Top Story

di Gabriele MENEGUZZI

Grandi imprese ricercano flessibilità nei sistemi di risk & compliance management, pretesto o bisogno reale?   Soluzioni evolute ed approcci da seguire esistono.

Ho percepito un crescente bisogno, da parte delle aziende, di flessibilità nelle soluzioni di Risk & Compliance Management tanto da chiedermi se la richiesta nasca “solo” dalla classica contrapposizione tra utente e sistema/impresa tipica delle nuove implementazioni di sistemi.

Sappiamo infatti, come spesso, una nuova implementazione rappresenti una opportunità per l’azienda per:

ottimizzare i processi a livello aziendale, standardizzare le attività ed evitare e/o ridurre la gestione delle eccezioni (fonti di inefficienze e rischi), migliorare il controllo dei processi e delle informazioni, supportare il cambiamento di comportamenti ed approcci;

e l’utente, spesso viva il cambio delle soluzioni come una ulteriore difficoltà, una riduzione delle possibilità di agire in autonomia e richieda più funzionalità, ottimizzazioni mirate alle attività del proprio ruolo, spesso “usi” la presunta “rigidità” del sistema come alibi per rinviare o rallentare il cambiamento.

Continua a leggere

di Cindy Martine GRASSO

Il 13 aprile 2021 è stata pubblicata la nuova norma ISO 37301:2021 “Compliance Management Systems – Requirements with guidance for use”, uno standard di grandissima importanza nel panorama delle norme ISO sui sistemi di gestione.

L’introduzione del nuovo schema è un ulteriore passo in avanti verso l’emergente corpus normativo sulla Governance delle Organizzazioni intrapreso da ISO, che già comprende:

le tematiche dell’anti-bribery, introdotte dalla norma UNI ISO 37001:2016 “Sistemi di gestione per la prevenzione della corruzione”; e che ha visto, di recente, l’emanazione di due nuovi standard: la ISO 37000 “Linea Guida per la Governance delle Organizzazioni” e la ISO 37002 “Linea Guida per Sistemi di Gestione Whistleblowing”.

Continua a leggere

di Gianluca CATTANI, Fabio MULAZZANI, Massimiliano VEGNI

L’importanza del Perimetro di Sicurezza Nazionale Cibernetico per la competitività delle aziende Italiane

Il Perimetro di Sicurezza Nazionale Cibernetico, rappresenta per il nostro Paese una innovazione epocale nella normativa di settore ed una opportunità unica per accrescere la competitività delle imprese strategiche del nostro paese.

La sicurezza cibernetica è uno dei fondamentali ambiti sui quali il Piano nazionale di ripresa e resilienza (PNRR) si è concentrato.

La sicurezza cibernetica rappresenta infatti il primo dei 7 investimenti della Digitalizzazione della PA, pilastro principale della componente 1 “Digitalizzazione, innovazione e sicurezza nella PA” compresa nella Missione 1 “Digitalizzazione, innovazione, competitività, cultura e turismo”.

Continua a leggere

di Marcello DEGNI

Una prima sensazione che suscita il libro di Nucci “Ripensare il Management Pubblico” scaturisce dal «saper fare», che lo ispira fin dalle prime pagine. È una sensazione positiva perché chi si immerge nella lettura capisce subito che al termine avrà una cognizione consistente dell’argomento trattato, premessa per ulteriori approfondimenti, anche in direzione del «sapere», di cui peraltro vengono forniti importanti riferimenti.

Questo approccio, per chi vuole capire dalla lettura di un testo i punti nodali dell’argomento trattato, oltre ad essere molto utile, è anche fondato sotto il profilo teorico: l’universale vive nella realtà e senza partire da questa nessun percorso razionale può essere costruito.

Continua a leggere

di Ingrid GACCI

In un’organizzazione, chi parla apertamente di mancanza di fiducia si ritrova subito con un problema. E, invece, è vero che esaminando in modo critico la fiducia della e nella propria organizzazione si possono migliorare molte cose.

Di questo parla Stephen Covey – uno degli autori di riferimento per i temi di leadership e management – nel suo libro The speed of trust. Sebbene la fiducia non sia una chiara posta del bilancio d’esercizio, quando manca, i costi diventano stratosferici.

