Fabio Accardi

di Fabio ACCARDI

Nel precedente contributo sullo stesso argomento pubblicato su questa piattaforma(1) abbiamo messo in evidenza le origini dell’acronimo GRC e presentato due approcci, Red Book (OCEG) e  Frame of Reference (Racz, Weippl, & Seufert), che in modo diverso hanno declinato il termine che stiamo analizzando. 

Proviamo  a delineare cosa accomuna questi due approcci e cosa li differenzia.

Certamente la comunanza di  vedute attiene ad una visione integrata dei  componenti, Governance, Risk e Compliance, già preconizzata da Rasmussen. Nell’intendere cioè che le tre aree non possono essere trattate come silos separati ma come ambiti strettamente interconnessi. Delineando, quindi, la necessità di avere una visione olistica e integrata, per garantire che l’organizzazione possa raggiungere i propri obiettivi (governance), affrontare incertezze (risk management) e agire nel rispetto di leggi, regolamenti e valori interni (compliance).

di Fabio ACCARDI

Ormai l’acronimo GRC è di utilizzo diffuso da parte dei professionisti e degli esperti sia di estrazione aziendale che giuridica. Ricorre anche negli approfondimenti relativi a temi di grande attualità come l’utilizzo dell’intelligenza artificiale (AI) nell’ambito della compliance  con la finalità di prevenire e mitigare rischi emergenti complessi ed articolati.

Consideriamo  molto rilevante focalizzare l’attenzione su questi argomenti   sui quali si gioca  il futuro delle professioni nell’ambito delle  funzioni interne di assurance, come di tutte le altre.  Ma riteniamo altrettanto importante  periodicamente interrogarci su temi di fondo,  cosiddetti “fondamentali”, non dando  per scontato nulla  relativamente al significato di termini o acronimi.

Anche perché, come vedremo  in questo contributo, allo stesso acronimo possono essere attribuite valenze e contenuti diversi in ragione del contesto nel quale esso è inserito. 

di Fabio ACCARDI

Come evidenziato nei contributi già pubblicati su questa piattaforma, per quanto i due Enti di riferimento  per i modelli che abbiamo esaminato, COSO(1)(2) ed ISO(3),  abbiano operato secondo comuni finalità   significative sono le differenze riconducibili a quelle che sono le missioni che queste organizzazioni intendono perseguire che ne hanno caratterizzato lo scopo fin dalla loro genesi. Può essere utile riepilogarle brevemente qui di seguito:

di Fabio ACCARDI

Analizzare il profilo di rischio  relativo alla realizzazione  e gestione di un parcheggio  comparata con quella relativa ad un ospedale, realizzati  con il ricorso alla finanza di progetto. Verificare come muta la prospettiva in ragione degli attori tra i quali si ripartiscono i rischi  (PA, imprese, istituti finanziatori, etc). Ed ancora: quando ricorrere a strumenti  finanziari alternativi per il trasferimento dei rischi o perché/come creare una captive insurance company.

Sono tutti temi che affronteremo nella prima sessione del corso  – varato dalla piattaforma Risk & Compliance – su Gestione del Rischio, Compliance & Internal Auditing e che avrà luogo in data 16 maggio.

Ma  per poter affrontare questi temi è necessario porre solide basi conoscitive approfondendo bene i fondamentali relativi a questa materia e sui quali ci concentreremo  nella prima parte della sessione. In tale prospettiva si inquadra questo ulteriore contributo che esamina il  modello proposto dalla ISO in tema di Risk Management.

Perché  ritornare ai  fondamentali?

di Fabio ACCARDI

Con questo articolo proseguiamo la serie di riflessioni sui fondamentali delle professioni in ambito  Risk Management, Compliance e Internal Auditing che abbiamo varato su questa piattaforma  a partire dal 2025.

Questa iniziativa  testimonia il crescente impegno che Risk & Compliance Platform vuole investire sul fronte della formazione professionale.

Le riflessioni, infatti, prendono spunto  dal  percorso formativo “Gestione del Rischio, Compliance e Internal Auditing“, pensato per professionisti che desiderano una preparazione a 360 gradi ed  articolato in tre appuntamenti (16, 23 e 29 maggio)  organizzato da questa piattaforma e che sarà tenuto da me in qualità di Docente. Qui, tutti i dettagli

di Fabio ACCARDI

Con questo articolo inauguriamo una serie di riflessioni strutturate su quelli che sono  alcuni  “fondamentali” delle professioni in ambito GRC con riferimento ai temi di Risk Management, Compliance ed Internal Auditing. Riteniamo infatti che più complesso diviene lo scenario complessivo nel quale dobbiamo esercitare la nostra attività maggiore è l’esigenza di avere modelli di riferimento che ci possano guidare. Framework e best practices  nelle aree di nostro interesse  costituiscono un bagaglio irrinunciabile per chiunque voglia affrontare in modo adeguato le sfide che i tempi recenti ci offrono.

