Francesco D. Attisano

Francesco D. Attisano

Snr. Advisor Internal audit, Risk e Performance, Anti-Corruption, Esg
Senior Advisor con circa 25 anni di esperienza in dinamiche strategiche, organizzative e gestionali di Aziende Pubbliche e Private. Esperto in progetti di miglioramento della Governance, Risk & Performance Management, Internal Audit, AntiCorruption, in ottica di creazione di valore innovativo e sostenibile.

Ha lavorato in PWC e in varie organizzazioni pubbliche, come OdV 231, Responsabile Internal Audit, Knowledge Manager per l'AIIA. Docente a Master universitari, collabora con il CERVAP e varie società di consulenza sui temi della Responsible Artificial Intelligence e in qualità di Project Senior Manager su progetti strategici e organizzativi.

OIV, CIA, CRMA, CCSA, QAR, Lead Auditor ISO 37001.

Cavaliere all’Ordine del Merito della Repubblica Italiana.

Opportunità e Rischi dell’Intelligenza Artificiale per il raggiungimento dei 17 Obiettivi di Sviluppo Sostenibile (SDG)

Opportunità e Rischi dell’Intelligenza Artificiale per il raggiungimento dei 17 Obiettivi di Sviluppo Sostenibile (SDG)

6 dicembre 2024

di Francesco Domenico ATTISANO

L’intelligenza artificiale (AI) rappresenta una potente opportunità per affrontare le sfide globali e raggiungere gli Obiettivi di Sviluppo Sostenibile (SDG) dell’Agenda 2030 delle Nazioni Unite.

L’AI è una tecnologia talmente rivoluzionaria che ha il potenziale di accelerare la sostenibilità a 360°, ma anche di “svalvolare” ovvero dirottare con impatti negativi silenti (considerato che non ne conosciamo limitatamente la portata di giorno in giorno) che nel medio lungo termine possono guidare e condurre nella direzione opposta ai 17 SDG.

Difatti, l’implementazione dell’AI, quale tecnologia innovativa e trasformatrice, comporta anche molteplici rischi significativi, strettamente interconnessi e così invasivi che sono capaci di compromettere gli stessi progressi che si propone di promuovere. 

Continua a leggere
Red Teaming nell'Intelligenza Artificiale: Mitigazione dei Rischi e Best Practices

Red Teaming nell’Intelligenza Artificiale: Mitigazione dei Rischi e Best Practices

30 ottobre 2024

di Francesco Domenico ATTISANO

Una strategia esecutiva per mitigare i rischi dell’AI: Red Teaming

Una delle strategie esecutive prioritarie per la gestione dei rischi dell’intelligenza artificiale è il “Red Teaming” (RT).

Si ritiene che il RT sia una delle migliori pratiche di “Risk Prevention” (quale strumento di Policy) e nel contempo di “Risk Response”, per un’organizzazione aziendale che si affaccia o utilizza o implementa sistemi e processi con l’Artificial Intelligence. 

Ma vediamo meglio cos’è…

Continua a leggere
Human Capital Risk: Priorità per la governance e la pianificazione strategica

Human Capital Risk: Priorità per la governance e la pianificazione strategica

16 ottobre 2024

di Francesco Domenico ATTISANO

Il ruolo dell’Internal Audit e del Risk Management a supporto del Board e di HR Premessa sull’attenzione globale ai rischi di Human Capital

Il Risk in Focus della Confederazione Europea degli Istituti di Internal Auditors (ECIIA), come scritto in un precedente articolo è alla nona edizione. Il progetto di ricerca – survey è diventato così rilevante che l’IIA Global ha adottato la best practice europea e lo ha promosso dal 2023; quindi dall’anno scorso c’è un Risk in Focus Global(1) e  poi ogni Area(2) ha portato avanti il suo progetto ricalcando di massima l’impostazione di ECIIA. 

Nelle varie survey sono rappresentati: a) i livelli di rischio attuali e le priorità di audit; b) le variazioni nei livelli di rischio nell’ultimo anno; c) i fattori di rischio per regione; d) le pratiche principali per affrontare i principali rischi. 

Continua a leggere
Una panoramica dell’evoluzione dei rischi: Risk in Focus 2025

Una panoramica dell’evoluzione dei rischi: Risk in Focus 2025

29 settembre 2024

di Francesco Domenico ATTISANO

Considerazioni sulla governance dei rischi

Il 24 settembre l’ECIIA(1) (la Confederazione Europea degli Istituti di Internal Auditing) ha pubblicato il Risk in Focus 2025(2).  L’obiettivo del «Risk in Focus 2025»  non è solo mappare i rischi prioritari percepiti da CAE – RIA (Chief Audit Executive, Responsabile Internal Auditing) e da considerare nei  Piani di Audit  del prossimo futuro.  

Il documento, difatti, è ricco di approfondimenti e spunti pratici basati sui dati e informazioni sui rischi per gli internal auditor e i loro stakeholder, offrendo una panoramica completa dei principali temi e molteplici eventi rischiosi a cui vanno incontro le organizzazioni e di come l’Internal Audit possa svolgere un ruolo fondamentale, come partner strategico del board, a beneficio dell’intera organizzazione.