Infatti, controllare tutto costantemente e concordare tutto nei minimi dettagli ha un costo incredibile in termini di quantità di tempo e di denaro. È bene ricordarsi sempre che il tempo è denaro. Il quadro è più completo se si considerano anche i costi per la mancata condivisione delle informazioni a causa della poca fiducia nelle altre persone dell’organizzazione e l’influenza della sfiducia (o poca fiducia) sul clima aziendale e sulla motivazione di tutto il team.

Continua a leggere

di Florinda SCICOLONE

Confindustria lo scorso giugno ha pubblicato un nuovo aggiornamento nelle “Linee Guida per la costruzione dei modelli di organizzazione gestione e controllo ai sensi del D.Lgs 231/01”.

L’aggiornamento de quo non ha posto una modifica alla struttura, originariamente approvate nel 2002, ma un ampliamento necessitato dalle novità poste dal panorama legislativo .

Sulla base delle novità normative che ritroviamo nell’ordinamento italiano, la parte generale delle nuove Linee Guida prevedono:

Continua a leggere

Redazione

Nei giorni scorsi c’è stato il primo evento italiano che ha coinvolto i magistrati e gli esperti della “super” procura europea EPPO (European Public Prosecutor’s Office). Il Convegno ha visto la partecipazione straordinaria di una Delegazione dell’Ufficio Centrale di EPPO in Lussemburgo.

Il Convegno organizzato da AITRA in collaborazione con Risk & Compliance ha avuto il patrocinio del Ministro della Giustizia, Marta Cartabia e del Procuratore Capo di EPPO, Laura Kövesi.

Risk & Compliance ITALIA con piacere ha realizzato un breve video con un estratto degli interventi di tutti i partecipanti. E, per chi vuole, è disponibile in accesso libero anche il video integrale di tutto il Convegno.

Continua a leggere

Redazione

Le conseguenze dei rischi climatici, la propensione al rischio, la gestione dei requisiti patrimoniali e la reportistica.

Il rischio climatico è un tema che coinvolge direttamente le banche e non da oggi. Sono molte quelle impegnate al fianco della clientela per capire l’impatto delle attività bancarie sul clima e per assumersi le relative responsabilità.

Alcune banche hanno sviluppato un piani di implementazione che si concentrano non solo sulla gestione del rischio ma soprattutto sul ri-utilizzo delle informazioni sui rischi, all’interno della strategia e della pianificazione aziendale.

Continua a leggere

di Michela BARBAROSSA

Green pass obbligatorio anche nei luoghi di lavoro privati: quali obblighi e responsabilità lato privacy per i datori di lavoro?

Come noto, il 21 settembre 2021 è stato adottato il decreto legge 127 recante Misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione dell’ambito applicativo della certificazione verde COVID-19 e il rafforzamento del sistema di screening(1) con il quale è stato esteso ai datori di lavoro privati l’obbligo di verificare, ai fini dell’accesso ai luoghi in cui si svolge l’attività lavorativa, il possesso e la validità del Green Pass dei lavoratori.

Tale disposizione impone ai datori di lavoro di definire, entro il 15 ottobre 2021, le modalità operative per l’organizzazione delle verifiche.

Tenuto conto delle attività per lo svolgimento delle verifiche i datori di lavoro saranno altresì tenuti al rispetto della normativa applicabile ed in particolare della disciplina in materia di protezione dei dati personali.

Continua a leggere

di Massimo BALDUCCI

Groupe d’Etats contre la corruption GRECO anticorruzione e compliance i casi dei Paesi Bassi e dell’Italia non c’è più spazio per la prassi

Il 20-22 settembre 2021 a Strasburgo si è riunita la 88esima sessione plenaria del Groupe d’Etats contre la corruption, GRECO(1).

Questa 88esima sessione plenaria si è riunita non molto dopo la pubblicazione del secondo rapporto sulla compliance del Regno dei Paesi Bassi con le raccomandazioni seguite alla visita nei Paesi Bassi di esperti di GRECO nell’ambito del quinto ciclo di valutazioni relativo alla Prévention de la corruption et promotion de l’intégrité au sein des gouvernements centraux (hautes fonctions de l’exécutif) et des services répressifs. Tale rapporto è reperibile al seguente link(2).

In queste poche righe ci proponiamo di:

a. descrivere brevemente il meccanismo di GRECO

b. proporre alcuni commenti sull’approccio di GRECO

c. raffrontare le valutazioni di GRECO relative ai Paesi Bassi e quelli relativi all’Italia

d. tentare di avanzare alcune ipotesi sugli strumenti che stanno emergendo come indispensabili per lottare conro la corruzione.

Continua a leggere