News

OneTrust Software GRC

In che modo la privacy delle informazioni migliora il rischio di governance e il software di conformità

19 October 2020

Il software e le strategie di governance, rischio e conformità abbracciano diversi ambiti del rischio che sono cresciuti e si sono specializzati con l’evoluzione delle aziende.

La gestione del rischio fornitori è diventata un rischio enterprise strategico. Le organizzazioni hanno decentralizzato le operazioni per ottimizzare la loro supply chain e investire in una varietà di strumenti per migliorare le prestazioni e la produttività.

Mentre le discipline del rischio si sono specializzate, le pratiche di gestione del rischio complessivo continuano a rimanere confinate alla seconda e alla terza linea di protezione (gestori del rischio e professionisti della revisione contabile).

Continua a leggere

SIM Swapping Duplicato Truffa

Le truffe SIM-Swap in crescita a causa del furto d’identità tramite Social Engineering

16 October 2020

Redazione

I cybertruffatori possono impossessarsi del numero di cellulare e derubare il conto bancario on-line e gli altri servizi on-line del malcapitato. La truffa SIM-swap che avviene attraverso la duplicazione della SIM-card è in aumento come riportato nel documento dell’Europol-IOCTA sull’analisi delle minacce della criminalità di internet(1). La SIM-card ha anche altre vulnerabilità e per questo occorre proteggere il proprio numero di telefono cellulare e i propri dati di identità.

Gli effetti della clonazione della SIM-card sono inequivocabili e purtroppo, quando le persone se ne accorgono è ormai tardi per fare qualcosa – anche per bloccare il proprio conto corrente -.

Continua a leggere

internal-audit-organizzazione

L’internal audit come leva strategica per il miglioramento organizzativo. Il supporto all’analisi processuale

14 October 2020

di Giuseppe NUCCI

L’identità dell’internal audit e la sua percezione. Le criticità

Mi occupo da molto tempo di tematiche organizzative e, tra queste, ho sempre attribuito un rilievo significativo all’internal audit, a cui vorrei dedicare alcune riflessioni.

Anticipo di considerare, allo stato attuale, questa funzione piuttosto lontana da quella fase di maturità che consente ad una pratica organizzativa di raggiungere l’autorevolezza necessaria per farne una delle leve strategiche per la governance e la gestione aziendale.

Continua a leggere

Direttiva PIF Evasione Fiscale

La Direttiva PIF e le normative italiane per eradicare l’evasione fiscale

12 October 2020

di Cipriano FICEDOLO

Il recepimento della direttiva PIF(1), non ha avuto però l’effetto travolgente che ci si aspettava in un primo momento poiché, si è innestata in un solco già tracciato che ha visto un importante svolta con l’adozione dell’art. 39, comma 1, del d.l. 124/2019(2) convertito, con modificazioni, dalla legge 19 dicembre 2019, n. 157, che ha elevato le pene della maggior parte dei reati tributari previsti dal d.lgs. 10 marzo 2000, n. 74(3).

Continua a leggere

Risk Compliance Ceca Slovacchia

Cechia e Slovacchia: cresce la famiglia di Risk & Compliance Platform Europe

09 October 2020

Redazione

La Piattaforma continua ad espandersi nei Paesi dell’Est Europa e da oggi inizia ad operare il sito www.riskcompliance.cz (e .sk) diretto a servire i professionisti del rischio e della compliance in lingua ceca/slovacca.

L’attività si svolge sotto la direzione del Dott. Branislav Hock e con la collaborazione dello European Compliance Center e propone contenuti in lingua e specifici per i due Paesi.

Continua a leggere

scandali finanziari in Germania

Nuovi scandali finanziari in Germania, da Wirecard a Grenke, cosa sta succedendo?

07 October 2020

Redazione

Quando si parla di Germania l’idea dominante è quella di un Paese di regole e controlli rigorosi. Ma questa immagine predefinita rischia di tramontare soprattutto in ambito finanziario a meno che la BaFin, Bundesanstalt für Finanzdienstleistungsaufsicht (Autorità tedesca per la vigilanza dei mercati finanziari, omologa della nostra Consob) non dia un chiaro segnale di stretta sulla vigilanza.

Lo scandalo Wirecard non è ancora superato e già si affaccia un nuovo scandalo che questa volta riguarda Grenke, una grossa azienda tedesca di leasing e factoring con sedi anche in Italia.

Continua a leggere

Direttiva PIF

La Direttiva PIF: applicazioni concrete in ambito societario

05 October 2020

di Cipriano FICEDOLO

Con il Decreto Legislativo n. 75 del 14 luglio 2020(1) è stata recepita nell’ordinamento italiano, la Direttiva (UE) 2017/1371 (cd. Direttiva PIF) del Parlamento europeo e del Consiglio del 5 luglio 2017,(2) recante norme per la “lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale”.

L’attuazione della suddetta Direttiva costituisce un ulteriore passo del percorso di armonizzazione delle misure in materia di tutela degli interessi finanziari dell’Unione Europea, iniziato con la ratifica ed esecuzione della legge n°300/2000, attraverso la quale, nel nostro ordinamento, è stata introdotta la responsabilità penale (rectius amministrativa) anche in capo alle persone giuridiche, meglio nota come D.Lgs. 231/2001(3).

Continua a leggere

Successo Online Oltre i Rischi

Avere successo online senza sottovalutarne i rischi

02 October 2020

Redazione

L’epidemia e la conseguente emergenza nata dal Coronavirus ha evidenziato che una adeguata presenza online è fondamentale per molte attività.  La rivoluzione digitale iniziata con gli smartphone e il Cloud ha cambiato in questi ultimi mesi in modo significativo il nostro modo di lavorare.

Molte società, con una presenza semplicistica online, si sono trovate in seria difficoltà durante il lockdown. Il solo essere online non è più sufficiente a mitigare il rischio di interruzione forzata o riduzione delle attività, tutto il processo di produzione e di gestione deve essere riadattato al nuovo sistema digitale.

Continua a leggere

Modello 3 Linee

Modello delle 3 Linee: Allineamento tra Obiettivi, Buon Governo e ERM

30 September 2020

di Gianni CARBONE

Il modello delle tre linee di difesa perde il termine di difesa, ma nella sostanza conferma un modello in cui sono necessari diversi livelli organizzativi, dunque interni, che consentano all’organizzazione di raggiungere gli obiettivi e faciliti una buona governance ed un’efficace gestione del rischio.

Dunque il modello pone l’accento su 3 ambiti, che cercherò di rappresentare senza la pretesa dell’esaustività.

Continua a leggere

OneTrust Software GRC

Sicurezza delle informazioni KRI e metriche di Cybersecurity

28 September 2020

Evitare il sovraccarico di analisi attraverso le metriche di cybersecurity con indicatori di rischio e di performance mirati

Nelle odierne operazioni commerciali basate sui dati, la fornitura di significative metriche di cybersecurity è essenziale per misurare il valore delle risorse aziendali e i progressi compiuti verso gli obiettivi dell’azienda.

La quantità di strumenti disponibili a tutela della sicurezza in una data organizzazione può rendere la governance generale dei dati e l’aggregazione di informazioni tra i vari sistemi una sfida da modellare.

Spesso esistono così tanti punti di dati da collegare che identificare da dove iniziare può essere impegnativo.

Continua a leggere