Continua a leggere
Risk Management spina dorsale della Strategia aziendale

Risk Management spina dorsale della Strategia aziendale

11 settembre 2024

di Francesco Domenico ATTISANO

La gestione del rischio pilastro fondamentale del successo delle organizzazioni

Premesso che il rischio è l'”effetto dell’incertezza sugli obiettivi”(1) (vedasi ISO 31000:2018 e 31073:2022), incorporare la gestione del rischio nella pianificazione strategica e nei processi deliberativi aziendali è fondamentale per le organizzazioni. 

Sicuramente nell’attuale contesto caratterizzato da VUCATS(2), dove le aziende stanno avviando un percorso o già stanno portando avanti iniziative strategiche – progettuali correlate alla transizione e trasformazione tecnologica – digitale e sostenibile, il Risk Management agisce come un pilastro che supporta ogni fase del processo decisionale.

Continua a leggere
I Rischi dell'Intelligenza Artificiale: Minacce da individuare, comprendere e gestire

I Rischi dell’Intelligenza Artificiale: Minacce da individuare, comprendere e gestire

21 agosto 2024

di Francesco Domenico ATTISANO

AI Risk Repository del MIT una preziosa fonte informativa Premessa 

L’Intelligenza Artificiale (IA) sta trasformando il mondo in maniera profonda e sorprendente; le soluzioni innovative stanno coinvolgendo positivamente tutti i settori: privati (e i loro utenti) e pubblici con i loro servizi impattanti in maniera diretta sui cittadini (ed in particolare: trasporti, istruzione, sanità, gestione dei rifiuti, servizi idrici, rapporti amministrativi con i cittadini). 

Tuttavia, accanto alle sue potenzialità rivoluzionarie, l’AI (Artificial Intelligence) comporta una serie di rischi significativi (in termini di minacce) e bias(1) che suscitano preoccupazione e inquietudine in una vasta gamma di portatori d’interesse ed in particolare in quelli più sensibili al tema  (professionisti delle funzioni di secondo e terzo livello, nonché tra ricercatori e professori universitari, aziende tecnologiche e di consulenza, organi politici e istituzioni).

Inoltre, la consapevolezza del pubblico(2) (dei cittadini) riguardo a queste problematiche rimane al momento limitata, così com’è stato per Internet nei primi anni novanta.

Continua a leggere
Lo scetticismo professionale dell'Internal Audit e di tutti gli attori della governance aziendale

Lo scetticismo professionale dell’Internal Audit e di tutti gli attori della governance aziendale

24 luglio 2024

di Francesco Domenico ATTISANO

Evitare la tentazione di trarre conclusioni affrettate… bisogna avere una mentalità aperta all’approfondimento

Prima di parlare di scettiscismo professionale che sembra più un’accezione negativa, mi viene alla mente la diligenza professionale e il pensiero critico; quest’ultimo è una condizione essenziale e necessaria per analisi orientate a risultati utili per tutte le organizzazioni aziendali e per la soddisfazione degli stakeholder di riferimento.

Nel contempo, un amico professionista(1) mi ha ricordato, che il concetto di scetticismo (in greco σκέψις significa ricerca, dubbio) ha radici antiche, con una centralità di molteplici scuole del pensiero filosofico greco,  compresa la teoria di Cartesio. 

Continua a leggere
Il coraggio di svolgere una professione complessa: l’Internal Auditor 

Il coraggio di svolgere una professione complessa: l’Internal Auditor 

30 giugno 2024

di Francesco Domenico ATTISANO

Tips and tricks sul come essere professionisti dell’Internal Audit coraggiosi e  spunti per il Risk Management e le funzioni di Compliance

Mantenere l’obiettività con coraggio professionale per aiutare il vertice aziendale (Board) e l’alta direzione (Senior Management) a governare l’organizzazione  è una responsabilità impegnativa, sfidante e stressante.

Secondo i nuovi Global Internal Audit Standard 2024(1), gli IA devono eseguire il loro lavoro con onestà e coraggio professionale.

Continua a leggere
Artificial intelligence: Internal Audit prova d’esame in AI Governance

Artificial intelligence: Internal Audit prova d’esame in AI Governance

10 maggio 2024

di Francesco Domenico ATTISANO

L’integrazione delle tecnologie di intelligenza artificiale (AI) all’interno delle organizzazioni sta diventando sempre più diffusa. L’utilizzo dell’IA non è più solo una scelta aziendale e degli internal auditor; è un must nel complesso mondo odierno, intriso di tecnologia e attento alla sostenibilità.

L’intelligenza artificiale non è il futuro, bensì è l’oggi, essendo diventato il pane quotidiano di tutti e si evolve in ogni secondo. Basti pensare che una persona media interagisce con un programma di intelligenza artificiale ogni cinque minuti(1).

Continua a leggere
Creazione di valore: scopo e ruolo dell’Internal Audit per il successo dell’organizzazione

Creazione di valore: scopo e ruolo dell’Internal Audit per il successo dell’organizzazione

7 aprile 2024

di Francesco Domenico ATTISANO

L’ Institute of Internal Auditors (IIA) ha recentemente pubblicato i Global Internal Audit Standards(GIAS)(1), che saranno in vigore dal 2025.

I GIAS  rappresentano la guida essenziale per gli internal auditor professionisti.  Gli standard sono organizzati in cinque domini:

I) Scopo dell’Internal Auditing (di seguito IA); II) Etica e professionalità; III) Governo della funzione di IA; IV) Gestire la funzione di IA; V) Esecuzione dei servizi di audit interno.  Continua a leggere