CV Alessandro Leone

Europass
Curriculum Vitae
Informazioni personali
Nome(i) / Cognome(i)
Alessandro Leone
Indirizzo(i)
Via Soperga 13, 20127 – Milano (MI) – Italia
Telefono(i)
+39 02 8715 6329
E-mail
Cittadinanza
[email protected]
Italiano
Settore professionale Risk management & conformità normativa
Esperienza professionale
Date
Lavoro o posizione ricoperti
Principali attività e responsabilità
2010, Posizione attuale
Amministratore
In qualità di amministratore mi occupo della gestione della società sia per quanto riguarda lo sviluppo
delle attività commerciali e l’erogazione dei servizi della società, sia per quanto riguarda gli aspetti
amministrativi e burocratici.
Nell’ambito della definizione dei servizi, di concerto con l’altro Amministratore di Synapse, ho definito
le metodologie di Synapse per l’erogazione di servizi di IT risk management, business continuity
planning, IT audit, enterprise risk management e internal audit.
Di seguito vengono riportate alcune esperienze significative:
 Siemens spa: analisi organizzative e procedurali e aggiornamento del modello organizzativo ex
D.lgs 231/01
 Siemens Holding spa: analisi organizzative e procedurali e aggiornamento del modello
organizzativo ex D.lgs 231/01
 Siemens Global IT Solution and Services spa: analisi organizzative e procedurali e
aggiornamento del modello organizzativo ex D.lgs 231/01
 e.Utile spa: analisi organizzative e procedurali e aggiornamento del modello organizzativo ex
D.lgs 231/01
 Osram spa: analisi organizzative e procedurali e aggiornamento del modello organizzativo ex
D.lgs 231/01
 Direzione Centrale Programmazione Integrata della Regione Lombardia: Progettazione di
scenari di governance per i sistemi informatici.
 Organismo Pagatore della Regione Lombardia: Progettazione di un piano operativo per la
continuità aziendale (Business Continuity Plan).
 List spa (società che opera nell’ambito dello sviluppo software nel settore finanziario): supporto
operativo nel progetto Business Continuity Plan.
 Gruppo Comifar: IT Risk Assessment e redazione di procedure per la gestione della sicurezza
informatica.
 Gruppo Comifar: Analisi, aggiornamento o redazione del documento programmatico sulla
sicurezza (ex D.lgs 196/03) per le società del Gruppo.
 Gruppo Comifar: Assistenza organizzativa e normativa in merito ai progetti aziendali e alla
sicurezza delle informazioni.
 Komatsu Utility Europe: gestione di incarichi per la progettazione e l’esecuzione del piano di
audit informatico per verificare l’efficacia dei controlli generali IT per la conformità con la
Sarbanes Oxley Act (section 404).
Page 1/5 - Curriculum vitae of
Alessandro Leone
 Roche spa e Roche Diagnostics spa: definizione di un sistema di gestione degli aspetti legati
alla normativa Privacy, D.Lgs. 196/03, implementazione del modello di governance, consistente
nella definizione di policy e di procedure ed implementazione del relativo sistema informatico.
 Saipem spa: progettazione e redazione della metodologia di project management per la
gestione dei progetti di implementazione delle risorse informatiche, di tipo infrastrutturale e
software.
 Saipem spa: supporto alla funzione di ICT Project Management Office per la gestione del
processo di Project Portfolio Management e di monitoraggio dei progetti ICT.
 Saipem spa: progettazione ed esecuzione di formazione in materia di project management.
 Rating agency (nome riservato): progettazione della metodologia di analisi e gestione dei
rischi e avvio della funzione Risk Management.
 Samsonite spa: organizzazione, esecuzione e controllo dell’attività di inventariazione dei punti
vendita di proprietà e di quelli aderenti al programma “Advanced Dealer”.
 Agenzia Regionale Piemontese per le Erogazioni in Agricoltura: progettazione ed
esecuzione di audit informatico in merito ai general controls, anche attraverso una gap analysis
verso i controlli previsti dallo standard ISO27000, ed in merito agli application controls dei
processi di ricezione, istruttoria, autorizzazione, pagamento e contabilizzazione delle domande.
