Top Story

di Mauro VITACCA

In coerenza con l’approccio della gestione del rischio che caratterizza tutto l’impianto del GDPR, l’art. 35 impone al titolare di effettuare una valutazione di impatto (o DPIA – Data Protection Impact Assessment) allorché un tipo di trattamento o più trattamenti simili fra di loro, possono costituire un rischio elevato per i diritti e le libertà delle persone fisiche.

Può essere superfluo ricordare, anche se non è mai scontato, che una seria valutazione del rischio deve essere calata nella realtà concreta aziendale/istituzionale del titolare, tanto che lo stesso art. 35 richiama la necessità di una valutazione di impatto “allorché [il trattamento] prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento”.

Continua a leggere

di Antonio ROSSI

La metamorfosi evolutiva della criminalità organizzata pone i decisori aziendali dinanzi a nuove sfide. In particolare, l’implementazione da parte del management di presidi di controllo atti a mitigare il rischio d’interazioni con entità infiltrate dalla criminalità organizzata rappresenta una priorità.

Alla fine degli anni ’70, il Procuratore della Repubblica di Palermo, Dott. Gaetano Costa, nell’ambito dell’indagine sul clan Spatola, ebbe l’intuizione di adottare per la prima volta – in un’indagine di criminalità organizzata – la tecnica delle indagini bancarie e societarie (c.d. “follow the money”), la quale venne successivamente ereditata dal giudice Giovanni Falcone. A seguito dell’introduzione di tale nuova tecnica investigativa la mafia non rappresentava solo un potere militare ma anche un potere economico in grado di fare investimenti, vincere gare d’appalto e interfacciarsi con i mercati finanziari.

Continua a leggere

di Alberto MORIANI

Perché cambiare

Le recenti stime sulla sempre minor disponibilità di risorse naturali e sugli attesi circa 3 miliardi di nuovi consumatori entro il 2030, spingeranno la domanda di beni e servizi a livelli mai registrati fino ad ora, comportando, altresì, un notevole incremento dei costi di approvvigionamento e conseguente riduzione dei ricavi.

A ciò si aggiunga che l’utilizzo delle risorse naturali, quali biomasse, combustibili fossili e minerali che forniscono le basi per la maggior parte di beni, servizi ed infrastrutture che compongono buona parte dei nostri attuali sistemi socio-economici, costituisce una delle principali cause della perdita di biodiversità, delle emissioni di gas serra e dei cambiamenti climatici.

Per tutte queste ragioni, risulta di fondamentale importanza adottare nuovi modelli di business che garantiscano il “disaccoppiamento” tra benessere economico ed uso delle risorse naturali, onde consentire al primo di crescere indipendentemente dalle seconde.

Continua a leggere

di  Massimo BALDUCCI e  Anna Maria TISCIA

L’epidemia da covid 19 ha riaperto il dibattito sulla nostra sanità. Il 16 agosto, con il comunicato 54, il Ministro della Sanità ha annunciato interventi riformatori basati sul metodo dell’accreditamento.

L’impressione è che l’accreditamento sia stato citato in maniera non consapevole, anche se esso rappresenta necessariamente uno snodo tecnico ineludibile che si dovrà affrontare quanto prima se si vuole essere in regola con le normative dell’UE. In queste poche righe cercheremo di fare un po’ di chiarezza sul tema.

Ma cosa è questo accreditamento?

Continua a leggere

di Ivo INVERNIZZI

1. È tempo di Tapering ma non ancora di Quantitative Tightening

In attesa del meeting monetario del 3 novembre 2021, alcune dichiarazioni dei membri della Federal Reserve accompagnate alla pubblicazione di dati positivi sul mercato del lavoro avevano diffuso sui mercati finanziari il sentiment dell’approssimarsi del tapering. I verbali del meeting del 22 settembre 2021 indicavano che la Fed avrebbe potuto dare il via al ridimensionamento del programma di acquisto titoli già a metà novembre 2022 e terminare questo ‘dimagrimento’ entro la prima metà del 2022. Tali verbali, esponevano chiaramente il consenso quasi unanime degli alti funzionari della Fed sulla natura transitoria dell’inflazione e sui rischi di rialzo dei tassi di interesse.

Tuttavia, era emersa una netta divisione tra esponenti che ritenevano che l’inflazione tornerà a ridursi dopo il 2022 ed esponenti che sostenevano essere appropriato iniziare i rialzi dei tassi già dal prossimo anno, al fine di rimediare all’aumento duraturo (non più ‘transitorio’ e persistente anche oltre il 2022) dei prezzi.

Venendo all’osservazione dei fondamentali macroeconomici statunitensi, il messaggio chiaro era che, la Fed vuole dare al mercato del lavoro più tempo per risanarsi e che l’economia potrà contare ancora per lungo tempo su condizioni finanziarie ancora molto ‘easy’.

