Marco Avanzi

Marco Avanzi

Compliance & Data Protection Manager, OdV ℅ ALDI Srl
Ha ricoperto nel corso degli anni ruoli di coordinamento presso le funzioni di Governance Risk Management e Compliance presso le sedi italiane di aziende multinazionali.

Ha svolto ruoli consulenziali in ambito di gestione del rischio presso società assicurative, di brokeraggio e consulenza per l'elaborazione di soluzioni di trasferimento del rischio, di business continuity e di loss mitigation.

Negli anni si è occupato dell'implementazione di modelli organizzativi e di gestione del rischio in ambito 231, Data Protection, Compliance, Safety, Whistleblowing e Corporate Governance.

Membro di OdV ex D. Lgs. 231/01 e appassionato di divulgazione di temi tecnici sulle materie di gestione del rischio con contributi e pubblicazioni di approfondimento. Interessato alle tematiche della sostenibilità, dell'etica e della trasparenza aziendale.
Compliance-Integrazione

Spunti e pratiche per l’integrazione dei sistemi di gestione (CMS)

13 September 2021

di Marco AVANZI

Dove possiamo trovare spunti tecnici o input per comprendere come questo trend sia in corso e quali strumenti utili possiamo utilizzare per questi obiettivi di integrazione dei CMS, Compliance Management System?

Un primo spunto di necessità di integrazione è sicuramente all’interno delle aggiornate linee guida di Confindustria in materia di MOG 231. Senza entrare nel dettaglio delle modifiche, qui alcuni input che ci fanno propendere per un approccio integrato alla compliance:

Continua a leggere

Compliance Sistema Integrato

Modelli di Compliance tra nuove norme e necessità di integrazione

31 August 2021

di Marco AVANZI

La necessità di un cambiamento verso l’integrazione dei Compliance Management System

Sono molteplici gli spunti emersi negli ultimi tempi che introducendo modifiche normative e applicazioni più estese di obblighi per le imprese manifestano una costante evoluzione e ampliamento dei doveri di conformità per le organizzazioni.

Dall’altra parte gli sviluppi normativi e giurisprudenziali manifestano la necessità di considerare in modo sempre più integrato i cc.dd. CMS (Compliance Management System) con altri modelli di gestione aziendale e con processi di governo del rischio apparentemente non affini al mondo della conformità normativa.

Da questi due profili è evidente sempre di più per gli operatori tecnici e per le organizzazioni la necessità di considerare in modo concreto i due volti della Compliance, tra esigenze di costante aggiornamento ed esigenze di integrazione.

Continua a leggere

MOG 231 Risk Assesment

I controlli di adeguatezza e idoneità dei MOG 231

13 July 2021

di Marco AVANZI

Uno degli aspetti rilevanti dell’attività di vigilanza dell’OdV (Organismo di Vigilanza) è il monitoraggio sull’idoneità e adeguatezza del MOG (Modello Organizzativo Gestionale) che si esplica altresì nella verifica delle fasi di risk management attuate da un’organizzazione.

Il risk assessment è probabilmente la parte fondamentale del sistema di monitoraggio e controllo del rischio reato all’interno di una organizzazione e da tale esercizio ne derivano conseguenze fondamentali:

– la predisposizione di misure di controllo e protocolli idonei ed adeguati,

– la predisposizione di flussi di comunicazione e reporting,

– la pianificazione di controlli da parte dell’organizzazione dell’OdV.

Continua a leggere

Condotta Impresa Responsabile

Come identificare rischi e fattori di RBC a partire dagli stakeholder

21 June 2021

di Marco AVANZI

Per le aziende che si trovano a considerare il tema del proprio agire in maniera responsabile (RBC, Responsible Business Conduct) e il dovere di diligenza in ottica Corporate Social Responsibility (CSR) è utile affrontare gli step pratici per implementare un framework di base che possa considerare in ottica risk based la RBC e integrarla nei propri processi.

Tralasciando il mondo finanziario che trova già nell’EBA e nelle varie financial authority riferimenti specifici e tassonomici su cosa considerare e in quale modo, la più grande sfida è probabilmente per le imprese non finanziarie nel dover gestire questa accountability in modo strutturato e organizzato.

Fondamentale per approcciare il tema dei rischi che possono impattare sugli obiettivi da perseguire in ottica RBC può essere d’aiuto un concetto mutuabile dalle linee guida dell’EBA: il concetto di “double materiality”.

Continua a leggere

CSR Corporate Social Responsability

Responsible Business Conduct e Integrazione dell’Analisi dei rischi

07 June 2021

di Marco AVANZI

La necessità di una visione più ampia del risk management e dei compliance program si pone oggi alla luce di quelli che sono gli sviluppi in materia di esigenze e interessi rilevanti della società civile verso l’operato delle imprese.

Le organizzazioni sono chiamate non più solamente a porre l’attenzione sul raggiungimento dei propri obiettivi economici per il tramite della gestione dei rischi di continuità, finanziari e di conformità normativa ma devono considerare le aspettative degli “stakeholders” con cui si confrontano: la società civile, la propria supply chain e le istituzioni.

