Marco Avanzi

Marco Avanzi

Compliance, Data Protection & Risk Management c/o ALDI Srl
Con oltre dieci anni di esperienza nella gestione del rischio ha ricoperto ruoli di coordinamento presso le funzioni di Governance Risk Management e Compliance per aziende multinazionali in Italia su tematiche nazionali e internazionali.

Ha ricoperto ruoli operativi e di advisor per società del settore assicurativo, del brokeraggio e della consulenza in materia di Risk Management.

Nel corso della carriera ha seguito l’implementazione di Management System in ambito Compliance, Data Protection, Risk Management e Corporate Governance e si è occupato di Modelli di Organizzazione Gestione e Controllo in materia di D. Lgs. 231/2001 e Salute e Sicurezza sul Lavoro seguendo altresì le fasi di integrazione dei framework di controllo del rischio in contesti multinazionali.

Attualmente responsabile della funzione di Risk&Compliance per una multinazionale del settore retail segue le tematiche di gestione integrata dei rischi aziendali e di monitoraggio e controllo dei sistemi di gestione nonché gli aspetti di Due Diligence e analisi di supply chains. È membro di organismi di vigilanza ex D. Lgs. 231 e svolge attività di compliance audit e monitoring.

Appassionato di tematiche legate al mondo della legalità di impresa e di ethics & sustainability scrive e pubblica contributi in materia nonché partecipa in qualità di relatore a convegni ed eventi formativi.


LinkedIn
MOG 231 Risk Assesment

I controlli di adeguatezza e idoneità dei MOG 231

13 luglio 2021

di Marco AVANZI

Uno degli aspetti rilevanti dell’attività di vigilanza dell’OdV (Organismo di Vigilanza) è il monitoraggio sull’idoneità e adeguatezza del MOG (Modello Organizzativo Gestionale) che si esplica altresì nella verifica delle fasi di risk management attuate da un’organizzazione.

Il risk assessment è probabilmente la parte fondamentale del sistema di monitoraggio e controllo del rischio reato all’interno di una organizzazione e da tale esercizio ne derivano conseguenze fondamentali:

– la predisposizione di misure di controllo e protocolli idonei ed adeguati,

– la predisposizione di flussi di comunicazione e reporting,

– la pianificazione di controlli da parte dell’organizzazione dell’OdV.

Continua a leggere

Condotta Impresa Responsabile

Come identificare rischi e fattori di RBC a partire dagli stakeholder

21 giugno 2021

di Marco AVANZI

Per le aziende che si trovano a considerare il tema del proprio agire in maniera responsabile (RBC, Responsible Business Conduct) e il dovere di diligenza in ottica Corporate Social Responsibility (CSR) è utile affrontare gli step pratici per implementare un framework di base che possa considerare in ottica risk based la RBC e integrarla nei propri processi.

Tralasciando il mondo finanziario che trova già nell’EBA e nelle varie financial authority riferimenti specifici e tassonomici su cosa considerare e in quale modo, la più grande sfida è probabilmente per le imprese non finanziarie nel dover gestire questa accountability in modo strutturato e organizzato.

Fondamentale per approcciare il tema dei rischi che possono impattare sugli obiettivi da perseguire in ottica RBC può essere d’aiuto un concetto mutuabile dalle linee guida dell’EBA: il concetto di “double materiality”.

Continua a leggere

CSR Corporate Social Responsability

Responsible Business Conduct e Integrazione dell’Analisi dei rischi

7 giugno 2021

di Marco AVANZI

La necessità di una visione più ampia del risk management e dei compliance program si pone oggi alla luce di quelli che sono gli sviluppi in materia di esigenze e interessi rilevanti della società civile verso l’operato delle imprese.

Le organizzazioni sono chiamate non più solamente a porre l’attenzione sul raggiungimento dei propri obiettivi economici per il tramite della gestione dei rischi di continuità, finanziari e di conformità normativa ma devono considerare le aspettative degli “stakeholders” con cui si confrontano: la società civile, la propria supply chain e le istituzioni.

La considerazione di temi vicini a consumatori, governi, enti rappresentativi di istanze sociali diviene ormai un “must” per potersi garantire una reputazione sul mercato, la stessa continuità ed esistenza del proprio business, l’accesso a regimi premiali o incentivazioni garantite da istituzioni pubbliche nonché la garanzia di poter aver accesso a partner, servizi e materie prime con continuità.

Continua a leggere

Filiera Agroalimentare

Filiera agroalimentare e compliance aziendale

19 aprile 2021

di Marco AVANZI

Un nuovo passo e un nuovo perimetro di tutele. Sono queste le modifiche all’orizzonte in materia di rapporti commerciali all’interno della filiera agroalimentare.

Con la direttiva UE) 2019/633(1) in materia di “pratiche commerciali sleali nei rapporti tra imprese nella filiera agricola e alimentare” le istituzioni europee si sono determinate ad intervenire nuovamente all’interno dei rapporti economici tra le imprese del settore al fine di ridurre e prevenire squilibri che vadano ad impattare sulle SME/PMI e filiera agroalimentare attraverso l’introduzione di divieti e obblighi nella definizione delle scelte commerciali.

