Francesco Domenico Attisano

Commissario Esterno dell'Ufficio del Controllo Interno di Gestione – Regione Autonoma Sardegna. Esperienza ventennale in tema di internal audit, risk management, compliance, fraud risk governance e performance management. Ha conseguito le certificazioni professionali internazionali CIA, CRMA, CCSA, QA. Ha lavorato in PWC nel global risk mgt solutions e in Agenzia del Demanio ( all'internal audit, in pianificazione e controllo e alla direzione del personale, come responsabile organizzazione). Relatore e trainer per enti e società pubbliche (tra cui Università Roma 3, CNR, Equitalia Gerit) su tematiche concernenti il sistemi di controllo interno, il risk assessment, la responsabilità amministrativa degli enti ex. D.Lgs 231/2001, la mappatura e disegno di processi, gestione del rischio frode. Collabora con l'Associazione Italiana Internal Auditors dal 2008, con pubblicazioni di articoli, progettazione di corsi e docenze afferenti l'internal auditing. Cavaliere all’Ordine del Merito della Repubblica Italiana dal 2015. Contatto: francescodomenico.attisano@gmail.com
3-lines-model-risk-management

Il nuovo Modello delle Tre Linee: al centro la creazione di valore e l’interazione

05 August 2020

di Francesco Domenico ATTISANO

Le principali Novità del Modello delle Tre Linee: la Nuova Visione della governance del Rischio e del Sistema di Controllo Interno

Dopo oltre 7 anni, “The Three Lines Model“(1) ha sostituito il Modello delle 3 Linee di Difesa(2).

Finalmente, il position paper “The Three Lines of Defense in Effective Risk Management and Control“, pubblicato nel lontano gennaio 2013 dall’Institute Internal Auditors, è stato aggiornato, anzi, rimpiazzato dal nuovo modello 3 Lines (20 luglio 2020).

Bisogna, infatti, subito evidenziare che le novità sono importanti e non lievi e marginali.

Continua a leggere

Rischio-Oppurtunita-Yin-Yang

Non parliamo di rischi… Concentriamoci sugli obiettivi

13 July 2020

di Francesco Domenico ATTISANO

Suggerimento per gli esperti e professionisti dei Rischi: “Rimuoviamo inizialmente dal vocabolario quotidiano la parola Risk”

Non parliamo di rischi con il board e il top management… Ma di: “cosa potrebbe succedere”(1).

Infatti, per farci comprendere (in qualità di esperti, tecnici o professionisti del rischio, del controllo interno e dell’internal audit) forse sarebbe meglio parlare di altro, perlomeno inizialmente, come ad esempio di: quali strategie s’intendono adottare e quali azioni s’intendono mettere in campo; quali sono le preoccupazioni correlate o le prospettive future.

Continua a leggere

Controlli

Controlli interni nelle PA: un gap da colmare

22 June 2020

di Francesco Domenico ATTISANO

Controlli interni nelle PA: un gap da colmare, opportuno un control governance framework unitario Riflessioni per un intervento normativo unitario

La materia dei controlli interni nelle amministrazioni pubbliche italiane è stata oggetto di numerosi provvedimenti normativi.

Negli ultimi venti anni, difatti, il legislatore nazionale, nonché le singole regioni sono intervenuti delineando sia le tipologie di controlli da porre in essere, ma talvolta, anche nell’individuazione di quali fossero le strutture, che all’interno delle organizzazioni pubbliche, dovessero espletare le attività di controllo.

Continua a leggere

PA Partecipa Insieme

Come generare valore e innescare cambiamento e innovazione nella PA

01 June 2020

di Francesco Domenico ATTISANO

Valutazione partecipativa della performance pubblica: leva strategica per generare valore. Innescare il cambiamento, promuovere il miglioramento e l’innovazione delle PA, attraverso il contributo attivo degli stakeholder

PREMESSA

Oggi più che mai il tema della promozione della partecipazione dei cittadini alle scelte e alle politiche pubbliche (che trae fondamento del principio di sussidiarietà, quest’ultimo regolato dall’art. 118 della Costituzione) dev’essere preso in considerazione.

In quest’ottica, con riferimento al ciclo della performance, è intervenuto il D.Lgs 74 del 2017(1) che ha concretizzato il coinvolgimento di cittadini e utenti nel processo di valutazione della performance delle amministrazioni pubbliche.

Continua a leggere

covid-zoom-smartworking-lavoro-digitale

Remote audit – Strategia di lavoro per fronteggiare il COVID e i futuri eventi rischiosi

13 May 2020

di Francesco Domenico ATTISANO

REMOTE AUDIT – STRATEGIA DI LAVORO DELLE STRUTTURE DI CONTROLLO PER FRONTEGGIARE IL COVID E I FUTURI EVENTI RISCHIOSI 

La situazione di emergenza attuale caratterizzata dal COVID19 potrebbe perdurare ancora per mesi. In ogni caso, indipendentemente dall’analisi degli scenari più o meno pessimistici, gli effetti economici dureranno per anni e quasi sicuramente il distanziamento sociale impatterà organizzativamente anche all’interno delle singole entity.

Difatti, le aziende si trovano già da un paio di mesi a navigare in una nuova realtà, per fronteggiare e rispondere alla crisi, affrontando anche nuovi rischi correlati e opportunità emergenti.

