Top Story

Il software e le strategie di governance, rischio e conformità abbracciano diversi ambiti del rischio che sono cresciuti e si sono specializzati con l’evoluzione delle aziende.

La gestione del rischio fornitori è diventata un rischio enterprise strategico. Le organizzazioni hanno decentralizzato le operazioni per ottimizzare la loro supply chain e investire in una varietà di strumenti per migliorare le prestazioni e la produttività.

Mentre le discipline del rischio si sono specializzate, le pratiche di gestione del rischio complessivo continuano a rimanere confinate alla seconda e alla terza linea di protezione (gestori del rischio e professionisti della revisione contabile).

Continua a leggere

Redazione

I cybertruffatori possono impossessarsi del numero di cellulare e derubare il conto bancario on-line e gli altri servizi on-line del malcapitato. La truffa SIM-swap che avviene attraverso la duplicazione della SIM-card è in aumento come riportato nel documento dell’Europol-IOCTA sull’analisi delle minacce della criminalità di internet(1). La SIM-card ha anche altre vulnerabilità e per questo occorre proteggere il proprio numero di telefono cellulare e i propri dati di identità.

Gli effetti della clonazione della SIM-card sono inequivocabili e purtroppo, quando le persone se ne accorgono è ormai tardi per fare qualcosa – anche per bloccare il proprio conto corrente -.

Continua a leggere

di Giuseppe NUCCI

L’identità dell’internal audit e la sua percezione. Le criticità

Mi occupo da molto tempo di tematiche organizzative e, tra queste, ho sempre attribuito un rilievo significativo all’internal audit, a cui vorrei dedicare alcune riflessioni.

Anticipo di considerare, allo stato attuale, questa funzione piuttosto lontana da quella fase di maturità che consente ad una pratica organizzativa di raggiungere l’autorevolezza necessaria per farne una delle leve strategiche per la governance e la gestione aziendale.

Continua a leggere

di Cipriano FICEDOLO

Il recepimento della direttiva PIF(1), non ha avuto però l’effetto travolgente che ci si aspettava in un primo momento poiché, si è innestata in un solco già tracciato che ha visto un importante svolta con l’adozione dell’art. 39, comma 1, del d.l. 124/2019(2) convertito, con modificazioni, dalla legge 19 dicembre 2019, n. 157, che ha elevato le pene della maggior parte dei reati tributari previsti dal d.lgs. 10 marzo 2000, n. 74(3).

Continua a leggere

Redazione

La Piattaforma continua ad espandersi nei Paesi dell’Est Europa e da oggi inizia ad operare il sito www.riskcompliance.cz (e .sk) diretto a servire i professionisti del rischio e della compliance in lingua ceca/slovacca.

L’attività si svolge sotto la direzione del Dott. Branislav Hock e con la collaborazione dello European Compliance Center e propone contenuti in lingua e specifici per i due Paesi.

Continua a leggere

Redazione

Quando si parla di Germania l’idea dominante è quella di un Paese di regole e controlli rigorosi. Ma questa immagine predefinita rischia di tramontare soprattutto in ambito finanziario a meno che la BaFin, Bundesanstalt für Finanzdienstleistungsaufsicht (Autorità tedesca per la vigilanza dei mercati finanziari, omologa della nostra Consob) non dia un chiaro segnale di stretta sulla vigilanza.

Lo scandalo Wirecard non è ancora superato e già si affaccia un nuovo scandalo che questa volta riguarda Grenke, una grossa azienda tedesca di leasing e factoring con sedi anche in Italia.

Continua a leggere

di Cipriano FICEDOLO

Con il Decreto Legislativo n. 75 del 14 luglio 2020(1) è stata recepita nell’ordinamento italiano, la Direttiva (UE) 2017/1371 (cd. Direttiva PIF) del Parlamento europeo e del Consiglio del 5 luglio 2017,(2) recante norme per la “lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale”.

L’attuazione della suddetta Direttiva costituisce un ulteriore passo del percorso di armonizzazione delle misure in materia di tutela degli interessi finanziari dell’Unione Europea, iniziato con la ratifica ed esecuzione della legge n°300/2000, attraverso la quale, nel nostro ordinamento, è stata introdotta la responsabilità penale (rectius amministrativa) anche in capo alle persone giuridiche, meglio nota come D.Lgs. 231/2001(3).

Continua a leggere

Redazione

L’epidemia e la conseguente emergenza nata dal Coronavirus ha evidenziato che una adeguata presenza online è fondamentale per molte attività.  La rivoluzione digitale iniziata con gli smartphone e il Cloud ha cambiato in questi ultimi mesi in modo significativo il nostro modo di lavorare.

Molte società, con una presenza semplicistica online, si sono trovate in seria difficoltà durante il lockdown. Il solo essere online non è più sufficiente a mitigare il rischio di interruzione forzata o riduzione delle attività, tutto il processo di produzione e di gestione deve essere riadattato al nuovo sistema digitale.

Continua a leggere

di Gianni CARBONE

Il modello delle tre linee di difesa perde il termine di difesa, ma nella sostanza conferma un modello in cui sono necessari diversi livelli organizzativi, dunque interni, che consentano all’organizzazione di raggiungere gli obiettivi e faciliti una buona governance ed un’efficace gestione del rischio.

Dunque il modello pone l’accento su 3 ambiti, che cercherò di rappresentare senza la pretesa dell’esaustività.

Continua a leggere

Evitare il sovraccarico di analisi attraverso le metriche di cybersecurity con indicatori di rischio e di performance mirati

Nelle odierne operazioni commerciali basate sui dati, la fornitura di significative metriche di cybersecurity è essenziale per misurare il valore delle risorse aziendali e i progressi compiuti verso gli obiettivi dell’azienda.

La quantità di strumenti disponibili a tutela della sicurezza in una data organizzazione può rendere la governance generale dei dati e l’aggregazione di informazioni tra i vari sistemi una sfida da modellare.

Spesso esistono così tanti punti di dati da collegare che identificare da dove iniziare può essere impegnativo.

Continua a leggere