News

Whistleblowing e Privacy

Privacy e whistleblowing, due treni che si in(s)contrano. Ecco alcune regole di compliance

1 giugno 2022

di Marco CASSARO

Che la tutela e la protezione dei dati, ad ormai quattro anni dall’entrata in vigore del Regolamento Ue 679/2016 cd. GDPR, sia diventata a tutti gli effetti uno dei pilastri per il raggiungimento della cd. compliance integrata, è un dato di fatto.

Oggi più che mai le Azienda, di fronte agli innumerevoli adempimenti che la normativa gli pone davanti (e.g. D.Lgs 231/2001, Whistleblowing, D.Lgs 81/2008, ESG etc.), si trovano a dover valutare una determinata tematica sotto innumerevoli aspetti.

Con particolare riferimento al whistleblowing ed alla tutela e protezione dei dati, l’interesse del legislatore è stato quello, inevitabilmente, di regolamentare non solo diritti e tutele del soggetto segnalante ma anche quello di garantire, richiamando la privacy, la tutela alla sua riservatezza nonché la limitazione ad un trattamento dei dati che potesse risultare non pertinente, non adeguato ed eccedente.

Continua a leggere

Travel Security Safety

DVR e rischi di Security: la vocazione extra-territoriale del D.Lgs. 231/01

30 maggio 2022

di Valeria d’AGOSTINO

Le dimensioni assunte dalla globalizzazione economica rendono sempre più frequente l’invio all’estero di personale appartenente a realtà imprenditoriali nazionali.

Ai fini della travel security diviene quindi cruciale tratteggiare gli esatti contorni della posizione di garanzia del datore di lavoro verso i lavoratori, individuati alla stregua della nozione omnicomprensiva dell’art. 2, co. 1, lett. a), T.U.S.L.(1)

L’obbligo di protezione ex art. 40 cpv c.p. gli impone infatti di adempiere all’obbligazione di sicurezza qualunque sia la destinazione del personale e a prescindere dalla declinazione concretamente assunta dalla c.d. mobilità geografica (trasferta, distacco internazionale oppure appalto presso committente estero), con le dovute precisazioni.

Continua a leggere

GRC-Management

La scelta di un sistema aziendale di risk & compliance management, unico ed integrato, come opportunità di cambiamento

27 maggio 2022

di Gabriele MENEGUZZI

Perché un sistema unico ed integrato per il risk & compliance è un’opportunità

In questi anni molte aziende si sono strutturate per rispondere a requisiti sempre maggiori in termini di risk & compliance management e si sono trovate a dover scegliere, o sviluppare, sistemi informativi di supporto.

Data la priorità di rispondere in tempi ristretti a nuove normative o richieste degli organi di vigilanza, molte funzioni aziendali hanno optato per le soluzioni e modalità realizzative già “disponibili”, più rapide e facili da implementare, che potremmo classificare in due principali tipologie:

Continua a leggere

Data-Act-portabilita-dati

Un altro passo verso il regolamento europeo Data Act: maggiore portabilità dei dati migliora la concorrenza

25 maggio 2022

di Michela BARBAROSSA

Un altro passo verso l’adozione del Data Act, un regolamento europeo che consentirà la totale interoperabilità dei sistemi e una maggiore portabilità dei dati, favorendo la concorrenza in tutti i settori economici.

Lo scorso 5 maggio l’EDPB (Comitato Europeo per la Protezione dei dati Personali) e l’EDPS (Garante europeo della protezione dei dati) hanno fornito parere favorevole(1) alla bozza del “Data Act Regulation”(2), avanzata dalla Commissione europea lo scorso 23 febbraio.

Il Data Act è un complesso di norme si propone di far adottare un nuovo approccio relativamente all’uso e l’accesso ai dati generati nell’UE in tutti i settori economici, in linea con la strategia europea per la data economy per il raggiungimento degli obiettivi europei per il 2030(3).

