CDA Cybersicurezza

La cybersecurity, un tema fondamentale per il CdA

3 dicembre 2021

Redazione

Il lavoro in ufficio è cambiato molto in questi ultimi 2 anni. I dipendenti lavorano sempre più spesso da casa, dalla casa al mare o in montagna e, quando in viaggio, dal treno. E, le ricerche confermano che la maggioranza dei dipendenti – una volta terminata l’emergenza pandemica – preferirebbe continuare a lavorare in modalità ibrida; in linea con la duplice esigenza di mantenere i rapporti con i colleghi e lavorare concentrati e in silenzio.

Il lavoro da casa ha sicuramente ridotto l’azione dei criminali comuni ma ha anche favorito la crescita della criminalità informatica. Infatti, vista la massa di persone che lavorano da casa diventa più facile per i criminali informatici impossessarsi di password e informazioni sensibili per accedere alle reti aziendali. Come? Utilizzando principalmente le email di phishing.

Continua a leggere

data-driven-compliance

Data-driven Compliance: perché è importante

29 novembre 2021

di Ingrid GACCI

Data-driven Compliance è una parola sempre più usata. E, giustamente. Perché la compliance basata sui dati (questo significa letteralmente data-driven) può offrire molto alle banche e, a tutte le istituzioni finanziarie in primis. Nella pratica, la compliance riguarda essenzialmente la gestione dei rischi di compliance nel senso più ampio del termine.

Quando si parla di Data-driven Compliance ci si riferisce all’utilizzo di grandi quantità di dati per monitorare, dimostrare, controllare e gestire la (mancanza di) compliance all’interno di un’organizzazione.

La Data-driven Compliance ha un duplice obiettivo: un approccio alla compliance basato sui dati e, su una visione globale d’insieme.

Continua a leggere

Fiducia

Se manca la fiducia i costi diventano stratosferici

15 ottobre 2021

di Ingrid GACCI

In un’organizzazione, chi parla apertamente di mancanza di fiducia si ritrova subito con un problema. E, invece, è vero che esaminando in modo critico la fiducia della e nella propria organizzazione si possono migliorare molte cose.

Di questo parla Stephen Covey – uno degli autori di riferimento per i temi di leadership e management – nel suo libro The speed of trust. Sebbene la fiducia non sia una chiara posta del bilancio d’esercizio, quando manca, i costi diventano stratosferici.

Infatti, controllare tutto costantemente e concordare tutto nei minimi dettagli ha un costo incredibile in termini di quantità di tempo e di denaro. È bene ricordarsi sempre che il tempo è denaro. Il quadro è più completo se si considerano anche i costi per la mancata condivisione delle informazioni a causa della poca fiducia nelle altre persone dell’organizzazione e l’influenza della sfiducia (o poca fiducia) sul clima aziendale e sulla motivazione di tutto il team.

Continua a leggere

Convegno Digitale: Procura Europea e Lotta alla Corruzione

VIDEO: EPPO un alleato europeo nella lotta alla corruzione

11 ottobre 2021

Redazione

Nei giorni scorsi c’è stato il primo evento italiano che ha coinvolto i magistrati e gli esperti della “super” procura europea EPPO (European Public Prosecutor’s Office). Il Convegno ha visto la partecipazione straordinaria di una Delegazione dell’Ufficio Centrale di EPPO in Lussemburgo.

Il Convegno organizzato da AITRA in collaborazione con Risk & Compliance ha avuto il patrocinio del Ministro della Giustizia, Marta Cartabia e del Procuratore Capo di EPPO, Laura Kövesi.

Risk & Compliance ITALIA con piacere ha realizzato un breve video con un estratto degli interventi di tutti i partecipanti. E, per chi vuole, è disponibile in accesso libero anche il video integrale di tutto il Convegno.

Continua a leggere

Rischio Ambientale

La stima delle conseguenze dei rischi climatici nelle banche

8 ottobre 2021

Redazione

Le conseguenze dei rischi climatici, la propensione al rischio, la gestione dei requisiti patrimoniali e la reportistica.

Il rischio climatico è un tema che coinvolge direttamente le banche e non da oggi. Sono molte quelle impegnate al fianco della clientela per capire l’impatto delle attività bancarie sul clima e per assumersi le relative responsabilità.

Alcune banche hanno sviluppato un piani di implementazione che si concentrano non solo sulla gestione del rischio ma soprattutto sul ri-utilizzo delle informazioni sui rischi, all’interno della strategia e della pianificazione aziendale.

Continua a leggere

HSBC

HSBC – La banca degli “illeciti”

2 settembre 2021

di Elfriede SIXT

EFRI è un’associazione con sede a Vienna (Austria), costituita nella primavera del 2020. Oggi EFRI rappresenta più di 1.052 consumatori europei che sono stati truffati dai criminali informatici per un importo complessivo – attualmente noto – di 59,2 milioni di Euro per il caso specifico delle sistematiche truffe sugli investimenti finanziari denominate truffe “boiler room”(1).