Continua a leggere

di Francesco Domenico ATTISANO

Il nuovo standard internazionale per le organizzazioni che intendono strutturare una governance efficace e allineata con il Modello delle 3 Linee dell’IIA

Nel mese di settembre, l’International Organization for Standardization(1) ha rilasciato e pubblicato l’ISO 37000 per la Governance delle organizzazioni(2).

La linea guida per la definizione e l’implementazione del sistema di governance si rivolge a tutti i tipi di organizzazioni(3) indipendentemente dalla forma, dalle dimensioni, dalla natura dell’attività, dal settore di riferimento o dalla localizzazione geografica.

La scelta delle entity(4) di strutturare il proprio sistema di governance secondo tale linea guida dimostrerà l’impegno dell’organizzazione di gestire il suo programma di governance in un modo professionale, conformandosi in maniera adeguata, e in linea generale, a tutti i requisiti legali e normativi di riferimento.

Continua a leggere

di Hans TIMMERMAN

Ogni trasformazione digitale richiede che la corrispondente architettura dei dati abiliti e renda possibili le moderne tecniche di analisi dei Big Data, Machine Learning (apprendimento automatico) e intelligenza artificiale (IA). Un interessante articolo di McKinsey Breaking through data architecture gridlock to scale AI descrive con alcuni esempi di successo come le organizzazioni possono sviluppare e implementare – in modo rapido e semplice – queste nuove “architetture di dati”.

Una vera trasformazione digitale richiede una chiara tabella di marcia dedicata proprio all’architettura dei dati. Tuttora molte organizzazioni si trovano in difficoltà con architetture di dati nate in maniera organica da molte applicazioni diverse. Si tratta di modelli di dati che risalgono agli anni in cui erano le applicazioni a “guidare e governare” lo sviluppo e imponevano l’uso di modelli di dati “proprietari” per le loro applicazioni.

È ormai chiaro che nei moderni sistemi informativi i dati devono essere in linea di principio aperti e trasparenti. Ad eccezione di processi specifici, spesso legati alle transazioni, in cui applicazioni e sistemi richiedono modelli di dati speciali e/o chiusi.

Continua a leggere

di Ivo INVERNIZZI

1. Ma il rischio di inflazione ‘non transitoria’ permane

Prima dell’annuncio monetario BCE del 28 ottobre 2021, alcuni esperti analisti di investment banks prevedevano che la riunione dell’istituto bancario centrale europeo si sarebbe concentrata su una policy di comunicazione costantemente dovish.

La presidentessa Christine Lagarde avrebbe probabilmente evidenziato ancora, come fatto in passato, che l’evoluzione dell’inflazione è transitoria e non permanente, in qualche modo smentendo le attese del mercato per un rapido rialzo dei tassi, rivelato dal mercato dei futures. La BCE avrebbe probabilmente iniziato a dare qualche dettaglio in più relativo alla revisione degli acquisti di asset da implementare concretamente da dicembre in poi.

Continua a leggere

di Marco AVANZI

La necessità di un cambio di approccio alla valutazione dei rischi aziendali. ESG risks tra doppia materialità e integrazione.

È ormai quotidiana la discussione su tematiche che coinvolgono i concetti di sostenibilità, ESG e corporate responsibility.

Un tema meno dibattuto, ma di assoluta attualità, riguarda invece le modalità di valutazione dei rischi ESG all’interno dei framework di gestione del rischio aziendale.

Infatti, se possiamo leggere molto frequentemente contributi in materia di reporting e valutazioni in materia di iniziative ESG, sicuramente meno frequente è l’analisi degli aspetti di valutazione del rischio in ottica ERM dal punto di vista interno delle imprese, specialmente quelle non finanziarie.

Volendo trasmettere solamente un inquadramento generale al tema e far comprendere il cambio di approccio che è in atto ormai da tempo, vale la pena fare qualche riflessione in relazione a come stia cambiando la visione del rischio, guardando al mondo ESG in particolare nelle realtà non finanziarie.

Continua a leggere

di Gabriele MENEGUZZI

Grandi imprese ricercano flessibilità nei sistemi di risk & compliance management, pretesto o bisogno reale?   Soluzioni evolute ed approcci da seguire esistono.

Ho percepito un crescente bisogno, da parte delle aziende, di flessibilità nelle soluzioni di Risk & Compliance Management tanto da chiedermi se la richiesta nasca “solo” dalla classica contrapposizione tra utente e sistema/impresa tipica delle nuove implementazioni di sistemi.

Sappiamo infatti, come spesso, una nuova implementazione rappresenti una opportunità per l’azienda per:

ottimizzare i processi a livello aziendale, standardizzare le attività ed evitare e/o ridurre la gestione delle eccezioni (fonti di inefficienze e rischi), migliorare il controllo dei processi e delle informazioni, supportare il cambiamento di comportamenti ed approcci;

e l’utente, spesso viva il cambio delle soluzioni come una ulteriore difficoltà, una riduzione delle possibilità di agire in autonomia e richieda più funzionalità, ottimizzazioni mirate alle attività del proprio ruolo, spesso “usi” la presunta “rigidità” del sistema come alibi per rinviare o rallentare il cambiamento.

Continua a leggere