Continua a leggere

Compliance Management Miopia

Miopia strategica e governo e controllo dei rischi

23 maggio 2022

di Fabio ACCARDI

Come contribuire a correggere difetti di miopia o scarsa lungimiranza mediante la vista che un approccio integrato al governo e controllo dei rischi può garantire

Premessa

Il tema della evoluzione delle funzioni di audit e compliance da compliance inspector a strategic advisor è ripetuto come un mantra nelle presentazioni e nelle occasioni di dibattito pubblico tra gli addetti ai lavori che operano in ambito GRC (Governance, Risk, Compliance).

Diviene, quindi, importante porsi il problema di come le funzioni di assurance di terzo e secondo livello possano mettere in pratica questo precetto e fornire il proprio contributo, in modo effettivo ed efficace su temi di carattere strategico.

Continua a leggere

Cause Frodi Aziendali

Frodi nelle organizzazioni: quali sono le cause ricorrenti?

20 maggio 2022

di Andrea FELICANI

Le segnalazioni di casi fraudolenti di alto profilo in questi ultimi anni hanno causato un certo numero di fallimenti e dei gravi disordini nel mercato mondiale dei capitali e questi eventi a loro volta hanno innescato una attenta valutazione delle cause dei fallimenti della governance di quelle aziende.

La principale considerazione legata a questi fatti è che il rischio frode tende ad aumentare quando gli individui che presidiano tutti i vari principali processi a presidio dei rischi fraudolenti (board, management, executive, comitato audit, internal auditors) non comprendono appieno le proprie responsabilità e/o non eseguono in modo appropriato i compiti loro assegnati.

Continua a leggere

Reati Tributari

Reati Tributari e Cassazione: in assenza di deleghe rispondono tutti i membri del CdA

18 maggio 2022

di Paola GRIBALDO

Reati tributari: la Corte di Cassazione Penale ha stabilito che in assenza di deleghe rispondono tutti i membri del Consiglio di Amministrazione

Con la sentenza n. 11087 del 4.2.2022 (depositata il 28.3.2022)(1), la Corte di Cassazione, Terza Sezione Penale, si è pronunciata sulla responsabilità dei membri del Consiglio di Amministrazione in ambito penal – tributario, statuendo che in assenza di deleghe la responsabilità per gli illeciti deliberati o posti in essere dal Consiglio grava solidalmente su tutti i suoi componenti.

Continua a leggere

empowerment-women-genderbalance

La certificazione di parità di genere diventerà Compliance

16 maggio 2022

di Florinda SCICOLONE

Per la Corporate Governance l’empowerment women diventerà presto importante materia di compliance a cui le aziende dovranno adeguarsi per non vedersi il rischio di non eccellere in competitività ed in premialità nella partecipazione dei bandi.

Ad elevare l’empowerment women sempre di più nell’alveo della materia compliance è lo strumento della certificazione di parità di genere, prevista dal PNRR, normata con la legge 162/2021(1) che ha modificato il Codice per le pari opportunità e con la legge di Bilancio 2022.

Continua a leggere

Whaling CEO Fraud

Il “Whaling”: introduzione alla frode e case study

13 maggio 2022

di Antonio ROSSI

Il Whaling, frode meglio conosciuta come CEO Fraud, ha rappresentato e continua a rappresentare un rischio significativo per molte aziende. Sono diversi i casi “noti” registrati in Italia per i quali le aziende coinvolte hanno subito perdite economiche e danni reputazionali.

Questo articolo è la prima parte di una più ampia e articolata disamina, la quale verrà pubblicata nelle settimane a seguire e che affronterà la frode Whaling anche sotto l’aspetto della fraud prevention e delle eventuali responsabilità del dipendente “vittima”.

Continua a leggere

Societa-Benefit

Una nuova spinta fiscale del Governo Italiano verso la reale sostenibilità delle aziende

11 maggio 2022

di Francesco Domenico ATTISANO 

Opportunità per un cambiamento positivo e di beneficio comune da parte delle aziende

Il Ministero dello Sviluppo Economico (MISE), la scorsa settimana ha pubblicato il Decreto direttoriale(1) in cui vengono stabiliti i termini e le modalità per le nuove misure a sostegno delle Società benefit(2)(SB).

L’accesso al contributo(3), nella forma di credito d’imposta per i costi di trasformazione, sarà in favore delle Società Benefit che si sono costituite nel 2020 e nel 2021.

Continua a leggere