Francesco D. Attisano

Francesco D. Attisano

Snr. Advisor Internal audit, Risk e Performance, Anti-Corruption, Esg
Senior Advisor in tema di Internal audit, Risk Management, Anti-Corruption, Performance mgt, Compliance 231, ESG. Certificato CIA, CRMA, CCSA, QAR, Lead Auditor ISO 37001.

È stato partner di una società di consulenza BCorp, con vari incarichi di OdV 231 e Responsabile Internal Audit oltre ad aver lavorato per oltre 20 anni per varie organizzazioni pubbliche e in PWC occupandosi sempre di Internal Audit e Risk Management.

Collabora con l'Associazione Italiana Internal Auditor, AIIA dal 2006, di cui è Knowledge Manager dal 2021.
Trainer in corsi di alta formazione e autore di oltre cinquanta pubblicazioni, alcune scientifiche, in tema di IA, Risk Mgt, Anti-Corruption e ESG.

Cavaliere all’Ordine del Merito della Repubblica Italiana dal 2015.

Risk Management spina dorsale della Strategia aziendale

Risk Management spina dorsale della Strategia aziendale

11 settembre 2024

di Francesco Domenico ATTISANO

La gestione del rischio pilastro fondamentale del successo delle organizzazioni

Premesso che il rischio è l'”effetto dell’incertezza sugli obiettivi”(1) (vedasi ISO 31000:2018 e 31073:2022), incorporare la gestione del rischio nella pianificazione strategica e nei processi deliberativi aziendali è fondamentale per le organizzazioni. 

Sicuramente nell’attuale contesto caratterizzato da VUCATS(2), dove le aziende stanno avviando un percorso o già stanno portando avanti iniziative strategiche – progettuali correlate alla transizione e trasformazione tecnologica – digitale e sostenibile, il Risk Management agisce come un pilastro che supporta ogni fase del processo decisionale.

Continua a leggere
I Rischi dell'Intelligenza Artificiale: Minacce da individuare, comprendere e gestire

I Rischi dell’Intelligenza Artificiale: Minacce da individuare, comprendere e gestire

21 agosto 2024

di Francesco Domenico ATTISANO

AI Risk Repository del MIT una preziosa fonte informativa Premessa 

L’Intelligenza Artificiale (IA) sta trasformando il mondo in maniera profonda e sorprendente; le soluzioni innovative stanno coinvolgendo positivamente tutti i settori: privati (e i loro utenti) e pubblici con i loro servizi impattanti in maniera diretta sui cittadini (ed in particolare: trasporti, istruzione, sanità, gestione dei rifiuti, servizi idrici, rapporti amministrativi con i cittadini). 

Tuttavia, accanto alle sue potenzialità rivoluzionarie, l’AI (Artificial Intelligence) comporta una serie di rischi significativi (in termini di minacce) e bias(1) che suscitano preoccupazione e inquietudine in una vasta gamma di portatori d’interesse ed in particolare in quelli più sensibili al tema  (professionisti delle funzioni di secondo e terzo livello, nonché tra ricercatori e professori universitari, aziende tecnologiche e di consulenza, organi politici e istituzioni).

Inoltre, la consapevolezza del pubblico(2) (dei cittadini) riguardo a queste problematiche rimane al momento limitata, così com’è stato per Internet nei primi anni novanta.

Continua a leggere
Lo scetticismo professionale dell'Internal Audit e di tutti gli attori della governance aziendale

Lo scetticismo professionale dell’Internal Audit e di tutti gli attori della governance aziendale

24 luglio 2024

di Francesco Domenico ATTISANO

Evitare la tentazione di trarre conclusioni affrettate… bisogna avere una mentalità aperta all’approfondimento

Prima di parlare di scettiscismo professionale che sembra più un’accezione negativa, mi viene alla mente la diligenza professionale e il pensiero critico; quest’ultimo è una condizione essenziale e necessaria per analisi orientate a risultati utili per tutte le organizzazioni aziendali e per la soddisfazione degli stakeholder di riferimento.

Nel contempo, un amico professionista(1) mi ha ricordato, che il concetto di scetticismo (in greco σκέψις significa ricerca, dubbio) ha radici antiche, con una centralità di molteplici scuole del pensiero filosofico greco,  compresa la teoria di Cartesio. 

Continua a leggere
Il coraggio di svolgere una professione complessa: l’Internal Auditor 

Il coraggio di svolgere una professione complessa: l’Internal Auditor 

30 giugno 2024

di Francesco Domenico ATTISANO

Tips and tricks sul come essere professionisti dell’Internal Audit coraggiosi e  spunti per il Risk Management e le funzioni di Compliance

Mantenere l’obiettività con coraggio professionale per aiutare il vertice aziendale (Board) e l’alta direzione (Senior Management) a governare l’organizzazione  è una responsabilità impegnativa, sfidante e stressante.

Secondo i nuovi Global Internal Audit Standard 2024(1), gli IA devono eseguire il loro lavoro con onestà e coraggio professionale.

Continua a leggere
Artificial intelligence: Internal Audit prova d’esame in AI Governance

Artificial intelligence: Internal Audit prova d’esame in AI Governance

10 maggio 2024

di Francesco Domenico ATTISANO

L’integrazione delle tecnologie di intelligenza artificiale (AI) all’interno delle organizzazioni sta diventando sempre più diffusa. L’utilizzo dell’IA non è più solo una scelta aziendale e degli internal auditor; è un must nel complesso mondo odierno, intriso di tecnologia e attento alla sostenibilità.