Nome e indirizzo del datore di lavoro
Tipo di attività o settore
Date
Lavoro o posizione ricoperti
Principali attività e responsabilità
Page 2/5 - Curriculum vitae of
Alessandro Leone
Synapse Advisors s.r.l. – via Ferdinando di Savoia, 2 – 20124 Milano
La società opera nell’ambito dell’erogazione di servizi ad aziende, enti, associazioni, etc.:
 Conformità normativa con D.lgs. 231/01
 Conformità normativa con D.lgs. 196/93
 Corporate Governance - Internal audit
 Enterprise risk management
 Organizzazione e gestione di progetti speciali
 IT risk management e audit informatico
 Analisi e definizione di modelli di Governance dei sistemi informativi
 Sicurezza informatica e Business Continuity Planning
 Analisi, definizione ed esecuzione di modelli di Project Management
1999 – 2010
Dirigente; Senior Manager
Nell’arco degli undici anni in azienda ho ricoperto veri ruoli:
 Dipartimento Risk Services. Start-up della linea di servizi di internal audit ricoprendo il ruolo
di responsabile dello sviluppo delle metodologie, della gestione della conoscenza (knowledge
management) e dell’introduzione delle tecnologie a supporto. Tra i vari aspetti gestiti ho
realizzato le metodologie per l’erogazione di servizi di internal audit e di audit informatico. In
aggiunta a tali responsabilità mi sono occupato della gestione dell’erogazione dei servizi ai
clienti, dei quali si riporta qualche esempio significativo:
o Gruppo Impregilo. Definizione della metodologia di Internal Audit. Supporto al
preposto al controllo interno per il riposizionamento della funzione di internal
audit. Mappatura dei processi ed esecuzione del risk assessment (processi operativi
e IT) per tutte le Unità di Business del Gruppo (Infrastrutture, Ambiente, Edilizia,
Concessioni, Servizi, Immobiliare, Alta Velocità). L’attività ha previsto il riporto al
Presidente Dott. Savona e all’Amministratore Delegato Ing. Romiti.
o Gruppo AEM. Definizione della metodologia di Internal Audit. Supporto al Vice
Direttore Generale per il riposizionamento della funzione di internal audit.
L’incarico ha previsto inoltre l’avvio della funzione di audit informatico. Mappatura dei
processi ed esecuzione del risk assessment (processi operativi e IT) per alcune Unità
di Business del Gruppo. L’attività ha previsto il riporto al Presidente Ing. Zuccoli
o Edipower. Definizione della metodologia di Internal Audit. Supporto al Presidente
per la creazione e l’avvio della funzione di internal audit. Mappatura dei processi
ed esecuzione del risk assessment (processi operativi e IT) della Società. L’attività
ha previsto il riporto al Presidente Ing. Zuccoli
o Società del network Ernst & Young in Italia. Analisi dei trattamenti di dati
personali, identificazione e attuazione degli adempimenti necessari, avvio e gestione
del modello di governance della privacy atta a monitorare cambiamenti interni ed
esterni ed altri possibili eventi con un impatto sulla gestione dei dati personali e sulla
conformità normativa.
 Nel 2002 ho compiuto uno studio per la definizione della metodologia di analisi per la
redazione di modelli organizzativi in conformità con quanto richiesto dal D.Lgs. 231/01.
La metodologia da me ideata è stata adottata quale metodologia standard di erogazione dei

Nome e indirizzo del datore di lavoro
Tipo di attività o settore
Date
Lavoro o posizione ricoperti
Principali attività e responsabilità
Nome e indirizzo del datore di lavoro
Tipo di attività o settore
Date
Lavoro o posizione ricoperti
Principali attività e responsabilità
Nome e indirizzo del datore di lavoro
Tipo di attività o settore
Date
Lavoro o posizione ricoperti
Principali attività e responsabilità
Nome e indirizzo del datore di lavoro
Tipo di attività o settore
Page 3/5 - Curriculum vitae of
Alessandro Leone
servizi 231 da parte di Ernst & Young. Oltre a questo ho personalmente partecipato o
gestito progetti inerenti alla gap analysis e alla redazione di modelli 231 nei seguenti
clienti:
o Gruppo ENI
o Impregilo
o Fisia Italimpianti
o CAVTOMI
o Edipower
o Giuffrè Editori
o Esprinet
Tra le attività svolte vi è stata la revisione delle metodologie di audit da adottare per i sistemi
informatici e la promozione interna degli standard riconosciuti a livello internazionale per
l’erogazione dei servizi (COBIT, famiglia ISO27000 per la sicurezza delle informazioni,
BS25999 sulla continuità operativa, IT Baseline Protection Manual per la sicurezza
infrastrutturale, ITIL per la governance ICT, PMI per la gestione dei progetti). In aggiunta a tali
responsabilità mi sono occupato della gestione dell’erogazione dei servizi ai clienti, dei quali si
riporta qualche esempio significativo:
o AGEA e diversi organismi pagatori regionali (Organismo Pagatore Regione
Lombardia, ARPEA – Finpiemonte, AGREA, AVEPA, APPAG, OPPAB, ARBEA).
