Marco Avanzi

Marco Avanzi

Compliance, Data Protection & Risk Management c/o ALDI Srl
Con oltre dieci anni di esperienza nella gestione del rischio ha ricoperto ruoli di coordinamento presso le funzioni di Governance Risk Management e Compliance per aziende multinazionali in Italia su tematiche nazionali e internazionali.

Ha ricoperto ruoli operativi e di advisor per società del settore assicurativo, del brokeraggio e della consulenza in materia di Risk Management.

Nel corso della carriera ha seguito l’implementazione di Management System in ambito Compliance, Data Protection, Risk Management e Corporate Governance e si è occupato di Modelli di Organizzazione Gestione e Controllo in materia di D. Lgs. 231/2001 e Salute e Sicurezza sul Lavoro seguendo altresì le fasi di integrazione dei framework di controllo del rischio in contesti multinazionali.

Attualmente responsabile della funzione di Risk&Compliance per una multinazionale del settore retail segue le tematiche di gestione integrata dei rischi aziendali e di monitoraggio e controllo dei sistemi di gestione nonché gli aspetti di Due Diligence e analisi di supply chains. È membro di organismi di vigilanza ex D. Lgs. 231 e svolge attività di compliance audit e monitoring.

Appassionato di tematiche legate al mondo della legalità di impresa e di ethics & sustainability scrive e pubblica contributi in materia nonché partecipa in qualità di relatore a convegni ed eventi formativi.

Pagina personale LinkedIN
Catene di fornitura

La Commissione europea pubblica la proposta sugli obblighi di diligenza nelle catene di fornitura

30 marzo 2022

di Marco AVANZI

Il 23 febbraio 2022 la Commissione Europea ha pubblicato la proposta di Direttiva in materia di Corporate Sustainability Due Diligence in risposta alla risoluzione del Parlamento Europeo del marzo 2021 che richiedeva la definizione di un framework comune in materia di obblighi di due diligence nella supply chain delle imprese.

La proposta di direttiva mira alla creazione di un obbligo comune di due diligence, al fine di considerare i temi ambientali e dei diritti umani all’interno del mondo dell’impresa nonché spingere sui temi della sostenibilità e della condotta responsabile per le imprese operanti in UE che sono nel perimetro di azione della proposta di direttiva.

Continua a leggere

Rischio Corruzione

Anticorruzione: una panoramica delle metodologie di gestione del rischio tra similitudini e differenze

9 febbraio 2022

di Marco AVANZI

Come seguito delle riflessioni svolte in precedenza(1) può essere utile osservare come vi siano diversi approcci all’analisi del rischio corruzione e come vi siano diversi documenti che abbiano esaminato il tema al fine di definire linee guida sull’approccio valutativo.

Usualmente l’obiettivo di un Corruption Risk Assessment – CRA – è quello di individuare elementi di una possibile o attuale esposizione al rischio di corruzione in una determinata organizzazione collocata in un determinato contesto strumentalmente all’individuazione di misure per gestire al meglio il rischio focalizzandosi sulla probabilità e impatto di un possibile evento.

Continua a leggere

Analisi Rischio Corruzione

Anticorruzione e approcci alla valutazione del rischio all’interno dei Compliance Management Systems (CMS)

31 gennaio 2022

di Marco AVANZI

Un aspetto non sempre oggetto di attenzione all’interno dei sistemi di gestione del rischio di compliance, 231 e anticorruzione e, altresì, non frequentemente oggetto di idonea disclosure, è la metodologia utilizzata per la valutazione del rischio al fine di poter dare una visione chiara e trasparente delle modalità utilizzate per analisi e valutazione.

Così facendo si assiste a rappresentazioni del rischio per il tramite di criteri che in realtà spesso non rispecchiano la realtà dell’organizzazione o, in alternativa, soffrono di alcuni vizi metodologici che possono comportare una distorta comunicazione del rischio.

Continua a leggere

Filiera gestione del rischio

Gestione del rischio e supply chain – prospettive e orientamenti

6 dicembre 2021

di Marco AVANZI

Un aspetto da considerare per chi si occupa di compliance all’interno delle organizzazioni è certamente il rapido sviluppo che stanno avendo le tematiche di „supply chain“ e in particolare le attività di due diligence richieste all’organizzazione in relazione alla propria catena di fornitura.

Questo trend va in parallelo con altri orientamenti che riguardano sempre la supply chain ma con un’ottica di protezione di determinate filiere e in particolar modo con riferimento alle piccole e medie imprese di determinati settori.

Provando a fare una panoramica di quelli che sono gli scenari che si stanno concretizzando può essere utile inquadrare la direzione in cui sta andando questa tematica.

Continua a leggere

ESG doppia materialità e integrazione

Valutazione dei rischi aziendali ESG tra doppia materialità e integrazione

27 ottobre 2021

di Marco AVANZI

La necessità di un cambio di approccio alla valutazione dei rischi aziendali. ESG risks tra doppia materialità e integrazione.

È ormai quotidiana la discussione su tematiche che coinvolgono i concetti di sostenibilità, ESG e corporate responsibility.

Un tema meno dibattuto, ma di assoluta attualità, riguarda invece le modalità di valutazione dei rischi ESG all’interno dei framework di gestione del rischio aziendale.

