Marco Avanzi

Marco Avanzi

Compliance, Data Protection & Risk Management c/o ALDI Srl
Con oltre dieci anni di esperienza nella gestione del rischio ha ricoperto ruoli di coordinamento presso le funzioni di Governance Risk Management e Compliance per aziende multinazionali in Italia su tematiche nazionali e internazionali.

Ha ricoperto ruoli operativi e di advisor per società del settore assicurativo, del brokeraggio e della consulenza in materia di Risk Management.

Nel corso della carriera ha seguito l’implementazione di Management System in ambito Compliance, Data Protection, Risk Management e Corporate Governance e si è occupato di Modelli di Organizzazione Gestione e Controllo in materia di D. Lgs. 231/2001 e Salute e Sicurezza sul Lavoro seguendo altresì le fasi di integrazione dei framework di controllo del rischio in contesti multinazionali.

Attualmente responsabile della funzione di Risk&Compliance per una multinazionale del settore retail segue le tematiche di gestione integrata dei rischi aziendali e di monitoraggio e controllo dei sistemi di gestione nonché gli aspetti di Due Diligence e analisi di supply chains. È membro di organismi di vigilanza ex D. Lgs. 231 e svolge attività di compliance audit e monitoring.

Appassionato di tematiche legate al mondo della legalità di impresa e di ethics & sustainability scrive e pubblica contributi in materia nonché partecipa in qualità di relatore a convegni ed eventi formativi.


LinkedIn
compliance integrata

Riflessioni e prospettive in materia di sistemi integrati di gestione della compliance

26 settembre 2022

di Marco AVANZI

Osservando gli sviluppi della normativa d’impresa, nonché le vie ormai tracciate dalle istituzioni europee e internazionali, vale la pena compiere qualche riflessione in relazione al tema dei sistemi integrati di compliance e la loro sempre maggiore utilità in futuro per le organizzazioni che riusciranno a coglierne i benefici.

L’integrazione di diversi sistemi di gestione del rischio porta con sé notevoli benefici per le organizzazioni in termini di: ottimizzazione di costi, dati disponibili, aggregazione di criteri di valutazione e semplificazione nei flussi di comunicazione.

Chi si occupa della materia è ben conscio delle difficoltà che si possono riscontrare nel momento in cui vi sia l’esigenza di fornire al management visioni immediate, chiare e precise dei rischi gestiti quando diversi modelli di gestione devono parlare tra loro e giungere a sintesi.

Continua a leggere

Una prospettiva internazionale sugli obblighi delle imprese in materia di catene di fornitura

6 luglio 2022

di Marco AVANZI

Il 23 febbraio di quest’anno si è giunti, dopo un articolato percorso in Commissione UE, alla presentazione di una prima bozza di Direttiva UE in materia di obblighi di due diligence nella catena di fornitura(1).

Con la proposta normativa in questione, l’UE intende introdurre un nuovo strumento volto a rendere cogenti una serie di buone prassi fino ad oggi ancora lasciate alla libera adozione da parte delle imprese nonché basate fondamentalmente su strumenti di soft law.

Lo scenario normativo che ora si appresta ad essere discusso prevede una serie di attività da considerarsi da parte delle imprese di grandi dimensioni finalizzate all’identificazione, mappatura e gestione dei rischi che possono pregiudicare valori ambientali e sociali insorgenti all’interno della supply chain.

Continua a leggere

Due Diligence RBC

Implementare il processo di Due Diligence nel rispetto dei requisiti di Responsible Business Conduct

11 aprile 2022

di Marco AVANZI

L’implementazione del processo di Due Diligence in adempimento dei requisiti OECD in tema di Responsible Business Conduct

Il 23 febbraio 2022 la Commissione Europea ha pubblicato la proposta di Direttiva in materia di Corporate Sustainability Due Diligence (CSDDD) in risposta alla risoluzione del Parlamento Europeo del marzo 2021 che richiedeva la definizione di un framework comune in materia di obblighi di due diligence nella supply chain delle imprese.

La proposta di direttiva identifica anche alcuni strumenti di ausilio per l’implementazione di questo „futuro“ obbligo e richiama esplicitamente le linee guida RBC dell’OECD.

Continua a leggere

Catene di fornitura

La Commissione europea pubblica la proposta sugli obblighi di diligenza nelle catene di fornitura

30 marzo 2022

di Marco AVANZI

Il 23 febbraio 2022 la Commissione Europea ha pubblicato la proposta di Direttiva in materia di Corporate Sustainability Due Diligence in risposta alla risoluzione del Parlamento Europeo del marzo 2021 che richiedeva la definizione di un framework comune in materia di obblighi di due diligence nella supply chain delle imprese.

La proposta di direttiva mira alla creazione di un obbligo comune di due diligence, al fine di considerare i temi ambientali e dei diritti umani all’interno del mondo dell’impresa nonché spingere sui temi della sostenibilità e della condotta responsabile per le imprese operanti in UE che sono nel perimetro di azione della proposta di direttiva.

