecuzione del piano di audit informatico per verificare l’efficacia dei controlli generali IT per la conformità con la Sarbanes Oxley Act (section 404). Page 1/5 - Curriculum vitae of Alessandro Leone Roche spa e Roche Diagnostics spa: definizione di un sistema di gestione degli aspetti legati alla normativa Privacy, D.Lgs. 196/03, implementazione del modello di governance, consistente nella definizione di policy e di procedure ed implementazione del relativo sistema informatico. Saipem spa: progettazione e redazione della metodologia di project management per la gestione dei progetti di implementazione delle risorse informatiche, di tipo infrastrutturale e software. Saipem spa: supporto alla funzione di ICT Project Management Office per la gestione del processo di Project Portfolio Management e di monitoraggio dei progetti ICT. Saipem spa: progettazione ed esecuzione di formazione in materia di project management. Rating agency (nome riservato): progettazione della metodologia di analisi e gestione dei rischi e avvio della funzione Risk Management. Samsonite spa: organizzazione, esecuzione e controllo dell’attività di inventariazione dei punti vendita di proprietà e di quelli aderenti al programma “Advanced Dealer”. Agenzia Regionale Piemontese per le Erogazioni in Agricoltura: progettazione ed esecuzione di audit informatico in merito ai general controls, anche attraverso una gap analysis verso i controlli previsti dallo standard ISO27000, ed in merito agli application controls dei processi di ricezione, istruttoria, autorizzazione, pagamento e contabilizzazione delle domande. Nome e indirizzo del datore di lavoro Tipo di attività o settore Date Lavoro o posizione ricoperti Principali attività e responsabilità Page 2/5 - Curriculum vitae of Alessandro Leone Synapse Advisors s.r.l. – via Ferdinando di Savoia, 2 – 20124 Milano La società opera nell’ambito dell’erogazione di servizi ad aziende, enti, associazioni, etc.: Conformità normativa con D.lgs. 231/01 Conformità normativa con D.lgs. 196/93 Corporate Governance - Internal audit Enterprise risk management Organizzazione e gestione di progetti speciali IT risk management e audit informatico Analisi e definizione di modelli di Governance dei sistemi informativi Sicurezza informatica e Business Continuity Planning Analisi, definizione ed esecuzione di modelli di Project Management 1999 – 2010 Dirigente; Senior Manager Nell’arco degli undici anni in azienda ho ricoperto veri ruoli: Dipartimento Risk Services. Start-up della linea di servizi di internal audit ricoprendo il ruolo di responsabile dello sviluppo delle metodologie, della gestione della conoscenza (knowledge management) e dell’introduzione delle tecnologie a supporto. Tra i vari aspetti gestiti ho realizzato le metodologie per l’erogazione di servizi di internal audit e di audit informatico. In aggiunta a tali responsabilità mi sono occupato della gestione dell’erogazione dei servizi ai clienti, dei quali si riporta qualche esempio significativo: o Gruppo Impregilo. Definizione della metodologia di Internal Audit. Supporto al preposto al controllo interno per il riposizionamento della funzione di internal audit. Mappatura dei processi ed esecuzione del risk assessment (processi operativi e IT) per tutte le Unità di Business del Gruppo (Infrastrutture, Ambiente, Edilizia, Concessioni, Servizi, Immobiliare, Alta Velocità). L’attività ha previsto il riporto al Presidente Dott. Savona e all’Amministratore Delegato Ing. Romiti. o Gruppo AEM. Definizione della metodologia di Internal Audit. Supporto al Vice Direttore Generale per il riposizionamento della funzione di internal audit. L’incarico ha previsto inoltre l’avvio della funzione di audit informatico. Mappatura dei processi ed esecuzione del risk assessment (processi operativi e IT) per alcune Unità di Business del Gruppo. L’attività ha previsto il riporto al Presidente Ing. Zuccoli o Edipower. Definizione della metodologia di Internal Audit. Supporto al Presidente per la creazione e l’avvio della funzione di internal audit. Mappatura dei processi ed esecuzione del risk assessment (processi operativi e IT) della Società. L’attività ha previsto il riporto al Presidente Ing. Zuccoli o Società del network Ernst & Young in Italia. Analisi dei trattamenti di dati personali, identificazione e attuazione degli adempimenti necessari, avvio e gestione del modello di governance della privacy atta a monitorare cambiamenti interni ed esterni ed altri possibili eventi con un impatto sulla gestione dei dati personali e sulla conformità normativa. Nel 2002 ho compiuto uno studio per la definizione della metodologia di analisi per la redazione di modelli organizzativi in conformità con quanto richiesto dal D.Lgs. 231/01. La metodologia da me ideata è stata adottata quale metodologia standard di erogazione dei Nome e indirizzo del datore di lavoro Tipo di attività o settore Date Lavoro o posizione ricoperti Principali attività e responsabilità Nome e indirizzo del datore di lavoro Tipo di attività o settore Date Lavoro o posizione ricoperti Principali attività e responsabilità Nome e indirizzo del datore di lavoro Tipo di attività o settore Date Lavoro o posizione ricoperti Principali