Top Story

di Antonio ROSSI

Il 26 aprile 2021, al fine di conformarsi alle migliori pratiche per prevenire e contrastare la corruzione nelle sue diverse forme dentro le mura vaticane, Papa Francesco, con “motu proprio”, ha emanato la nuova legge anti corruzione vaticana.

Tale nuovo dispositivo normativo è senza dubbio un “tassello” rilevante nella lotta alla corruzione a livello internazionale, in quanto rappresenta un esempio, sia per le amministrazioni pubbliche, che per tante realtà private, le quali vedono la corruzione, purtroppo, ancora come un mero rischio da “manuale” e non come un fenomeno che dilaga in modo silenzioso sia in ambito pubblico che privato.

Continua a leggere

di Nicola MITIDIERI e Gianluca GREA

L’European Securities and Markets Authority (ESMA), ha pubblicato nel giugno del 2020 (con traduzione del 6 aprile 2021 nelle lingue ufficiali dell’Unione Europea) gli “Orientamenti su alcuni aspetti dei requisiti della MiFID II relativi alla funzione di controllo della conformità” (gli “Orientamenti”)(1), ai sensi della Direttiva 2014/65/UE relativa ai mercati degli strumenti finanziari (la “MiFID II”).

Gli Orientamenti, la cui applicazione decorre dal 6 giugno 2021, assumono carattere novativo rispetto alle linee guida dell’ESMA del 2012 e mirano a

i) istituire pratiche di vigilanza coerenti, efficienti ed efficaci all’interno del Sistema Europeo di Vigilanza Finanziaria,

ii) assicurare un’applicazione comune, uniforme e coerente di alcuni aspetti della Funzione di Compliance, nonché

iii) promuovere una maggiore convergenza nell’interpretazione e negli approcci di vigilanza dei requisiti della citata funzione, favorendo infine un rafforzamento della protezione degli investitori.

Continua a leggere

di Giancarlo TROISO

Il 2020, e per ora anche questo 2021, appaiono caratterizzati da restrizioni relative all’emergenza Covid che hanno in particolare limitato il modo di rapportarsi socialmente e gli incontri in persona, oltre intaccare la filiera di attività produttive. I risultati e le ricadute, positive e negative, per tali attività come anche per quelle professionali più legate in particolare alla relazione interpersonale, potranno forse ricevere nei prossimi mesi, con ulteriori dati alla mano, una nuova valutazione.

Per intanto, giunti alle soglie della seconda metà di questo 2021, paiono volersi attuare ulteriori tentativi di recupero di nuova normalità per favorire una ripresa di carattere economico e sociale; per ridare fiducia alle persone e alle attività produttive.

Si è letto nei mesi trascorsi di previsioni e indicazioni riguardo la tenuta, la crisi e lo sviluppo possibile del tessuto economico e sociale del nostro Paese, in particolare di quella che appare essere da sempre una delle sue connotazioni principali, le Piccole e Medie Imprese, la gran parte di esse “imprese di famiglia”.

Continua a leggere

di Cipriano FICEDOLO

L’art. 375 del D.Lgs. 12 gennaio 2019, n. 14 (Riforma della crisi d’impresa e dell’insolvenza) ha rivoluzionato in maniera copernicana il modo di gestire l’impresa nel nostro ordinamento.

Il titolo del vecchio art. 2086 c.c. “Direzione e gerarchia dell’impresa” recitava testualmente:

“Direzione e gerarchia nell’impresa L’imprenditore è il capo dell’impresa e da lui dipendono gerarchicamente i suoi collaboratori.“

La nuova formulazione, invece, è “Gestione dell’impresa”, ed al primo comma che è rimasto immutato, se ne è aggiunto un secondo che dispone:

“Gestione dell’impresa

L’imprenditore è il capo dell’impresa e da lui dipendono gerarchicamente i suoi collaboratori. L’imprenditore, che operi in forma societaria o collettiva, ha il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell’impresa, anche in funzione della rilevazione tempestiva della crisi dell’impresa e della perdita della continuità aziendale, nonché di attivarsi senza indugio per l’adozione e l’attuazione di uno degli strumenti previsti dall’ordinamento per il superamento della crisi e il recupero della continuità aziendale.“

Continua a leggere

Redazione

Un modello aziendale che vede nella Governance, nel Risk e nella Compliance (GRC)  il perno – su cui poggia il business aziendale -attraverso la creazione di un Centro di Eccellenza. In questo caso il GRC diventa una competenza che consente all’azienda di raggiungere gli obiettivi (Governance), gestire le opportunità ed i rischi con efficacia e efficienza (Gestione dei Rischi e Controlli/Monitoraggio), agire con integrità (Compliance) e mantenere la qualità (Quality Assurance) con un’azione di lungo periodo (Continuità/Sostenibilità).

Vediamo come è possibile trasformare un’azienda e far sì che il GRC diventi non solo parte del DNA di ogni dipendente ma anche indispensabile per assicurare una performance aziendale eccellente con soddisfazione di azionisti e stakeholder.

Continua a leggere

di Massimo BALDUCCI

Nel 2019 e nel 2020 la UE (la Commissione ed il Consiglio) hanno indirizzato all’Italia una serie di raccomandazioni relative alla necessità di migliorare il rendimento della nostra amministrazione pubblica e della nostra giustizia. Tali raccomandazioni sono state riprese dalle linee guida indirizzate all’Italia in relazione alla Recovery Facility come le riforme orizzontali ed abilitanti per poter usufruire dei fondi.