Ad esempio, per garantire la continuità aziendale, quasi tutte le organizzazioni hanno modificato il modus operandi, con una diffusione capillare del lavoro agile o remote working per i propri dipendenti e collaboratori.

Continua a leggere

RISK AWARENESS CULTURE

Tone from the top e Risk awareness driver fondamentali della Risk culture

23 April 2020

di Francesco Domenico ATTISANO

I BENEFICI DELLA RISK CULTURE VANNO OLTRE L’EFFETTIVA IMPLEMENTAZIONE DI UN SISTEMA DI RISK MANAGEMENT

Quando ho iniziato a scrivere quest’articolo, mi sono venuti in mente molteplici episodi che potrebbero sembrare cd legende metropolitane, ma invece sono casi concreti. Proprio per questo motivo, prima di entrare nel vivo dell’argomento, descrivo due eventi che mi sembrano emblematici.

La prima volta che ho approcciato il tema della cultura del rischio – 15 anni fa – con un top manager, il suo stupore (a parere di chi scrive: paura di questo tema sconosciuto) fu esternalizzato con queste frasi: “È una minaccia? È sicuro di volere continuare a lavorare qui?” Qualche anno dopo, benché le cose fossero dal punto di vista formale sensibilmente cambiate nel panorama delle organizzazioni aziendali, essendo le tematiche del risk management divulgate ampiamente, nell’azienda XY – già dotata di un modello organizzativo-controllo-gestione con tutti i crismi e con piani di audit strutturati e risk based – durante un risk identification workshop, un manager mi disse: “Non ci sono rischi, ci sta offendendo, l’ing. Z (un top manager del tempo) non lo farebbe mai, noi qui lavoriamo seriamente e siamo persone oneste”.

Continua a leggere

Pubblica-Ammistrazione-Palazzo-Chigi

La performance delle pubbliche amministrazioni, oltre la compliance normativa

09 April 2020

di Francesco Domenico ATTISANO

PUNTI DI ATTENZIONE E PROSPETTIVE EVOLUTIVE DEL CONTROLLO DELLA PERFORMANCE

Sono trascorsi quasi undici anni dall’entrata in vigore del D.Lgs. n. 150 (la cd Riforma Brunetta)(1) che ha disciplinato in maniera organica il ciclo della performance nel settore pubblico.

Quest’ultimo, si articola in fasi ben definite e correlate fra loro, che possono essere sintetizzate nelle seguenti:

Continua a leggere

Smart-Working-Oppurtunita

Smart working: rischi – opportunità per le organizzazioni post COVID19

25 March 2020

di Francesco Domenico ATTISANO

L’adozione del lavoro agile non rappresenta più soltanto una scelta strategica delle aziende, bensì una disposizione del Governo.

Dapprima è stato emanato il D.P.C.M. del 25 febbraio 2020 (che facilitava l’attuazione del lavoro agile, sia a tutela della salute dei propri dipendenti, sia a sostegno di coloro che, sempre per indicazioni governative, dovevano gestire anche i figli a casa, essendoci le scuole chiuse) fino ad arrivare al D.P.C.M dell’11 marzo con cui il Governo ha stabilito che:

Continua a leggere

Futuro Sostenibile

La centralità della Sostenibilità nella Corporate Governance del Terzo Millennio

09 March 2020

di Francesco Domenico ATTISANO

A fine gennaio è stato pubblicato il nuovo Codice di Corporate Governance (CG), dal Comitato per la Corporate Governance, con delle novità rilevanti di cui si vedranno i frutti dal prossimo anno, in quanto entrerà in vigore dal 2021.

L’adesione al nuovo codice CG (precedente denominato Codice di Autodisciplina) è volontaria. Anche se rivolto alle società con azioni quotate sul Mercato Telematico Azionario (gestito da Borsa Italiana) potrà costituire un punto di riferimento, in termini di best practice in materia di governance, per tutte le società.

Continua a leggere

coronavirus risk management

L’impatto del Coronavirus sulle organizzazioni – Rethinking del Risk Management

24 February 2020

di Francesco Domenico ATTISANO

Emergenza globale difficile da prevedere ma vitale provare a gestire i potenziali effetti di eventi rischiosi – pandemici

PREMESSA

L’Organizzazione Mondiale della Sanità nei primi giorni di febbraio ha denominato il coronavirus “COVID-19″.

Per la precisione, il direttore generale dell’OMS T.A.Ghebreyesus, in conferenza stampa ha dichiarato che “CO” sta per corona; “VI” per virus; e “D” per malattia; in tal modo, benché è riconosciuto a livello mondiale che il virus è scoppiato in Cina e si è diffuso principalmente nella popolazione cinese, la World Health Organization ha evitato di fare riferimento a un qualsivoglia luogo, gruppo di popolazione e animali, al fine di prevenire la diffusione di informazioni “imprecise o stigmatizzanti”.

Sempre l’OMS, almeno fino all’11 febbraio, ha classificato il COVID-19 epidemia di emergenza sanitaria globale (secondo il NY Times, l’OMS ha fatto questa dichiarazione solo 5 volte negli ultimi 15 anni), ma non ancora pandemia; inoltre un vaccino efficace è in fase di lavorazione, anche se non sarà pronto prima di 18 mesi.

Continua a leggere