di Gianni CARBONE
Il modello delle tre linee di difesa perde il termine di difesa, ma nella sostanza conferma un modello in cui sono necessari diversi livelli organizzativi, dunque interni, che consentano all’organizzazione di raggiungere gli obiettivi e faciliti una buona governance ed un’efficace gestione del rischio.
Dunque il modello pone l’accento su 3 ambiti, che cercherò di rappresentare senza la pretesa dell’esaustività.
Evitare il sovraccarico di analisi attraverso le metriche di cybersecurity con indicatori di rischio e di performance mirati
Nelle odierne operazioni commerciali basate sui dati, la fornitura di significative metriche di cybersecurity è essenziale per misurare il valore delle risorse aziendali e i progressi compiuti verso gli obiettivi dell’azienda.
La quantità di strumenti disponibili a tutela della sicurezza in una data organizzazione può rendere la governance generale dei dati e l’aggregazione di informazioni tra i vari sistemi una sfida da modellare.
Spesso esistono così tanti punti di dati da collegare che identificare da dove iniziare può essere impegnativo.
di Gennaro Giancarlo TROISO
Per dare una dimensione – quanto meno numerica – del fenomeno lobbying, occorre considerare che a Washington, secondo i dati al 2018, operavano 11.641 soggetti, cosa che la caratterizzava come una delle capitali mondiali del lobbismo. Bruxelles, dove lavorano istituzioni le cui decisioni programmano e influenzano la vita di oltre 500 milioni di abitanti, secondo i dati al 2019, l’ha superata con i suoi 11.801 iscritti al “Registro per la Trasparenza”.
Per quanto riguarda il chi, e quali siano gli interessi rappresentati, non si deve pensare esclusivamente a industrie o aziende private, essendo in realtà il panorama più interessante e composito.
La quantità di risorse che sta per essere attivata dal Recovery Fund e dai provvedimenti EU collegati alla risposta alla crisi determinata dalla pandemia del Covid19 è destinata a determinare un impatto “gigantesco”, nel bene e/o nel male.
Basti pensare che, calcolato in rapporto al PIL, per alcuni Paesi (segnatamente Italia, Spagna e anche Francia) la quantità di risorse attivate dalla UE per reagire alla pandemia (ca. il 19%) sono di gran lunga superiori a quelle messe in campo, nel secondo dopoguerra, dal piano MARSHALL (che si aggirò intorno al 12%).
Uno tsunami di queste dimensioni non può non avere ripercussioni sulle attività di compliance e su chi di queste attività si occupa. Qui cercheremo di anticipare che cosa queste risorse possano implicare per le attività di compliance. Continua a leggere
di Francesco Domenico ATTISANO
Potenziare il sistema di controllo interno e di gestione dei rischi nel settore pubblico con il contributo dell’Internal Audit
In considerazione del COVID-19 tutti i governi nazionali e le organizzazioni pubbliche sottostanti (a tutti i livelli) stanno operando e navigheranno nel prossimo futuro in un contesto di radicale incertezza.
Ciò significa che le sfide sanitarie, economiche, lavorative e sociali dovranno essere affrontate in maniera consapevole e ragionata il più possibile. Inoltre, visti i cambiamenti climatici in atto e l’attuale panorama tecnologico in rapida evoluzione, il settore pubblico dovrà svolgere un ruolo sempre più importante nell’aiutare gli stakeholder di riferimento nell’adattarsi a tali mutamenti epocali, sforzandosi e impegnandosi al massimo per offrire ai cittadini un futuro migliore.
di Gennaro Giancarlo TROISO
“Miss Sloane” è un film del 2016. L’attrice protagonista (Jessica Chastain) è perfetta nel ruolo di Elizabeth Sloane, la lobbista più ricercata e formidabile di Washington. Miss Sloane è fredda, essenziale, pragmatica e vera nei rapporti che conduce, tanto nella vita personale che sul lavoro, conscia di poter essere sempre osservata e potenzialmente attaccata su aspetti anche personali che lei possa non controllare. È una persona retta, dotata di coscienza e moralità, capace di scelte anche scomode per se stessa.
Il film, interessante, mi ha stimolato a riflettere su una particolare attività, che senza voler scoprire nulla di nuovo, personalmente trovo specchio di culture sociali, di linee di pensiero – ma potrei dire di valori – molto diversi da una sponda all’altra dell’Atlantico.
Redazione
Cambiano le relazioni con la Cina? È probabile di sì.