In questa prospettiva, la partecipazione a percorsi formativi strutturati e focalizzati sui temi di Risk Management, Compliance e Internal Auditing non rappresenta solo un’opportunità di crescita professionale, ma una vera e propria leva di valore e credibilità per l’intero sistema di controllo interno.

Proprio per questi motivi abbiamo preparato il percorso formativo “Gestione del Rischio, Compliance e Internal Auditing“, pensato per professionisti che desiderano una preparazione a 360 gradi ed articolato in tre appuntamenti (16, 23 e 29 maggio) organizzato da questa piattaforma per applicare operativamente i principali modelli di Risk Management. Qui, tutti i dettagli

di Fabio ACCARDI

L’avvio del nuovo anno si presenta ricco di novità e di sfide in diversi ambiti e settori ma per alcuni operatori  le scadenze sono particolarmente ravvicinate e ci riferiamo a coloro che a partire dal 17 gennaio dell’ anno in corso sono tenuti ad adeguarsi alla nuova normativa europea in tema di resilenza digitale in virtù del Digital Operational Resilience Act (DORA ).

Il regolamento è stato pubblicato  il 27 dicembre 2022  in Gazzetta Ufficiale (Regolamento UE 2022/2554), entrato in vigore il 16  gennaio 2023, divenendo poi vincolante nel mese in corso.  In termini generali questo regolamento si applica agli operatori finanziari dell’UE fornendo un modello completo di gestione del rischio tecnologico.

La portata è significativamente ampia in quanto detta standard tecnici ai quali sono soggetti non solo entità finanziarie, in primis banche ed assicurazioni, ma anche diversi altri soggetti, tra i quali, i  fornitori critici  di  servizi tecnologici di terze parti.

di Fabio ACCARDI

Il tragico susseguirsi degl’incidenti  degli ultimi mesi, con una punta recentissima  degli ultimi giorni, mi induce a ritornare sul tema degli infortuni sul lavoro  riprendendo le riflessioni svolte su questa piattaforma  circa  un anno fa(1). 

In questo periodo, ai bollettini di guerra che riceviamo dai media sui vari conflitti nel mondo  si aggiunge   un ulteriore triste flusso informativo  sui morti ed i feriti  che registriamo sul fronte del lavoro che avvengono  a  una distanza a noi  molto più ravvicinata.

Mentre i primi li consideriamo alla stregua di rischi esogeni sui quali ben scarso potere di influenza abbiamo, sui secondi dovremmo cercare ciascuno nel suo ambito di fare la  nostra parte per  invertire la tendenza nefasta.

di Fabio ACCARDI

Una recente ricerca pubblicata presso il Cambridge Journal of Economics(1)  evidenzia le risultanze dell’analisi  di oltre 5.000 aziende quotate  nell’ UE  negli ultimi 30 anni,  mirate a valutare l’impatto dell’utlizzo degli   IFRS (International Financial Reporting Standard).

Gli autori sostengono che  il  focus sulla valutazione al fair value, ovvero la valutazione degli asset al loro prezzo di mercato, ha portato a una significativa riduzione degli investimenti aziendali.

Il principale motore di questo trend è stato l’aumento dei pagamenti (dividendi e riacquisti di azioni) agli azionisti. Dal 2005, infatti, i pagamenti sono raddoppiati tra le società quotate nell’UE.

Le regole contabili IFRS – mostra lo studio – hanno quindi incentivato le aziende a prendere decisioni a breve termine, dando priorità ai pagamenti agli azionisti rispetto agli investimenti.

di Fabio ACCARDI

Illustrazione dei contenuti del webinar per la presentazione del libro “Governo e Controllo dei Rischi“ edito da Franco Angeli  – autore  Fabio Accardi 

Il webinar del 15 maggio è stata veramente un’occasione unica per esaminare le prospettive ed i punti di vista di rappresentanti del mondo accademico, manager, consulenti e professionisti  ossia una pluralità di   “portatori di interessi”  nell’affermazione del  ruolo innovativo degli attori  della governance, della compliance, dei controlli. 

Tanta attenta  partecipazione  per un webinar durato oltre quattro ore è motivo di grande soddisfazione da parte degli organizzatori  e  ripaga del notevole impegno che abbiamo profuso nell’organizzazione dell’evento.  Ma appunto perché resti traccia di tutto ciò abbiamo ritenuto opportuno  rendere disponibile un filmato di sintesi  ed  un breve resoconto  degli interventi che si sono succeduti  che è quello che presenteremo  in questo articolo.