Marco Avanzi

Compliance, Data Protection & Risk Management c/o ALDI Srl

Con oltre dieci anni di esperienza nella gestione del rischio ha ricoperto ruoli di coordinamento presso le funzioni di Governance Risk Management e Compliance per aziende multinazionali in Italia su tematiche nazionali e internazionali.

Ha ricoperto ruoli operativi e di advisor per società del settore assicurativo, del brokeraggio e della consulenza in materia di Risk Management.

Nel corso della carriera ha seguito l’implementazione di Management System in ambito Compliance, Data Protection, Risk Management e Corporate Governance e si è occupato di Modelli di Organizzazione Gestione e Controllo in materia di D. Lgs. 231/2001 e Salute e Sicurezza sul Lavoro seguendo altresì le fasi di integrazione dei framework di controllo del rischio in contesti multinazionali.

Attualmente responsabile della funzione di Risk&Compliance per una multinazionale del settore retail segue le tematiche di gestione integrata dei rischi aziendali e di monitoraggio e controllo dei sistemi di gestione nonché gli aspetti di Due Diligence e analisi di supply chains. È membro di organismi di vigilanza ex D. Lgs. 231 e svolge attività di compliance audit e monitoring.

Appassionato di tematiche legate al mondo della legalità di impresa e di ethics & sustainability scrive e pubblica contributi in materia nonché partecipa in qualità di relatore a convegni ed eventi formativi.

Pagina personale LinkedIN

La due diligence della supply chain tra Compliance, gestione del rischio, obblighi e facoltatività

10 marzo 2021

di Marco AVANZI

Un tema di rilievo all’interno delle organizzazioni aziendali riguarda il controllo e monitoraggio della propria supply chain e delle proprie terze parti all’interno degli assetti di gestione del rischio aziendale.

Posto come i rischi per un’entità aziendale possano derivare da fonti interne ma, altresì, da fonti esterne, nel momento in cui un business specifico dipenda o comunque veda parte delle proprie attività condivise con terzi, questi terzi devono essere oggetto di attenzione e di assorbimento all’interno della valutazione e gestione dei rischi. A sua volta, la maggiore presenza di soggetti esterni o la maggior dipendenza del proprio business da questi comporta, proporzionalmente, una maggior attenzione.

Osservando gli sviluppi a livello normativo nazionale ma soprattutto comunitario, emerge la necessità di considerare le valutazioni del rischio di business partner con approcci sempre più olistici e comprensivi di plurime tematiche.

Questa necessità soddisfa, in prima battuta le esigenze di mitigazione di singoli e specifici rischi ma, altresì, prospettive di efficienza aziendale tendenti ad eliminare valutazioni plurime e ridondanti nei processi e considerazioni trasversali dei rischi.

Continua a leggere

Governance “diligente e adeguata”, la cultura del rischio

8 febbraio 2021

di Marco AVANZI

Analizzato come gli elementi della “diligenza” e della “adeguatezza” rispettivamente nelle scelte e nelle soluzioni organizzative siano tra gli elementi fondanti della Responsible Business Conduct aziendale, ci sono, in aggiunta, ulteriori concetti che vanno a caratterizzare la risposta dell’organizzazione dinanzi a situazioni critiche.

Il connubio tra la preparazione e la prevenzione di fenomeni gravi di rischio trova declinazione all’interno della corporate governance anche nei concetti di disaster risk reduction e sostenibilità.

Continua a leggere

OECD Governance Responsible Business Conduct

Riflessioni sulla Governance durante le situazioni di emergenza

27 gennaio 2021

di Marco AVANZI

L’attuale emergenza sanitaria, in specie nella prima fase all’inizio del 2020, ha posto le aziende e le grandi organizzazioni di fronte al tema della gestione del rischio e dei processi decisionali in modo nuovo.

Il manifestarsi di questo evento, non aspettato e non valutabile negli effetti nei primi momenti, ha reso necessari alcuni cambi negli approcci aziendali e la rivalutazione di determinati schemi.

L’attuale consapevolezza di ciò che è servito e ciò che è mancato alle aziende di fronte ad uno scenario nuovo e critico, può essere oggetto di riflessione al fine di migliorare la governance aziendale nelle proprie capacità di risposta e reazione ad eventi avversi.

Continua a leggere

Il perimetro dei controlli continuativi dell’OdV

9 dicembre 2020

di Marco AVANZI

Il tema dei controlli dell’Organismo di Vigilanza ex D. Lgs. 231 è sicuramente uno degli aspetti dell’intera disciplina in materia di responsabilità amministrativa degli enti più vicino alla pratica e alla realtà aziendale di tutti i giorni. All’interno della norma viene sinteticamente previsto l’obbligo di vigilanza sul funzionamento e sull’osservanza del modello.

È quindi un aspetto da comprendere: quali siano le tipologie e le modalità di controllo per garantire che questi due aspetti siano correttamente vigilati?

Ulteriore quesito: con il concetto “Modello” a che cosa ci si riferisce nella pratica? Ad un insieme di linee guida o a qualcosa di più ampio?

Continua a leggere

Suggerimenti per evitare un approccio “standard” nella gestione dei rischi di Compliance

11 novembre 2020

di Marco AVANZI

Come professionista nel campo della Compliance e del Risk Management, capita molto spesso di sentire le persone parlare di “best practice di compliance” o “approccio standard” per dare una soluzione rapida e semplice al quesito: come gestire il rischio di compliance all’interno delle organizzazioni?

Normalmente questi approcci sono seguiti dal consueto “Top 10 Risk /Top 50 Risk” e da richiami a linee guida, standard internazionali e così via.

Ciò accade di frequente, a mio avviso, quando le tematiche di risk & compliance vengono trattate da professionisti con focus mono settoriali, solo legali e meno aziendalistiche o di processo, oppure da professionisti dal profilo tecnico economico ma senza una visione anche degli impatti normativi o giudiziari del tema.

Continua a leggere