Infatti, se possiamo leggere molto frequentemente contributi in materia di reporting e valutazioni in materia di iniziative ESG, sicuramente meno frequente è l’analisi degli aspetti di valutazione del rischio in ottica ERM dal punto di vista interno delle imprese, specialmente quelle non finanziarie.

Volendo trasmettere solamente un inquadramento generale al tema e far comprendere il cambio di approccio che è in atto ormai da tempo, vale la pena fare qualche riflessione in relazione a come stia cambiando la visione del rischio, guardando al mondo ESG in particolare nelle realtà non finanziarie.

Continua a leggere

Compliance-Integrazione

Spunti e pratiche per l’integrazione dei sistemi di gestione (CMS)

13 settembre 2021

di Marco AVANZI

Dove possiamo trovare spunti tecnici o input per comprendere come questo trend sia in corso e quali strumenti utili possiamo utilizzare per questi obiettivi di integrazione dei CMS, Compliance Management System?

Un primo spunto di necessità di integrazione è sicuramente all’interno delle aggiornate linee guida di Confindustria in materia di MOG 231. Senza entrare nel dettaglio delle modifiche, qui alcuni input che ci fanno propendere per un approccio integrato alla compliance:

Continua a leggere

Compliance Sistema Integrato

Modelli di Compliance tra nuove norme e necessità di integrazione

31 agosto 2021

di Marco AVANZI

La necessità di un cambiamento verso l’integrazione dei Compliance Management System

Sono molteplici gli spunti emersi negli ultimi tempi che introducendo modifiche normative e applicazioni più estese di obblighi per le imprese manifestano una costante evoluzione e ampliamento dei doveri di conformità per le organizzazioni.

Dall’altra parte gli sviluppi normativi e giurisprudenziali manifestano la necessità di considerare in modo sempre più integrato i cc.dd. CMS (Compliance Management System) con altri modelli di gestione aziendale e con processi di governo del rischio apparentemente non affini al mondo della conformità normativa.

Da questi due profili è evidente sempre di più per gli operatori tecnici e per le organizzazioni la necessità di considerare in modo concreto i due volti della Compliance, tra esigenze di costante aggiornamento ed esigenze di integrazione.

Continua a leggere

MOG 231 Risk Assesment

I controlli di adeguatezza e idoneità dei MOG 231

13 luglio 2021

di Marco AVANZI

Uno degli aspetti rilevanti dell’attività di vigilanza dell’OdV (Organismo di Vigilanza) è il monitoraggio sull’idoneità e adeguatezza del MOG (Modello Organizzativo Gestionale) che si esplica altresì nella verifica delle fasi di risk management attuate da un’organizzazione.

Il risk assessment è probabilmente la parte fondamentale del sistema di monitoraggio e controllo del rischio reato all’interno di una organizzazione e da tale esercizio ne derivano conseguenze fondamentali:

– la predisposizione di misure di controllo e protocolli idonei ed adeguati,

– la predisposizione di flussi di comunicazione e reporting,

– la pianificazione di controlli da parte dell’organizzazione dell’OdV.

Continua a leggere

Condotta Impresa Responsabile

Come identificare rischi e fattori di RBC a partire dagli stakeholder

21 giugno 2021

di Marco AVANZI

Per le aziende che si trovano a considerare il tema del proprio agire in maniera responsabile (RBC, Responsible Business Conduct) e il dovere di diligenza in ottica Corporate Social Responsibility (CSR) è utile affrontare gli step pratici per implementare un framework di base che possa considerare in ottica risk based la RBC e integrarla nei propri processi.

Tralasciando il mondo finanziario che trova già nell’EBA e nelle varie financial authority riferimenti specifici e tassonomici su cosa considerare e in quale modo, la più grande sfida è probabilmente per le imprese non finanziarie nel dover gestire questa accountability in modo strutturato e organizzato.

Fondamentale per approcciare il tema dei rischi che possono impattare sugli obiettivi da perseguire in ottica RBC può essere d’aiuto un concetto mutuabile dalle linee guida dell’EBA: il concetto di “double materiality”.

Continua a leggere

CSR Corporate Social Responsability

Responsible Business Conduct e Integrazione dell’Analisi dei rischi

7 giugno 2021

di Marco AVANZI

La necessità di una visione più ampia del risk management e dei compliance program si pone oggi alla luce di quelli che sono gli sviluppi in materia di esigenze e interessi rilevanti della società civile verso l’operato delle imprese.

Le organizzazioni sono chiamate non più solamente a porre l’attenzione sul raggiungimento dei propri obiettivi economici per il tramite della gestione dei rischi di continuità, finanziari e di conformità normativa ma devono considerare le aspettative degli “stakeholders” con cui si confrontano: la società civile, la propria supply chain e le istituzioni.

La considerazione di temi vicini a consumatori, governi, enti rappresentativi di istanze sociali diviene ormai un “must” per potersi garantire una reputazione sul mercato, la stessa continuità ed esistenza del proprio business, l’accesso a regimi premiali o incentivazioni garantite da istituzioni pubbliche nonché la garanzia di poter aver accesso a partner, servizi e materie prime con continuità.

Continua a leggere