Redazione

Redazione

Un modello aziendale che vede nella Governance, nel Risk e nella Compliance (GRC)  il perno – su cui poggia il business aziendale -attraverso la creazione di un Centro di Eccellenza. In questo caso il GRC diventa una competenza che consente all’azienda di raggiungere gli obiettivi (Governance), gestire le opportunità ed i rischi con efficacia e efficienza (Gestione dei Rischi e Controlli/Monitoraggio), agire con integrità (Compliance) e mantenere la qualità (Quality Assurance) con un’azione di lungo periodo (Continuità/Sostenibilità).

Vediamo come è possibile trasformare un’azienda e far sì che il GRC diventi non solo parte del DNA di ogni dipendente ma anche indispensabile per assicurare una performance aziendale eccellente con soddisfazione di azionisti e stakeholder.

Continua a leggere

Redazione

Vogliamo raccontare il caso di un’organizzazione che distribuisce energia con un fatturato di Euro 2 mld, utile Euro 24o mln e circa 5.000 dipendenti e di come – con successo – sia riuscita ad accentrare e integrare le attività di Governance, Risk e Compliance (GRC). Il percorso intrapreso è comune a molte organizzazioni che, negli ultimi anni, hanno realizzato dei progetti per migliorare la collaborazione fra gli uffici incaricati delle attività di Governance, Risk e Compliance.

Queste iniziative nascono dalla volontà e dalla necessità di organizzare le attività nel modo più adeguato, efficiente e trasparente possibile. L’esecuzione in maniera accentrata e integrale delle attività di GRC significa:

passare dalla specializzazione per silos con sotto-aree funzionali; ad una nuova realtà costituita da responsabilità gestionali del management e supporto centrale.

Questo passaggio richiede non solo cooperazione fra le persone ma anche molta attenzione per i fattori umani ossia la cultura, l’atteggiamento e il comportamento e, quindi, si tratta di un processo di cambiamento importante e delicato.

Cercheremo di chiarire, alla luce del caso aziendale reale, come è possibile trasformare le attività di GRC.

Continua a leggere

Redazione

Il recente caso di Colonial Pipeline riporta l’attenzione sugli attacchi hacker che avvengono continuamente.

In questo caso specifico, ci sono alcuni modi di reagire per Colonial Pipeline:

pagare il riscatto – che tutti sconsigliano perché fondamentalmente l’azienda aiuta la sopravvivenza del network dei criminali informatici; oppure, siccome non è stata hackerata l’infrastruttura delle tubazioni (pipeline) ma il sistema automatizzato di controllo – che ha sede negli uffici – una soluzione temporanea può essere l’intervento attraverso i comandi manuali dell’infrastruttura (oleodotto).

Si comprende subito che non solo i computer possono essere hackerati ma anche le infrastrutture. Molte persone dimenticano che ovunque oggi vengono usati computer per la gestione delle infrastrutture. Oltretutto da 10-15 anni a questa parte questi computer di gestione e controllo sono anche collegati a internet e per questo è diventato più facile e accessibile hackerare aziende, istituzioni e privati. E succede regolarmente.

L’impatto è piuttosto rilevante e crea un danno all’intera infrastruttura aziendale. Si pensi al caso Colonial Pipeline ma anche a quello che può succedere in un ospedale. Fino al ripristino dell’oleodotto, negli USA c’è stato un vero sconvolgimento sociale: lunghe file di persone con la tanica da riempire di carburante e con tutte le preoccupazioni che ne derivano per potenziali rischi e pericoli.

Continua a leggere

Redazione

Vivere in un mondo senza rifiuti dove i prodotti sono condivisi, riparati e riutilizzati. E alla fine del ciclo di vita diventano materie prime per nuovi prodotti. Un’economia fondata sul riuso invece che il modello consumistico attuale in cui i prodotti, una volta esauriti, vengono buttati via.

Sembra un’utopia. Invece, l’economia circolare con fonti energetiche e materie prime rinnovabili dovrà essere la realtà nel 2050 sia in Italia sia in Europa.

