Francesco Domenico Attisano

di Francesco Domenico ATTISANO

Le nuove linee guida internazionali a supporto dell’anticorruzione, della compliance e del risk management.

Nel mese di luglio l’ISO(1) ha pubblicato le linee guida 37002:2021(2). Si tratta della prima norma ISO interamente dedicata alla gestione del whistleblowing(3), stabilendone contenuti di dettaglio.

Bisogna, tuttavia, ricordare che sia lo Standard ISO 37001 sui Sistemi di Gestione Anticorruzione nel 2016, che la recente ISO 37301:2021 sui Sistemi di Gestione della Compliance(4) avevano già affrontato la tematica, delineando i parametri fondamentali per il corretto funzionamento di questo tipo di misure.

Continua a leggere

di Francesco Domenico ATTISANO

Lo scorso mese sono state pubblicate le nuove Linee guida 231 di Confindustria. Si aspettavano da tempo, visto che l’ultima revisione/ aggiornamento era avvenuta nel lontano 2014.

In sette anni è cambiato il panorama sanitario-sociale-economico mondiale. In Italia e, in generale in tutti i paesi, il contesto normativo-regolamentare è stato modificato sensibilmente.

Leggendo l’introduzione delle LG 231 è subito chiara la finalità: “offrire alle imprese, che abbiano scelto di adottare un modello di organizzazione e gestione, una serie di indicazioni e misure, essenzialmente tratte dalla pratica aziendale, ritenute in astratto idonee a rispondere alle esigenze delineate dal decreto 231”. Ancora, il documento: “mira a orientare le imprese nella realizzazione dei modelli…”

Continua a leggere

di Francesco Domenico ATTISANO

Lo scorso mese (il 13 aprile) è stata pubblicata la nuova norma ISO 37301, “Compliance management systems – Requirements with guidance for use“.

L’introduzione della ISO 37301 è un ulteriore passo del rinnovamento della cornice regolamentare ISO, poichè entro la fine del 2021 è prevista l’emanazione della ISO 37000 (Linea Guida per la Governance delle Organizzazioni) e della ISO 37002 (Linea Guida per Sistemi di Gestione Whistleblowing).

Lo standard è applicabile a tutte le organizzazioni, quindi sia private che pubbliche, profit e non.

La nuova norma indica i requisiti per progettare, definire e mantenere, in ottica di un miglioramento continuo, un sistema di gestione della compliance per il controllo dei rischi.

Continua a leggere

di Francesco Domenico ATTISANO

L’emergenza sanitaria causata dal Covid-19 e le problematiche connesse al climate change, hanno portato negli ultimi tempi a far percepire sempre più la necessità di integrare le tematiche ESG (Environmental, Social, Governance) nei processi di business delle aziende. L’attenzione generalizzata alle tematiche correlate alla sostenibilità era già stata vivamente sostenuta a livello mondiale dall’Agenda 2030(1) per lo Sviluppo Sostenibile(2).

Gli obiettivi fissati(3) hanno una validità globale, riguardano e coinvolgono tutti i Paesi e le componenti della società, dalle imprese private al settore pubblico, dalla società civile agli operatori dell’informazione e culturali(4). In questo contesto, pertanto, le aziende hanno l’opportunità di giocare un ruolo cruciale nel percorso di miglioramento continuo della sostenibilità, soddisfando volontariamente anche i bisogni e gli interessi degli stakeholder.

Per incoraggiare questo nuovo percorso “sostenibile”, il legislatore italiano (primo in Europa), coerentemente con la strategia adottata dalla Comunità Europea e traslando il concetto di corporate social responsibility nell’ordinamento giuridico, ha regolamentato le società benefit(5).

Continua a leggere

di Francesco Domenico ATTISANO

Creare valore per gli stakeholder gestendo le opportunità strategiche dell’ESG

Già vent’anni fa, il visionario del business Peter Drucker(1) aveva esplicitamente affermato che: “Every single social and global issue of our day is a business opportunity in disguise.” Ebbene sì, ogni problema sociale è un’opportunità di business sotto mentite spoglie.

Ma facendo un vero “back in the past”, oltre 300 anni fa – come ha ricordato, recentemente, un componente(2) del Comitato esecutivo della BCE – l’economista tedesco H.C. von Carlowitz rifletteva sull’uso sostenibile delle risorse(3).

La quasi totalità delle aziende, seppur in ritardo di qualche decennio, ha finalmente compreso che le sfide afferenti la sostenibilità, intesa in senso lato, sono il tema prioritario.