Proprio nei giorni scorsi è stata pubblicata l’analisi della Corte dei Conti europea(1) che è un forte monito ai rischi connessi alla strategia degli investimenti di aziende cinesi – che sono quasi sempre a guida statale – in Europa.
Nel modus operandi dell’Europa dovrà prevalere la collaborazione fin dove possibile ma soprattutto la fermezza delle posizioni per difendere i valori e non compromettere gli interessi europei.
Redazione
L’appello dell’EBA è chiaro. L’era dell’interpretazione della normativa europea per contrastare il riciclaggio e la criminalità finanziaria deve finire. Occorre che la UE si impegni per stabilire un insieme uniforme di regole e che le stesse siano vincolanti per tutti gli Stati membri.
Solo in questo modo, si può combattere efficacemente il riciclaggio di denaro ed il finanziamento del terrorismo. Questo è il contenuto del parere dell’Autorità bancaria europea (European Banking Authority – EBA) indirizzato alla Commissione Europea e pubblicato giovedì scorso, 10 settembre.
1. ATTESE DEI MERCATI: TASSI, INFLAZIONE, QUANTITATIVE EASING, EURO
Come negli ultimi interventi BCE anche in occasione dell’annuncio monetario del 10 settembre 2020 una parte del mercato era propensa ad attendere una o più possibili manovre entro il consueto ‘arsenale’ di strumenti a disposizione includente: tassi negativi, forward guidance, acquisti di asset obbligazionari, finanziamenti bancari a -1%, variazioni sul tema TLTRO o addirittura modifiche al multiplo del tiering.
D’altro lato, un’altra considerevole parte del mercato aveva già scontato l’annuncio del 10 settembre come un possibile ‘non event’. Continua a leggere
Redazione
Le PMI sono più restie ad adottare misure di sicurezza informatica rispetto alle grandi società, esponendosi così a molti più rischi rispetto alle grandi aziende. Gli imprenditori sottovalutano i rischi del cybercrime per la loro azienda e perché spesso pensano che non accadrà a loro.
Purtroppo il criminale informatico prende facilmente in ostaggio proprio i computer delle aziende meno protette, ad esempio, bloccandoli totalmente tramite un attacco ransomware(1) e liberandoli solo dopo aver ricevuto del denaro in cambio (spesso in cryptovaluta). Oltre al danno economico immediato abbiamo anche quello reputazionale come nel caso in cui le informazioni aziendali sensibili, o peggio ancora i dati dei clienti aziendali, finiscano nelle mani dei criminali informatici.
È vero che le risorse delle PMI sono più limitate, ma fortunatamente, come vedremo qui di seguito, sono sufficienti alcuni semplici accorgimenti per ridurre significativamente i rischi da attacchi informatici.
Massimo BalducciExpert Consultant c/o Council of Europe
Ivo InvernizziVice Presidente AnalisiBanka
Alessandro MicocciSenior Accountant, Fintecna S.p.A. - Gruppo CDP
Annamaria GalloExperta AML c/o ICCREA Banca
Francesco D. AttisanoSnr. Advisor Internal audit, Risk e Performance, Anti-Corruption, Esg
LPAvvocatiLP Avvocati Studio legale multidisciplinare di Roma 
Andrea Di CorradoAML Senior Business Consultant c/o Joint Services Italy Srl
Marco AvanziCompliance, Data Protection & Risk Management c/o ALDI Srl
Fabio AccardiDocente per le aree GRC e Internal Audit, RUC e componente OdV
Alessandro CerboniSpecialista in compliance, vice presidente di Assocompliance
Maurizio RubiniAvvocato esperto in Compliance. Senior Advisor e membro OdV
Florinda ScicoloneGiurista d'Impresa. Esperta in Compliance e Gender Balance
Giorgio IrtinoConsulente, libero professionista
Nicola LorenziniConsulente aziendale
Michela BarbarossaAvvocato specialista in Privacy, Risk Management e Compliance
Nunzia RussoConsulente Specializzata Antiriciclaggio c/o Metoda Finance 
Alberto MorianiCSR/ESG Advisor, Head of Sustainability ESG c/o Nest S.r.l.
Matteo CorboAvvocato, Ph.D. – Socio dello Studio Fieldfisher di Venezia
Simone SavioliCommercialista e Equity Partner di Macfin Management Consultants 
Gianluca BozzelliAvvocato - Esperto AML e Compliance | Studio Legale BG&P
Andrea FelicaniCFE, Coordinatore Internal Audit Rete di Iccrea Banca S.p.A.
Paola GribaldoAvvocato | Director, Deloitte Legal
Chiara PontiLegal & Compliance Advisor