La considerazione di temi vicini a consumatori, governi, enti rappresentativi di istanze sociali diviene ormai un “must” per potersi garantire una reputazione sul mercato, la stessa continuità ed esistenza del proprio business, l’accesso a regimi premiali o incentivazioni garantite da istituzioni pubbliche nonché la garanzia di poter aver accesso a partner, servizi e materie prime con continuità.

Continua a leggere

Filiera Agroalimentare

Filiera agroalimentare e compliance aziendale

19 April 2021

di Marco AVANZI

Un nuovo passo e un nuovo perimetro di tutele. Sono queste le modifiche all’orizzonte in materia di rapporti commerciali all’interno della filiera agroalimentare.

Con la direttiva UE) 2019/633(1) in materia di “pratiche commerciali sleali nei rapporti tra imprese nella filiera agricola e alimentare” le istituzioni europee si sono determinate ad intervenire nuovamente all’interno dei rapporti economici tra le imprese del settore al fine di ridurre e prevenire squilibri che vadano ad impattare sulle SME/PMI e filiera agroalimentare attraverso l’introduzione di divieti e obblighi nella definizione delle scelte commerciali.

Continua a leggere

Rischio Reputazionale

Imprese e verifica della supply chain: evitare il rischio reputazionale

22 March 2021

di Marco AVANZI

Ulteriori spunti specifici di settore: anticorruzione, antiriciclaggio, antitrust, protezione dei dati

Le imprese sempre più spesso includono nella gestione del rischio aziendale  anche il monitoraggio e controllo della propria supply chain e delle terze parti.

Interessanti spunti possono essere colti anche dalle linee guida dell’International Chamber of Commerce e in particolar modo dal documento: ICC Anti-corruption Third Party Due Diligence: a Guide for small and medium sized Enterprises(1).

In questo documento prettamente volto alla prevenzione dei rischi corruzione, l’approccio di due diligence suggerito prevede la focalizzazione su alcuni fattori circostanziali che possono far emergere situazioni di anomalia o maggior rischio nell’intraprendere relazioni commerciali, ad esempio:

Continua a leggere

Supply chain Due diligence

La due diligence della supply chain tra Compliance, gestione del rischio, obblighi e facoltatività

10 March 2021

di Marco AVANZI

Un tema di rilievo all’interno delle organizzazioni aziendali riguarda il controllo e monitoraggio della propria supply chain e delle proprie terze parti all’interno degli assetti di gestione del rischio aziendale.

Posto come i rischi per un’entità aziendale possano derivare da fonti interne ma, altresì, da fonti esterne, nel momento in cui un business specifico dipenda o comunque veda parte delle proprie attività condivise con terzi, questi terzi devono essere oggetto di attenzione e di assorbimento all’interno della valutazione e gestione dei rischi. A sua volta, la maggiore presenza di soggetti esterni o la maggior dipendenza del proprio business da questi comporta, proporzionalmente, una maggior attenzione.

Osservando gli sviluppi a livello normativo nazionale ma soprattutto comunitario, emerge la necessità di considerare le valutazioni del rischio di business partner con approcci sempre più olistici e comprensivi di plurime tematiche.

Questa necessità soddisfa, in prima battuta le esigenze di mitigazione di singoli e specifici rischi ma, altresì, prospettive di efficienza aziendale tendenti ad eliminare valutazioni plurime e ridondanti nei processi e considerazioni trasversali dei rischi.

Continua a leggere

Cultura del rischio

Governance “diligente e adeguata”, la cultura del rischio

08 February 2021

di Marco AVANZI

Analizzato come gli elementi della “diligenza” e della “adeguatezza” rispettivamente nelle scelte e nelle soluzioni organizzative siano tra gli elementi fondanti della Responsible Business Conduct aziendale, ci sono, in aggiunta, ulteriori concetti che vanno a caratterizzare la risposta dell’organizzazione dinanzi a situazioni critiche.

Il connubio tra la preparazione e la prevenzione di fenomeni gravi di rischio trova declinazione all’interno della corporate governance anche nei concetti di disaster risk reduction e sostenibilità.

Continua a leggere

OECD Governance Responsible Business Conduct

Riflessioni sulla Governance durante le situazioni di emergenza

27 January 2021

di Marco AVANZI

L’attuale emergenza sanitaria, in specie nella prima fase all’inizio del 2020, ha posto le aziende e le grandi organizzazioni di fronte al tema della gestione del rischio e dei processi decisionali in modo nuovo.

Il manifestarsi di questo evento, non aspettato e non valutabile negli effetti nei primi momenti, ha reso necessari alcuni cambi negli approcci aziendali e la rivalutazione di determinati schemi.

L’attuale consapevolezza di ciò che è servito e ciò che è mancato alle aziende di fronte ad uno scenario nuovo e critico, può essere oggetto di riflessione al fine di migliorare la governance aziendale nelle proprie capacità di risposta e reazione ad eventi avversi.

Continua a leggere