Top Story

di Marco AVANZI

La necessità di un cambio di approccio alla valutazione dei rischi aziendali. ESG risks tra doppia materialità e integrazione.

È ormai quotidiana la discussione su tematiche che coinvolgono i concetti di sostenibilità, ESG e corporate responsibility.

Un tema meno dibattuto, ma di assoluta attualità, riguarda invece le modalità di valutazione dei rischi ESG all’interno dei framework di gestione del rischio aziendale.

Infatti, se possiamo leggere molto frequentemente contributi in materia di reporting e valutazioni in materia di iniziative ESG, sicuramente meno frequente è l’analisi degli aspetti di valutazione del rischio in ottica ERM dal punto di vista interno delle imprese, specialmente quelle non finanziarie.

Volendo trasmettere solamente un inquadramento generale al tema e far comprendere il cambio di approccio che è in atto ormai da tempo, vale la pena fare qualche riflessione in relazione a come stia cambiando la visione del rischio, guardando al mondo ESG in particolare nelle realtà non finanziarie.

Continua a leggere

di Gabriele MENEGUZZI

Grandi imprese ricercano flessibilità nei sistemi di risk & compliance management, pretesto o bisogno reale?   Soluzioni evolute ed approcci da seguire esistono.

Ho percepito un crescente bisogno, da parte delle aziende, di flessibilità nelle soluzioni di Risk & Compliance Management tanto da chiedermi se la richiesta nasca “solo” dalla classica contrapposizione tra utente e sistema/impresa tipica delle nuove implementazioni di sistemi.

Sappiamo infatti, come spesso, una nuova implementazione rappresenti una opportunità per l’azienda per:

ottimizzare i processi a livello aziendale, standardizzare le attività ed evitare e/o ridurre la gestione delle eccezioni (fonti di inefficienze e rischi), migliorare il controllo dei processi e delle informazioni, supportare il cambiamento di comportamenti ed approcci;

e l’utente, spesso viva il cambio delle soluzioni come una ulteriore difficoltà, una riduzione delle possibilità di agire in autonomia e richieda più funzionalità, ottimizzazioni mirate alle attività del proprio ruolo, spesso “usi” la presunta “rigidità” del sistema come alibi per rinviare o rallentare il cambiamento.

Continua a leggere

di Cindy Martine GRASSO

Il 13 aprile 2021 è stata pubblicata la nuova norma ISO 37301:2021 “Compliance Management Systems – Requirements with guidance for use”, uno standard di grandissima importanza nel panorama delle norme ISO sui sistemi di gestione.

L’introduzione del nuovo schema è un ulteriore passo in avanti verso l’emergente corpus normativo sulla Governance delle Organizzazioni intrapreso da ISO, che già comprende:

le tematiche dell’anti-bribery, introdotte dalla norma UNI ISO 37001:2016 “Sistemi di gestione per la prevenzione della corruzione”; e che ha visto, di recente, l’emanazione di due nuovi standard: la ISO 37000 “Linea Guida per la Governance delle Organizzazioni” e la ISO 37002 “Linea Guida per Sistemi di Gestione Whistleblowing”.

Continua a leggere

di Gianluca CATTANI, Fabio MULAZZANI, Massimiliano VEGNI

L’importanza del Perimetro di Sicurezza Nazionale Cibernetico per la competitività delle aziende Italiane

Il Perimetro di Sicurezza Nazionale Cibernetico, rappresenta per il nostro Paese una innovazione epocale nella normativa di settore ed una opportunità unica per accrescere la competitività delle imprese strategiche del nostro paese.

La sicurezza cibernetica è uno dei fondamentali ambiti sui quali il Piano nazionale di ripresa e resilienza (PNRR) si è concentrato.

La sicurezza cibernetica rappresenta infatti il primo dei 7 investimenti della Digitalizzazione della PA, pilastro principale della componente 1 “Digitalizzazione, innovazione e sicurezza nella PA” compresa nella Missione 1 “Digitalizzazione, innovazione, competitività, cultura e turismo”.

Continua a leggere

di Marcello DEGNI

Una prima sensazione che suscita il libro di Nucci “Ripensare il Management Pubblico” scaturisce dal «saper fare», che lo ispira fin dalle prime pagine. È una sensazione positiva perché chi si immerge nella lettura capisce subito che al termine avrà una cognizione consistente dell’argomento trattato, premessa per ulteriori approfondimenti, anche in direzione del «sapere», di cui peraltro vengono forniti importanti riferimenti.