Continua a leggere

Rischio Corruzione

Anticorruzione: una panoramica delle metodologie di gestione del rischio tra similitudini e differenze

9 febbraio 2022

di Marco AVANZI

Come seguito delle riflessioni svolte in precedenza(1) può essere utile osservare come vi siano diversi approcci all’analisi del rischio corruzione e come vi siano diversi documenti che abbiano esaminato il tema al fine di definire linee guida sull’approccio valutativo.

Usualmente l’obiettivo di un Corruption Risk Assessment – CRA – è quello di individuare elementi di una possibile o attuale esposizione al rischio di corruzione in una determinata organizzazione collocata in un determinato contesto strumentalmente all’individuazione di misure per gestire al meglio il rischio focalizzandosi sulla probabilità e impatto di un possibile evento.

Continua a leggere

Analisi Rischio Corruzione

Anticorruzione e approcci alla valutazione del rischio all’interno dei Compliance Management Systems (CMS)

31 gennaio 2022

di Marco AVANZI

Un aspetto non sempre oggetto di attenzione all’interno dei sistemi di gestione del rischio di compliance, 231 e anticorruzione e, altresì, non frequentemente oggetto di idonea disclosure, è la metodologia utilizzata per la valutazione del rischio al fine di poter dare una visione chiara e trasparente delle modalità utilizzate per analisi e valutazione.

Così facendo si assiste a rappresentazioni del rischio per il tramite di criteri che in realtà spesso non rispecchiano la realtà dell’organizzazione o, in alternativa, soffrono di alcuni vizi metodologici che possono comportare una distorta comunicazione del rischio.

Continua a leggere

Filiera gestione del rischio

Gestione del rischio e supply chain – prospettive e orientamenti

6 dicembre 2021

di Marco AVANZI

Un aspetto da considerare per chi si occupa di compliance all’interno delle organizzazioni è certamente il rapido sviluppo che stanno avendo le tematiche di „supply chain“ e in particolare le attività di due diligence richieste all’organizzazione in relazione alla propria catena di fornitura.

Questo trend va in parallelo con altri orientamenti che riguardano sempre la supply chain ma con un’ottica di protezione di determinate filiere e in particolar modo con riferimento alle piccole e medie imprese di determinati settori.

Provando a fare una panoramica di quelli che sono gli scenari che si stanno concretizzando può essere utile inquadrare la direzione in cui sta andando questa tematica.

Continua a leggere

ESG doppia materialità e integrazione

Valutazione dei rischi aziendali ESG tra doppia materialità e integrazione

27 ottobre 2021

di Marco AVANZI

La necessità di un cambio di approccio alla valutazione dei rischi aziendali. ESG risks tra doppia materialità e integrazione.

È ormai quotidiana la discussione su tematiche che coinvolgono i concetti di sostenibilità, ESG e corporate responsibility.

Un tema meno dibattuto, ma di assoluta attualità, riguarda invece le modalità di valutazione dei rischi ESG all’interno dei framework di gestione del rischio aziendale.

Infatti, se possiamo leggere molto frequentemente contributi in materia di reporting e valutazioni in materia di iniziative ESG, sicuramente meno frequente è l’analisi degli aspetti di valutazione del rischio in ottica ERM dal punto di vista interno delle imprese, specialmente quelle non finanziarie.

Volendo trasmettere solamente un inquadramento generale al tema e far comprendere il cambio di approccio che è in atto ormai da tempo, vale la pena fare qualche riflessione in relazione a come stia cambiando la visione del rischio, guardando al mondo ESG in particolare nelle realtà non finanziarie.

Continua a leggere

Compliance-Integrazione

Spunti e pratiche per l’integrazione dei sistemi di gestione (CMS)

13 settembre 2021

di Marco AVANZI

Dove possiamo trovare spunti tecnici o input per comprendere come questo trend sia in corso e quali strumenti utili possiamo utilizzare per questi obiettivi di integrazione dei CMS, Compliance Management System?

Un primo spunto di necessità di integrazione è sicuramente all’interno delle aggiornate linee guida di Confindustria in materia di MOG 231. Senza entrare nel dettaglio delle modifiche, qui alcuni input che ci fanno propendere per un approccio integrato alla compliance:

Continua a leggere

Compliance Sistema Integrato

Modelli di Compliance tra nuove norme e necessità di integrazione

31 agosto 2021

di Marco AVANZI

La necessità di un cambiamento verso l’integrazione dei Compliance Management System

Sono molteplici gli spunti emersi negli ultimi tempi che introducendo modifiche normative e applicazioni più estese di obblighi per le imprese manifestano una costante evoluzione e ampliamento dei doveri di conformità per le organizzazioni.

Dall’altra parte gli sviluppi normativi e giurisprudenziali manifestano la necessità di considerare in modo sempre più integrato i cc.dd. CMS (Compliance Management System) con altri modelli di gestione aziendale e con processi di governo del rischio apparentemente non affini al mondo della conformità normativa.

Da questi due profili è evidente sempre di più per gli operatori tecnici e per le organizzazioni la necessità di considerare in modo concreto i due volti della Compliance, tra esigenze di costante aggiornamento ed esigenze di integrazione.

Continua a leggere