Governance, Rischi e Compliance (GRC): il Business Case
Redazione
Vogliamo raccontare il caso di un’organizzazione che distribuisce energia con un fatturato di Euro 2 mld, utile Euro 24o mln e circa 5.000 dipendenti e di come – con successo – sia riuscita ad accentrare e integrare le attività di Governance, Risk e Compliance (GRC). Il percorso intrapreso è comune a molte organizzazioni che, negli ultimi anni, hanno realizzato dei progetti per migliorare la collaborazione fra gli uffici incaricati delle attività di Governance, Risk e Compliance.
Queste iniziative nascono dalla volontà e dalla necessità di organizzare le attività nel modo più adeguato, efficiente e trasparente possibile. L’esecuzione in maniera accentrata e integrale delle attività di GRC significa:
passare dalla specializzazione per silos con sotto-aree funzionali; ad una nuova realtà costituita da responsabilità gestionali del management e supporto centrale.Questo passaggio richiede non solo cooperazione fra le persone ma anche molta attenzione per i fattori umani ossia la cultura, l’atteggiamento e il comportamento e, quindi, si tratta di un processo di cambiamento importante e delicato.
Cercheremo di chiarire, alla luce del caso aziendale reale, come è possibile trasformare le attività di GRC.
Cosa si può imparare dal caso Colonial Pipeline sugli attacchi hacker
Redazione
Il recente caso di Colonial Pipeline riporta l’attenzione sugli attacchi hacker che avvengono continuamente.
In questo caso specifico, ci sono alcuni modi di reagire per Colonial Pipeline:
pagare il riscatto – che tutti sconsigliano perché fondamentalmente l’azienda aiuta la sopravvivenza del network dei criminali informatici; oppure, siccome non è stata hackerata l’infrastruttura delle tubazioni (pipeline) ma il sistema automatizzato di controllo – che ha sede negli uffici – una soluzione temporanea può essere l’intervento attraverso i comandi manuali dell’infrastruttura (oleodotto).Si comprende subito che non solo i computer possono essere hackerati ma anche le infrastrutture. Molte persone dimenticano che ovunque oggi vengono usati computer per la gestione delle infrastrutture. Oltretutto da 10-15 anni a questa parte questi computer di gestione e controllo sono anche collegati a internet e per questo è diventato più facile e accessibile hackerare aziende, istituzioni e privati. E succede regolarmente.
L’impatto è piuttosto rilevante e crea un danno all’intera infrastruttura aziendale. Si pensi al caso Colonial Pipeline ma anche a quello che può succedere in un ospedale. Fino al ripristino dell’oleodotto, negli USA c’è stato un vero sconvolgimento sociale: lunghe file di persone con la tanica da riempire di carburante e con tutte le preoccupazioni che ne derivano per potenziali rischi e pericoli.
Sostenibilità e neutralità climatica, come raggiungere gli obiettivi economici del Green Deal
Redazione
Vivere in un mondo senza rifiuti dove i prodotti sono condivisi, riparati e riutilizzati. E alla fine del ciclo di vita diventano materie prime per nuovi prodotti. Un’economia fondata sul riuso invece che il modello consumistico attuale in cui i prodotti, una volta esauriti, vengono buttati via.
Sembra un’utopia. Invece, l’economia circolare con fonti energetiche e materie prime rinnovabili dovrà essere la realtà nel 2050 sia in Italia sia in Europa.
Ci sono già aziende che considerano la sostenibilità un vero e proprio business model in grado di generare profitti. Vediamo i casi di alcune industrie produttrici europee che investono nella circolarità perché genera profitti.
Occhi sul futuro: Banche piccole e medie insieme su un’unica piattaforma
Redazione
Nel settore bancario è in corso una grossa trasformazione che richiede notevoli investimenti nell’infrastruttura bancaria. I motivi della trasformazione che investe tutte le banche sono noti ma vale la pena elencarli brevemente: gli sviluppi legati a leggi e regolamenti, gli Instant Payments, l’Open Banking, la crescente concorrenza del Fintech, le bigtech e le challenger banks.
A questi fattori occorre aggiungere i bassi tassi di interesse e la crisi dovuta al Covid-19 che aumentano la pressione su tutto il settore e soprattutto sulle banche piccole e medie. Queste ultime, secondo la BCE, generano strutturalmente pochi utili, già da prima della pandemia.