Questo approccio, per chi vuole capire dalla lettura di un testo i punti nodali dell’argomento trattato, oltre ad essere molto utile, è anche fondato sotto il profilo teorico: l’universale vive nella realtà e senza partire da questa nessun percorso razionale può essere costruito.

Continua a leggere

di Ingrid GACCI

In un’organizzazione, chi parla apertamente di mancanza di fiducia si ritrova subito con un problema. E, invece, è vero che esaminando in modo critico la fiducia della e nella propria organizzazione si possono migliorare molte cose.

Di questo parla Stephen Covey – uno degli autori di riferimento per i temi di leadership e management – nel suo libro The speed of trust. Sebbene la fiducia non sia una chiara posta del bilancio d’esercizio, quando manca, i costi diventano stratosferici.

Infatti, controllare tutto costantemente e concordare tutto nei minimi dettagli ha un costo incredibile in termini di quantità di tempo e di denaro. È bene ricordarsi sempre che il tempo è denaro. Il quadro è più completo se si considerano anche i costi per la mancata condivisione delle informazioni a causa della poca fiducia nelle altre persone dell’organizzazione e l’influenza della sfiducia (o poca fiducia) sul clima aziendale e sulla motivazione di tutto il team.

Continua a leggere

di Florinda SCICOLONE

Confindustria lo scorso giugno ha pubblicato un nuovo aggiornamento nelle “Linee Guida per la costruzione dei modelli di organizzazione gestione e controllo ai sensi del D.Lgs 231/01”.

L’aggiornamento de quo non ha posto una modifica alla struttura, originariamente approvate nel 2002, ma un ampliamento necessitato dalle novità poste dal panorama legislativo .

Sulla base delle novità normative che ritroviamo nell’ordinamento italiano, la parte generale delle nuove Linee Guida prevedono:

Continua a leggere

Redazione

Nei giorni scorsi c’è stato il primo evento italiano che ha coinvolto i magistrati e gli esperti della “super” procura europea EPPO (European Public Prosecutor’s Office). Il Convegno ha visto la partecipazione straordinaria di una Delegazione dell’Ufficio Centrale di EPPO in Lussemburgo.

Il Convegno organizzato da AITRA in collaborazione con Risk & Compliance ha avuto il patrocinio del Ministro della Giustizia, Marta Cartabia e del Procuratore Capo di EPPO, Laura Kövesi.

Risk & Compliance ITALIA con piacere ha realizzato un breve video con un estratto degli interventi di tutti i partecipanti. E, per chi vuole, è disponibile in accesso libero anche il video integrale di tutto il Convegno.

Continua a leggere

Redazione

Le conseguenze dei rischi climatici, la propensione al rischio, la gestione dei requisiti patrimoniali e la reportistica.

Il rischio climatico è un tema che coinvolge direttamente le banche e non da oggi. Sono molte quelle impegnate al fianco della clientela per capire l’impatto delle attività bancarie sul clima e per assumersi le relative responsabilità.

Alcune banche hanno sviluppato un piani di implementazione che si concentrano non solo sulla gestione del rischio ma soprattutto sul ri-utilizzo delle informazioni sui rischi, all’interno della strategia e della pianificazione aziendale.

Continua a leggere

di Michela BARBAROSSA

Green pass obbligatorio anche nei luoghi di lavoro privati: quali obblighi e responsabilità lato privacy per i datori di lavoro?

Come noto, il 21 settembre 2021 è stato adottato il decreto legge 127 recante Misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione dell’ambito applicativo della certificazione verde COVID-19 e il rafforzamento del sistema di screening(1) con il quale è stato esteso ai datori di lavoro privati l’obbligo di verificare, ai fini dell’accesso ai luoghi in cui si svolge l’attività lavorativa, il possesso e la validità del Green Pass dei lavoratori.

Tale disposizione impone ai datori di lavoro di definire, entro il 15 ottobre 2021, le modalità operative per l’organizzazione delle verifiche.

Tenuto conto delle attività per lo svolgimento delle verifiche i datori di lavoro saranno altresì tenuti al rispetto della normativa applicabile ed in particolare della disciplina in materia di protezione dei dati personali.

Continua a leggere