Ci sono già aziende che considerano la sostenibilità un vero e proprio business model in grado di generare profitti. Vediamo i casi di alcune industrie produttrici europee che investono nella circolarità perché genera profitti.

Continua a leggere

Redazione

Nel settore bancario è in corso una grossa trasformazione che richiede notevoli investimenti nell’infrastruttura bancaria. I motivi della trasformazione che investe tutte le banche sono noti ma vale la pena elencarli brevemente: gli sviluppi legati a leggi e regolamenti, gli Instant Payments, l’Open Banking, la crescente concorrenza del Fintech, le bigtech e le challenger banks.

A questi fattori occorre aggiungere i bassi tassi di interesse e la crisi dovuta al Covid-19 che aumentano la pressione su tutto il settore e soprattutto sulle banche piccole e medie. Queste ultime, secondo la BCE, generano strutturalmente pochi utili, già da prima della pandemia.

Il modello di business delle banche è sottoposto a forti pressioni e sono soprattutto le banche di piccole e medie dimensioni a ricercare riduzione dei costi e consolidamento aziendale.

Continua a leggere

Redazione

Dal punto di vista del crimine economico-finanziario, un’organizzazione si può considerare come un’arma a doppio taglio. Infatti, le organizzazioni:

✓  da un lato sono raggirate da dipendenti infedeli, discriminate da funzionari pubblici corrotti e oggetto di attacchi informatici da ogni parte;

✓  dall’altro, le stesse, evadono le tasse, frodano i loro clienti e imbrogliano la concorrenza.

È noto quanto siano ingenti le perdite economiche per frodi, corruzione e altre forme di criminalità economica per le singole organizzazioni e per la società in genere e al tempo stesso molti crimini economici sono commessi dalle organizzazioni stesse.

Di questi temi si è discusso al Simposio sul Crimine Economico “Organizzazioni: oltre le vittime e gli autori dei reati“. Evento online organizzato dall’Università di Portsmouth con la collaborazione di Risk & Compliance Platform Europe.

Continua a leggere

Redazione

Il revisore IT valuta e fornisce consulenza sull’IT (Information Technology) ad aziende e organizzazioni. Come professionista, è l’esperto ideale per condurre una valutazione indipendente. In passato, l’ambito d’azione era identificato come EDP-Auditing (Electronic Data Processing) ma oggi è preferibile usare il termine “IT-Auditing”.

In base alla loro formazione ed esperienza sul campo, gli Auditor IT qualificati posseggono competenze sulla sicurezza delle informazioni, nella gestione dell’IT e nell’allineamento tra i processi aziendali e l’ICT. L’auditing EDP nasce in origine come una specializzazione all’interno della contabilità.

Continua a leggere

Redazione

La truffa del Codice QR sta diffondendosi rapidamente. Il meccanismo, di per sé, è semplice e le conseguenze sono molto pesanti; infatti, gli importi medi della truffa sono sempre molto elevati.

I truffatori riescono a far scannerizzare alla vittima un Codice QR falso e, in questo modo, si assicurano l’accesso a tutti i dati della vittima.

Qui cerchiamo di capire cos’è il Codice QR, come vengono avvicinate e raggirate le vittime e, quindi cosa fare per difendersi.

Continua a leggere

Per migliorare le proprie performance la formazione e la consulenza sono superate: serve l’affiancamento.

È opinione diffusa che la pandemia da Covid19 stia provocando una crisi economica ben più grave di quella sanitaria. Sopravviveranno solo le imprese più abili.

La differenza non la farà la tecnologia impiegata o l’abilità a muoversi nel mondo della finanza. La differenza la farà la capacità gestionale e organizzativa. Le nostre imprese devono imparare a lavorare in un modo più efficace senza ricorrere ad escamotages più o meno borderline.

Continua a leggere

Redazione

L’accordo sulla Brexit oltre alla definizione delle relazioni economiche fra la UE ed il Regno Unito comprende anche l’accordo sullo scambio di dati personali.

Cerchiamo di chiarire come vengono trasferiti i dati tra i cittadini europei e britannici a partire dal 1 gennaio 2021.

Continua a leggere