Continua a leggere

di Francesco Domenico ATTISANO

Comitato per la Corporate Governance: La Relazione 2020 con gli occhi ad un 2021 sostenibile

Di recente, il Comitato per la Corporate Governance(1) ha approvato e pubblicato la propria “Relazione 2020 sull’evoluzione della Corporate Governance delle società quotate  – 8° rapporto sull’applicazione del Codice di Autodisciplina”(2).

Si rammenta che il Comitato(3) ha quale scopo istituzionale la promozione del buon governo societario delle società italiane quotate (e a tal fine, il Comitato medesimo, approva il Codice di Corporate Governance assicurandone il costante allineamento alle best practice internazionali, sia attraverso ogni altra iniziativa che possa rafforzarne la credibilità), garantendo anche un monitoraggio periodico (annuale) dello stato di attuazione del Codice da parte delle società aderenti e indicando le modalità più efficaci per favorire un’applicazione sostanziale delle sue raccomandazioni.

Continua a leggere

di Francesco Domenico ATTISANO

I Piani Organizzativi del Lavoro Agile delle organizzazioni pubbliche: elementi fondamentali del POLA e riflessioni sulla performance pubblica

Mancano poco più di 10 giorni lavorativi alla deadline…Ebbene sì, la scadenza è vicinissima.

Entro il 31 gennaio, tutte le amministrazioni pubbliche, in linea teorica, dovrebbero definire e approvare (da parte dell’organo d’indirizzo o politico di riferimento) il proprio Piano delle Performance, comprensivo del Piano Organizzativo del Lavoro Agile (il cd POLA).

Va ricordato, difatti, che il POLA deve integrarsi al ciclo di programmazione dell’ente attraverso il Piano della Performance(1).

Continua a leggere

di Francesco Domenico ATTISANO

Le Linee Guida 2020 sul Piano Organizzativo del Lavoro Agile (POLA) e Indicatori di Performance per la PA… una novità preannunciata dalla settimana bianca del 2020. Riflessioni sulla cassetta degli attrezzi delle organizzazioni pubbliche

Circa 10 mesi fa, affermavo che occorreva una situazione di emergenza … “il Covid19”, con uno scenario a dir poco apocalittico, affinché il cd “lavoro agile” fosse realmente attivato nelle amministrazioni pubbliche.

Benché la situazione, a febbraio scorso, potesse ritenersi contingente ed emergenziale, le organizzazioni (private, ma ancor prima le pubbliche) avevano la necessità di attrezzarsi velocemente e nel contempo ragionare sul presente e prossimo futuro per essere pronte a fronteggiare i nuovi scenari.

Continua a leggere

di Francesco Domenico ATTISANO

Un’opportunità per migliorare i Programmi di conformità ed etica delle organizzazioni

Lo scorso mese (l’11 novembre 2020), il Committee of Sponsoring Organizations of the Treadway Commission ha pubblicato la sua ultima guidance, intitolata:   Compliance Risk Management: Applying the Coso ERM Framework.

Il COSO con la collaborazione della Society of Corporate Compliance and Ethics (SCCE) e della Health Care Compliance Association (HCCA) ha definito delle nuove linee guida sull’applicazione dell’Enterprise Risk Management (ERM) alla gestione del rischio di compliance.

Il nuovo documento è meritevole di nota, visti i dettagli forniti e la specificità su come applicare il modello Enterprise Risk Management – Integrating Strategy with Performance per la gestione e mitigazione dei rischi di conformità.   In particolare, dal punto di vista strutturale, il documento (composto da 29 pagine di dettagli e specifiche, più 2 appendici) descrive le caratteristiche dei programmi di conformità ed etica associati e applicabili a ciascuna delle cinque componenti(1) del COSO ERM 2017 e dei venti principi del framework sottostanti.

Continua a leggere

di Francesco Domenico ATTISANO

Riflessioni e potenziali benefici dello sviluppo di un Enterprise Risk & Performance Management (ERPM)

L’obiettivo della presente pubblicazione è fornire degli spunti di riflessione sul rapporto di interdipendenza tra i rischi e le performance, al fine di produrre delle conoscenze generali su cui basare successive applicazioni.

Il presupposto è il seguente: indipendentemente dalla forma (privata o pubblica) o dalle dimensioni dell’organizzazione, l’obiettivo finale di qualsiasi entity è sempre lo stesso, ovvero migliorare le performance (finanziarie e non) dell’organizzazione; preservando e, ancora meglio, creando valore per i propri portatori d’interesse (interni ed esterni)”.

Continua a leggere