HSBC, una delle più grandi banche del mondo, è conosciuta per essere una banca “sporca”. È ben noto al grande pubblico che HSBC per decenni ha riciclato centinaia di milioni di dollari per i cartelli della droga messicani e che ha avuto un ruolo di primo piano in tutti gli scandali che si sono sviluppati negli ultimi anni: Panama Papers, Swiss Leaks, … (qui un video – in tedesco – sulla storia di HSBC e del suo coinvolgimento nei crimini finanziari)(2). Quindi probabilmente non sorprende che questa banca “sporca” sia anche pesantemente coinvolta nelle truffe perpetrate dalla criminalità informatica.

Continua a leggere

Cybersicurezza-Errori

I 10 errori più comuni sulla cybersicurezza

5 agosto 2021

Redazione

Si dice spesso che prevenire è meglio che curare e questo vale anche per la cybersicurezza. È un dato di fatto che in tema di sicurezza digitale il proprio rischio personale viene spesso sottovalutato. Per questo è fondamentale smentire le “false credenze”.

In tema di prevenzione è da evidenziare che spesso si tratta di investire in cybersicurezza per rendere la propria azienda “meno attraente” delle altre aziende. Ad esempio, le aziende che non solo accedono con una password lunga ma utilizzano anche la doppia verifica (2FA) vengono quasi totalmente ignorate dai criminali informatici perché c’è un’offerta sufficiente di aziende senza la doppia verifica che quindi, sono bersagli più semplici. È necessario che le aziende “vittima” continuino a denunciare.

Vediamo prima quali sono le “false credenze” e poi le diverse fasi di un cyberattacco nonché il ruolo degli hacker.

Continua a leggere

English Premier Leaugue Calcio

Governance e Proprietà nel calcio: opportunità per un revisore indipendente

8 luglio 2021

Redazione

Gli scandali che coinvolgono i Club calcistici nonché le Federazioni sportive nazionali ed internazionali e riportati da giornali e TV di tutto il mondo sono la dimostrazione di quanto il settore sportivo sia in ritardo nella gestione della governance aziendale e nell’implementazione di policy adeguate.

La causa di questa sofferenza è da ricercare, da un lato nella tradizione più che decennale di politiche di autoregolamentazione e, dall’altro, nella rapida espansione – del settore – che non ha precedenti.

Questi i temi del Seminario “Economic Crime Series: Governance and Ownership Issues in Football” organizzato online dall’Università di Portsmouth con la collaborazione di Risk & Compliance Platform Europe e a cui hanno partecipato la prof.ssa Lisa Jack in qualità di moderatore e il dr. Rob Wilson e la dr.ssa Christina Philippou, come relatori.

Continua a leggere

GRC Trasformazione Aziendale

GRC-Trasformazione Aziendale: la ricetta di un successo

24 maggio 2021

Redazione

Un modello aziendale che vede nella Governance, nel Risk e nella Compliance (GRC)  il perno – su cui poggia il business aziendale -attraverso la creazione di un Centro di Eccellenza. In questo caso il GRC diventa una competenza che consente all’azienda di raggiungere gli obiettivi (Governance), gestire le opportunità ed i rischi con efficacia e efficienza (Gestione dei Rischi e Controlli/Monitoraggio), agire con integrità (Compliance) e mantenere la qualità (Quality Assurance) con un’azione di lungo periodo (Continuità/Sostenibilità).

Vediamo come è possibile trasformare un’azienda e far sì che il GRC diventi non solo parte del DNA di ogni dipendente ma anche indispensabile per assicurare una performance aziendale eccellente con soddisfazione di azionisti e stakeholder.

Continua a leggere

Governance Strumenti Successo

Governance, Rischi e Compliance (GRC): il Business Case

17 maggio 2021

Redazione

Vogliamo raccontare il caso di un’organizzazione che distribuisce energia con un fatturato di Euro 2 mld, utile Euro 24o mln e circa 5.000 dipendenti e di come – con successo – sia riuscita ad accentrare e integrare le attività di Governance, Risk e Compliance (GRC). Il percorso intrapreso è comune a molte organizzazioni che, negli ultimi anni, hanno realizzato dei progetti per migliorare la collaborazione fra gli uffici incaricati delle attività di Governance, Risk e Compliance.

Queste iniziative nascono dalla volontà e dalla necessità di organizzare le attività nel modo più adeguato, efficiente e trasparente possibile. L’esecuzione in maniera accentrata e integrale delle attività di GRC significa:

passare dalla specializzazione per silos con sotto-aree funzionali; ad una nuova realtà costituita da responsabilità gestionali del management e supporto centrale.

Questo passaggio richiede non solo cooperazione fra le persone ma anche molta attenzione per i fattori umani ossia la cultura, l’atteggiamento e il comportamento e, quindi, si tratta di un processo di cambiamento importante e delicato.

Cercheremo di chiarire, alla luce del caso aziendale reale, come è possibile trasformare le attività di GRC.

Continua a leggere