Progettazione ed esecuzione di attività di audit informatico sui controlli generali IT
e sui controlli applicativi. In alcune realtà avvio della funzione di IT audit attraverso
formazione in aula e affiancamento al personale del cliente; redazione di manuali
operativi di audit; svolgimento di attività di vulnerability assessment dei sistemi;
supporto alla gestione delle relazioni con terze parti (revisori esterni, ispettori della
Commissione, fornitori, etc.).
o Fiat Revi. Gestione di attività di audit informatico e conformità con il Codice Privacy
nelle società del Gruppo Fiat.
Ernst & Young FBA S.p.a. – via Wittgens, 6 – 20123 Milano
Servizi alle aziende: Business risk services, Technology & Security Risk Services, Transactions
1996 - 1999
Senior Consultant
Riportando ad una struttura degli headquarter europei, basata a Londra, ho istituito e coordinato la
funzione di product & field support per i clienti italiani ed alcuni clienti europei (Istituto San Paolo,
Banca Commerciale Italiana, Banca Carige, Banco di Napoli, Gruppo Telecom Italia, National Bank of
Greece).
Seer Technologies – Segrate
Servizi Informatici
1994 – 1996
Consultant
Sviluppo di applicazioni software in ambito bancario.
CGI Consulting– Milano
Servizi Informatici
1992 – 1994
Software Engineer
Ho lavorato come Software Engineer nello sviluppo del sistema operativo “POSIX for OpenVMS”
(UNIX sulle piattaforme VAX/VMS e Alpha/VMS)
Digital Equipment Italia spa (Gallarate / Varese)
Servizi e strumenti informatici
Istruzione e formazione
Date
Titolo della qualifica rilasciata
Principali tematiche/competenze
professionali acquisite
Nome e tipo d'organizzazione
erogatrice dell'istruzione e formazione
Date
Titolo della qualifica rilasciata
Principali tematiche/competenze
professionali acquisite
Nome e tipo d'organizzazione
erogatrice dell'istruzione e formazione
Date
Titolo della qualifica rilasciata
Principali tematiche/competenze
professionali acquisite
Nome e tipo d'organizzazione
erogatrice dell'istruzione e formazione
Date
Titolo della qualifica rilasciata
Principali tematiche/competenze
professionali acquisite
Nome e tipo d'organizzazione
erogatrice dell'istruzione e formazione
Date
Titolo della qualifica rilasciata
Principali tematiche/competenze
professionali acquisite
Nome e tipo d'organizzazione
erogatrice dell'istruzione e formazione
2004
Management Business Administration with distinction (MBA)
Management
Edinburgh Business School – Heriot Watt University (Edimburgo)
1993
Laurea a pieni voti in Scienze dell’Informazione
Informatica
Università Statale di Milano – Facoltà di Matematica, corso in Scienze dell’Informazione (Milano)
1987
Diploma di ragioniere programmatore
Gestione aziendale, amministrazione e informatica
Istituto Tecnico Commerciale Daverio (Varese)
2006
Project Manager Professional (PMP®)
Project Management
Project Management Institute (PMI)
2006
Project Manager Professional level D
Project Management
International Project Management Association (IPMA)
Capacità e competenze
personali
Madrelingua
Italiano
Altra lingua
Inglese
Self-assessment
Comprensione
Ascolto
Livello Europeo
Inglese
E
B2
Parlato
Lettura
E
B2
Interazione orale
E
B2
Scritto
Produzione orale
E
B2
E
B2
Capacità e competenze sociali
Capacità di lavorare in gruppo e di relazionare figure di vario livello gerarchico nelle aziende (apici
aziendali e figure operative)
Capacità e competenze
organizzative
Forti capacità organizzative maturate nell’ambito dell’erogazione di servizi di consulenza in ambito
organizzativo.
Page 4/5 - Curriculum vitae of
Alessandro Leone
Capacità e competenze tecniche
Capacità e competenze
informatiche
Page 5/5 - Curriculum vitae of
Alessandro Leone
Ottima conoscenza delle metodologie di internal audit, enterprise risk management, audit informatico,
project management.
Ottima conoscenza degli standard Coso Report, COBIT, ISO2700x, ITIL, PMI PMBOK, ISO31000
(risk management)
Ottima conoscenza delle normative: d.lgs 196/02; d.lgs 231/01; legge 262/05; Sarbanes & Oxley Act.,
Ottima conoscenza strumenti office e di comunicazione.