Qui vogliamo concentrarci su quanto ci viene richiesto in relazione alla giustizia civile. In maniera particolare sulle richieste in relazione alla riduzione dei tempi della giustizia civile.

Le proposte che stanno arrivando dall’Italia non piacciono (così come non piacciono quelle relative alla pubblica amministrazione). Secondo noi, alla base di questa insoddisfazione possiamo ritrovare un equivoco culturale, equivoco che tocca direttamente il modo di concepire la compliance.

Continua a leggere

di Florinda SCICOLONE

L’espressione che in questi ultimi giorni riecheggia alla mente a ritmo serrato è senza ombra di dubbio “Recovery plan”.

Il Piano per la ripresa dell’Unione Europea, denominato “Next Generation EU”, meglio conosciuto come “Recovery plan” presentato dalla Commissione europea nel maggio 2020 che contiene un pacchetto di misure e iniziative che come fine si prefigge quello di supportare economicamente gli Stati membri al fine di fronteggiare la gravissima crisi economica conseguente alla pandemia da Covid-19.

Piano che ha trovato la sua applicazione definitiva dal Parlamento e Consiglio UE nel Febbraio 2021 con approvazione del Regolamento n. 2021/241(1) prevedendo fondi per Euro 750 MLD articolato in tre pilastri ed in diversi programmi e iniziative.

Nell’ambito del Piano, la parte più importante è costituita dal meccanismo per la ripresa e la resilienza nel quale sono stati stanziati euro 672,5 MLD per le riforme ed investimenti, di cui euro 360 MDL di prestiti e euro 312, 5 MLD di sovvenzioni a fondo perduto.

Continua a leggere

Redazione

Vogliamo raccontare il caso di un’organizzazione che distribuisce energia con un fatturato di Euro 2 mld, utile Euro 24o mln e circa 5.000 dipendenti e di come – con successo – sia riuscita ad accentrare e integrare le attività di Governance, Risk e Compliance (GRC). Il percorso intrapreso è comune a molte organizzazioni che, negli ultimi anni, hanno realizzato dei progetti per migliorare la collaborazione fra gli uffici incaricati delle attività di Governance, Risk e Compliance.

Queste iniziative nascono dalla volontà e dalla necessità di organizzare le attività nel modo più adeguato, efficiente e trasparente possibile. L’esecuzione in maniera accentrata e integrale delle attività di GRC significa:

passare dalla specializzazione per silos con sotto-aree funzionali; ad una nuova realtà costituita da responsabilità gestionali del management e supporto centrale.

Questo passaggio richiede non solo cooperazione fra le persone ma anche molta attenzione per i fattori umani ossia la cultura, l’atteggiamento e il comportamento e, quindi, si tratta di un processo di cambiamento importante e delicato.

Cercheremo di chiarire, alla luce del caso aziendale reale, come è possibile trasformare le attività di GRC.

Continua a leggere

Redazione

Il recente caso di Colonial Pipeline riporta l’attenzione sugli attacchi hacker che avvengono continuamente.

In questo caso specifico, ci sono alcuni modi di reagire per Colonial Pipeline:

pagare il riscatto – che tutti sconsigliano perché fondamentalmente l’azienda aiuta la sopravvivenza del network dei criminali informatici; oppure, siccome non è stata hackerata l’infrastruttura delle tubazioni (pipeline) ma il sistema automatizzato di controllo – che ha sede negli uffici – una soluzione temporanea può essere l’intervento attraverso i comandi manuali dell’infrastruttura (oleodotto).

Si comprende subito che non solo i computer possono essere hackerati ma anche le infrastrutture. Molte persone dimenticano che ovunque oggi vengono usati computer per la gestione delle infrastrutture. Oltretutto da 10-15 anni a questa parte questi computer di gestione e controllo sono anche collegati a internet e per questo è diventato più facile e accessibile hackerare aziende, istituzioni e privati. E succede regolarmente.

L’impatto è piuttosto rilevante e crea un danno all’intera infrastruttura aziendale. Si pensi al caso Colonial Pipeline ma anche a quello che può succedere in un ospedale. Fino al ripristino dell’oleodotto, negli USA c’è stato un vero sconvolgimento sociale: lunghe file di persone con la tanica da riempire di carburante e con tutte le preoccupazioni che ne derivano per potenziali rischi e pericoli.

Continua a leggere

di Francesco Domenico ATTISANO

Lo scorso mese (il 13 aprile) è stata pubblicata la nuova norma ISO 37301, “Compliance management systems – Requirements with guidance for use“.

L’introduzione della ISO 37301 è un ulteriore passo del rinnovamento della cornice regolamentare ISO, poichè entro la fine del 2021 è prevista l’emanazione della ISO 37000 (Linea Guida per la Governance delle Organizzazioni) e della ISO 37002 (Linea Guida per Sistemi di Gestione Whistleblowing).

Lo standard è applicabile a tutte le organizzazioni, quindi sia private che pubbliche, profit e non.

La nuova norma indica i requisiti per progettare, definire e mantenere, in ottica di un miglioramento continuo, un sistema di gestione della compliance per il controllo dei rischi.

Continua a leggere