Il modello di business delle banche è sottoposto a forti pressioni e sono soprattutto le banche di piccole e medie dimensioni a ricercare riduzione dei costi e consolidamento aziendale.
I Programmi di Compliance perché sono indispensabili nei casi di corruzione internazionale
Redazione
Dal punto di vista del crimine economico-finanziario, un’organizzazione si può considerare come un’arma a doppio taglio. Infatti, le organizzazioni:
✓ da un lato sono raggirate da dipendenti infedeli, discriminate da funzionari pubblici corrotti e oggetto di attacchi informatici da ogni parte;
✓ dall’altro, le stesse, evadono le tasse, frodano i loro clienti e imbrogliano la concorrenza.
È noto quanto siano ingenti le perdite economiche per frodi, corruzione e altre forme di criminalità economica per le singole organizzazioni e per la società in genere e al tempo stesso molti crimini economici sono commessi dalle organizzazioni stesse.
Di questi temi si è discusso al Simposio sul Crimine Economico “Organizzazioni: oltre le vittime e gli autori dei reati“. Evento online organizzato dall’Università di Portsmouth con la collaborazione di Risk & Compliance Platform Europe.
IT-Auditing: di cosa si occupa il revisore IT
Redazione
Il revisore IT valuta e fornisce consulenza sull’IT (Information Technology) ad aziende e organizzazioni. Come professionista, è l’esperto ideale per condurre una valutazione indipendente. In passato, l’ambito d’azione era identificato come EDP-Auditing (Electronic Data Processing) ma oggi è preferibile usare il termine “IT-Auditing”.
In base alla loro formazione ed esperienza sul campo, gli Auditor IT qualificati posseggono competenze sulla sicurezza delle informazioni, nella gestione dell’IT e nell’allineamento tra i processi aziendali e l’ICT. L’auditing EDP nasce in origine come una specializzazione all’interno della contabilità.
La truffa con il Codice QR: come difendersi
di Redazione
La truffa del Codice QR sta diffondendosi rapidamente. Il meccanismo, di per sé, è semplice e le conseguenze sono molto pesanti; infatti, gli importi medi della truffa sono sempre molto elevati.
I truffatori riescono a far scannerizzare alla vittima un Codice QR falso e, in questo modo, si assicurano l’accesso a tutti i dati della vittima.
Qui cerchiamo di capire cos’è il Codice QR, come vengono avvicinate e raggirate le vittime e, quindi cosa fare per difendersi.
PIÙ CON MENO E MEGLIO – Superare l’emergenza
Per migliorare le proprie performance la formazione e la consulenza sono superate: serve l’affiancamento.
È opinione diffusa che la pandemia da Covid19 stia provocando una crisi economica ben più grave di quella sanitaria. Sopravviveranno solo le imprese più abili.
La differenza non la farà la tecnologia impiegata o l’abilità a muoversi nel mondo della finanza. La differenza la farà la capacità gestionale e organizzativa. Le nostre imprese devono imparare a lavorare in un modo più efficace senza ricorrere ad escamotages più o meno borderline.
Trasferimento di dati personali: l’effetto Brexit
Redazione
L’accordo sulla Brexit oltre alla definizione delle relazioni economiche fra la UE ed il Regno Unito comprende anche l’accordo sullo scambio di dati personali.
Cerchiamo di chiarire come vengono trasferiti i dati tra i cittadini europei e britannici a partire dal 1 gennaio 2021.
Il futuro post pandemia, cosa dice la BCE
Redazione
La Banca Centrale Europea (BCE) ha pubblicato i risultati di un’indagine effettuata su 72 aziende leader dell’area Euro sulle conseguenze della pandemia Covid-19.
Le aziende intervistate, appartenenti per il 60% al settore industriale e per il 40% al settore dei servizi/terziario, hanno fornito le loro valutazioni in merito alla situazione futura che si aspettano quando il Covid-19 sarà sotto controllo e non ci saranno più interruzioni delle attività a causa del lockdown.
L’obiettivo del sondaggio era di scoprire come le principali aziende dell’area dell’euro percepiscono l’impatto a lungo termine della pandemia sulle loro attività. Qual è il futuro che ci aspetta nel caso in cui le valutazioni delle aziende leader sono corrette?