L’intelligenza artificiale non è il futuro, bensì è l’oggi, essendo diventato il pane quotidiano di tutti e si evolve in ogni secondo. Basti pensare che una persona media interagisce con un programma di intelligenza artificiale ogni cinque minuti(1).

Continua a leggere
Creazione di valore: scopo e ruolo dell’Internal Audit per il successo dell’organizzazione

Creazione di valore: scopo e ruolo dell’Internal Audit per il successo dell’organizzazione

7 aprile 2024

di Francesco Domenico ATTISANO

L’ Institute of Internal Auditors (IIA) ha recentemente pubblicato i Global Internal Audit Standards(GIAS)(1), che saranno in vigore dal 2025.

I GIAS  rappresentano la guida essenziale per gli internal auditor professionisti.  Gli standard sono organizzati in cinque domini:

I) Scopo dell’Internal Auditing (di seguito IA); II) Etica e professionalità; III) Governo della funzione di IA; IV) Gestire la funzione di IA; V) Esecuzione dei servizi di audit interno.  Continua a leggere
Risk-Management-Bias-Intelligenza-Artificiale

Il Risk Management dei Bias nell’Intelligenza Artificiale

13 marzo 2024

di Francesco Domenico ATTISANO

L’intelligenza artificiale può consentire una gestione efficace del rischio analizzando i dati per prevedere potenziali minacce e anomalie, oltre a creare valore e successo per tutte le entity.

Utilizzando l’AI  le organizzazioni (sia private che pubbliche) possono migliorare la qualità e la rappresentazione dei dati – ma, senza misure adeguate, l’intelligenza artificiale può anche rafforzare – incrementare, anziché mitigare, i pregiudizi – Bias preesistenti e futuri.

Continua a leggere
Governance-AI

La governance pubblica dell’intelligenza artificiale

23 febbraio 2024

di Francesco Domenico ATTISANO

Responsabilità e opportunità per le organizzazioni pubbliche

L’intelligenza artificiale (AI) è una tecnologia innovativa fondamentale per la modernizzazione del settore pubblico, in quanto è certo che risponderà alla crescente necessità di trasformazione innovativa, in termini di efficienza-efficacia-tempestività, per la gestione e l’erogazione dei servizi pubblici.

A ciò va ad aggiungersi che l’AI ha tutto il potenziale per facilitare la razionalizzazione e ottimizzazione del lavoro dei dipendenti pubblici e/o del personale delle società pubbliche, specie di piccole dimensioni (si pensi ad esempio agli enti pubblici territoriali, come gli oltre cinquemila comuni con meno di 5000 abitanti che devono governare il territorio ed erogare o gestire servizi ai cittadini, alle imprese e alle istituzioni locali). 

Continua a leggere
Intelligenza Artificiale Responsabile e Sostenibile

L’Intelligenza Artificiale Responsabile e Sostenibile

29 gennaio 2024

di Francesco Domenico ATTISANO

Governance responsabile dell’AI per aumentare la fiducia negli stakeholders

La velocità dell’innovazione,  il tasso di crescita del mercato mondiale dell’intelligenza artificiale (di seguito anche AI) e l’evoluzione della regolamentazione(1) richiedono una governance dell’intelligenza artificiale da parte di qualsiasi entità.

Quest’ultime devono necessariamente accelerare il processo di conoscenza e responsabilizzazione degli impatti dell’AI sulla propria organizzazione, per essere più consapevoli e trasparenti sia nell’ambiente interno che quello esterno, ovvero vs i propri stakeholders.

Governare l’AI è un processo continuo, che deve permeare l’intera organizzazione, che richiede etica e responsabilità.

Continua a leggere
ISO 42001 - Lo standard per un sistema di gestione responsabile ed etico dell’intelligenza artificiale

ISO 42001 – Lo standard per un sistema di gestione responsabile ed etico dell’intelligenza artificiale

19 gennaio 2024

di Francesco Domenico ATTISANO

ISO/IEC 42001:2023 AI Management System (AIMS) – Lo standard per un sistema di gestione responsabile ed etico dell’intelligenza artificiale.

L’Organizzazione Internazionale per la Standardizzazione (ISO) e la Commissione Elettronica Internazionale (IEC)hanno pubblicato a dicembre 2023, un nuovo standard sull’intelligenza artificiale: ISO/IEC 42001:2023 AI Management System (AIMS)(1).

Abstract

In sintesi l’ISO 42001, concentrandosi sulla gestione dei sistemi di intelligenza artificiale (AI) nelle organizzazioni definisce: requisiti e indirizzi operativi, con il fine di stabilire, implementare, mantenere e migliorare i sistemi di gestione AI, sottolineando l’importanza di considerazioni specifiche dell’AI, come l’apprendimento continuo e la potenziale mancanza di trasparenza ed etica. A ciò, strettamente correlati, lo standard affronta i temi della gestione dei rischi, della sicurezza, dell’equità, della qualità dei dati e della responsabilità, adattandosi alle diverse dimensioni e strutture organizzative e promuovendo un approccio basato sul rischio.

Continua a leggere