Continua a leggere

Rischio Reputazionale

Imprese e verifica della supply chain: evitare il rischio reputazionale

22 marzo 2021

di Marco AVANZI

Ulteriori spunti specifici di settore: anticorruzione, antiriciclaggio, antitrust, protezione dei dati

Le imprese sempre più spesso includono nella gestione del rischio aziendale  anche il monitoraggio e controllo della propria supply chain e delle terze parti.

Interessanti spunti possono essere colti anche dalle linee guida dell’International Chamber of Commerce e in particolar modo dal documento: ICC Anti-corruption Third Party Due Diligence: a Guide for small and medium sized Enterprises(1).

In questo documento prettamente volto alla prevenzione dei rischi corruzione, l’approccio di due diligence suggerito prevede la focalizzazione su alcuni fattori circostanziali che possono far emergere situazioni di anomalia o maggior rischio nell’intraprendere relazioni commerciali, ad esempio:

Continua a leggere

Supply chain Due diligence

La due diligence della supply chain tra Compliance, gestione del rischio, obblighi e facoltatività

10 marzo 2021

di Marco AVANZI

Un tema di rilievo all’interno delle organizzazioni aziendali riguarda il controllo e monitoraggio della propria supply chain e delle proprie terze parti all’interno degli assetti di gestione del rischio aziendale.

Posto come i rischi per un’entità aziendale possano derivare da fonti interne ma, altresì, da fonti esterne, nel momento in cui un business specifico dipenda o comunque veda parte delle proprie attività condivise con terzi, questi terzi devono essere oggetto di attenzione e di assorbimento all’interno della valutazione e gestione dei rischi. A sua volta, la maggiore presenza di soggetti esterni o la maggior dipendenza del proprio business da questi comporta, proporzionalmente, una maggior attenzione.

Osservando gli sviluppi a livello normativo nazionale ma soprattutto comunitario, emerge la necessità di considerare le valutazioni del rischio di business partner con approcci sempre più olistici e comprensivi di plurime tematiche.

Questa necessità soddisfa, in prima battuta le esigenze di mitigazione di singoli e specifici rischi ma, altresì, prospettive di efficienza aziendale tendenti ad eliminare valutazioni plurime e ridondanti nei processi e considerazioni trasversali dei rischi.

Continua a leggere

Cultura del rischio

Governance “diligente e adeguata”, la cultura del rischio

8 febbraio 2021

di Marco AVANZI

Analizzato come gli elementi della “diligenza” e della “adeguatezza” rispettivamente nelle scelte e nelle soluzioni organizzative siano tra gli elementi fondanti della Responsible Business Conduct aziendale, ci sono, in aggiunta, ulteriori concetti che vanno a caratterizzare la risposta dell’organizzazione dinanzi a situazioni critiche.

Il connubio tra la preparazione e la prevenzione di fenomeni gravi di rischio trova declinazione all’interno della corporate governance anche nei concetti di disaster risk reduction e sostenibilità.

Continua a leggere

OECD Governance Responsible Business Conduct

Riflessioni sulla Governance durante le situazioni di emergenza

27 gennaio 2021

di Marco AVANZI

L’attuale emergenza sanitaria, in specie nella prima fase all’inizio del 2020, ha posto le aziende e le grandi organizzazioni di fronte al tema della gestione del rischio e dei processi decisionali in modo nuovo.

Il manifestarsi di questo evento, non aspettato e non valutabile negli effetti nei primi momenti, ha reso necessari alcuni cambi negli approcci aziendali e la rivalutazione di determinati schemi.

L’attuale consapevolezza di ciò che è servito e ciò che è mancato alle aziende di fronte ad uno scenario nuovo e critico, può essere oggetto di riflessione al fine di migliorare la governance aziendale nelle proprie capacità di risposta e reazione ad eventi avversi.

Continua a leggere

Perimetro Controlli ODV 231

Il perimetro dei controlli continuativi dell’OdV

9 dicembre 2020

di Marco AVANZI

Il tema dei controlli dell’Organismo di Vigilanza ex D. Lgs. 231 è sicuramente uno degli aspetti dell’intera disciplina in materia di responsabilità amministrativa degli enti più vicino alla pratica e alla realtà aziendale di tutti i giorni.  All’interno della norma viene sinteticamente previsto l’obbligo di vigilanza sul funzionamento e sull’osservanza del modello.

È quindi un aspetto da comprendere: quali siano le tipologie e le modalità di controllo per garantire che questi due aspetti siano correttamente vigilati?

Ulteriore quesito: con il concetto “Modello” a che cosa ci si riferisce nella pratica? Ad un insieme di linee guida o a qualcosa di più ampio?

Continua a leggere

Suggerimenti per evitare un approccio “standard” nella gestione dei rischi di Compliance

11 novembre 2020

di Marco AVANZI

Come professionista nel campo della Compliance e del Risk Management, capita molto spesso di sentire le persone parlare di “best practice di compliance” o “approccio standard” per dare una soluzione rapida e semplice al quesito: come gestire il rischio di compliance all’interno delle organizzazioni?

Normalmente questi approcci sono seguiti dal consueto “Top 10 Risk /Top 50 Risk” e da richiami a linee guida, standard internazionali e così via.

Ciò accade di frequente, a mio avviso, quando le tematiche di risk & compliance vengono trattate da professionisti con focus mono settoriali, solo legali e meno aziendalistiche o di processo, oppure da professionisti dal profilo tecnico economico ma senza una visione anche degli impatti normativi o giudiziari del tema.

Continua a leggere