attività e responsabilità Nome e indirizzo del datore di lavoro Tipo di attività o settore Page 3/5 - Curriculum vitae of Alessandro Leone servizi 231 da parte di Ernst & Young. Oltre a questo ho personalmente partecipato o gestito progetti inerenti alla gap analysis e alla redazione di modelli 231 nei seguenti clienti: o Gruppo ENI o Impregilo o Fisia Italimpianti o CAVTOMI o Edipower o Giuffrè Editori o Esprinet Tra le attività svolte vi è stata la revisione delle metodologie di audit da adottare per i sistemi informatici e la promozione interna degli standard riconosciuti a livello internazionale per l’erogazione dei servizi (COBIT, famiglia ISO27000 per la sicurezza delle informazioni, BS25999 sulla continuità operativa, IT Baseline Protection Manual per la sicurezza infrastrutturale, ITIL per la governance ICT, PMI per la gestione dei progetti). In aggiunta a tali responsabilità mi sono occupato della gestione dell’erogazione dei servizi ai clienti, dei quali si riporta qualche esempio significativo: o AGEA e diversi organismi pagatori regionali (Organismo Pagatore Regione Lombardia, ARPEA – Finpiemonte, AGREA, AVEPA, APPAG, OPPAB, ARBEA). Progettazione ed esecuzione di attività di audit informatico sui controlli generali IT e sui controlli applicativi. In alcune realtà avvio della funzione di IT audit attraverso formazione in aula e affiancamento al personale del cliente; redazione di manuali operativi di audit; svolgimento di attività di vulnerability assessment dei sistemi; supporto alla gestione delle relazioni con terze parti (revisori esterni, ispettori della Commissione, fornitori, etc.). o Fiat Revi. Gestione di attività di audit informatico e conformità con il Codice Privacy nelle società del Gruppo Fiat. Ernst & Young FBA S.p.a. – via Wittgens, 6 – 20123 Milano Servizi alle aziende: Business risk services, Technology & Security Risk Services, Transactions 1996 - 1999 Senior Consultant Riportando ad una struttura degli headquarter europei, basata a Londra, ho istituito e coordinato la funzione di product & field support per i clienti italiani ed alcuni clienti europei (Istituto San Paolo, Banca Commerciale Italiana, Banca Carige, Banco di Napoli, Gruppo Telecom Italia, National Bank of Greece). Seer Technologies – Segrate Servizi Informatici 1994 – 1996 Consultant Sviluppo di applicazioni software in ambito bancario. CGI Consulting– Milano Servizi Informatici 1992 – 1994 Software Engineer Ho lavorato come Software Engineer nello sviluppo del sistema operativo “POSIX for OpenVMS” (UNIX sulle piattaforme VAX/VMS e Alpha/VMS) Digital Equipment Italia spa (Gallarate / Varese) Servizi e strumenti informatici Istruzione e formazione Date Titolo della qualifica rilasciata Principali tematiche/competenze professionali acquisite Nome e tipo d'organizzazione erogatrice dell'istruzione e formazione Date Titolo della qualifica rilasciata Principali tematiche/competenze professionali acquisite Nome e tipo d'organizzazione erogatrice dell'istruzione e formazione Date Titolo della qualifica rilasciata Principali tematiche/competenze professionali acquisite Nome e tipo d'organizzazione erogatrice dell'istruzione e formazione Date Titolo della qualifica rilasciata Principali tematiche/competenze professionali acquisite Nome e tipo d'organizzazione erogatrice dell'istruzione e formazione Date Titolo della qualifica rilasciata Principali tematiche/competenze professionali acquisite Nome e tipo d'organizzazione erogatrice dell'istruzione e formazione 2004 Management Business Administration with distinction (MBA) Management Edinburgh Business School – Heriot Watt University (Edimburgo) 1993 Laurea a pieni voti in Scienze dell’Informazione Informatica Università Statale di Milano – Facoltà di Matematica, corso in Scienze dell’Informazione (Milano) 1987 Diploma di ragioniere programmatore Gestione aziendale, amministrazione e informatica Istituto Tecnico Commerciale Daverio (Varese) 2006 Project Manager Professional (PMP®) Project Management Project Management Institute (PMI) 2006 Project Manager Professional level D Project Management International Project Management Association (IPMA) Capacità e competenze personali Madrelingua Italiano Altra lingua Inglese Self-assessment Comprensione Ascolto Livello Europeo Inglese E B2 Parlato Lettura E B2 Interazione orale E B2 Scritto Produzione orale E B2 E B2 Capacità e competenze sociali Capacità di lavorare in gruppo e di relazionare figure di vario livello gerarchico nelle aziende (apici aziendali e figure operative) Capacità e competenze organizzative Forti capacità organizzative maturate nell’ambito dell’erogazione di servizi di consulenza in ambito organizzativo. Page 4/5 - Curriculum vitae of Alessandro Leone Capacità e competenze tecniche Capacità e competenze informatiche Page 5/5 - Curriculum vitae of Alessandro Leone Ottima conoscenza delle metodologie di internal audit, enterprise risk management, audit informatico, project management. Ottima conoscenza degli standard Coso Report, COBIT, ISO2700x, ITIL, PMI PMBOK, ISO31000 (risk management) Ottima conoscenza delle normative: d.lgs 196/02; d.lgs 231/01; legge 262/05; Sarbanes & Oxley Act., Ottima conoscenza strumenti office e di comunicazione.