News

di Giuseppe NUCCI

L’identità dell’internal audit e la sua percezione. Le criticità

Mi occupo da molto tempo di tematiche organizzative e, tra queste, ho sempre attribuito un rilievo significativo all’internal audit, a cui vorrei dedicare alcune riflessioni.

Anticipo di considerare, allo stato attuale, questa funzione piuttosto lontana da quella fase di maturità che consente ad una pratica organizzativa di raggiungere l’autorevolezza necessaria per farne una delle leve strategiche per la governance e la gestione aziendale.

Continua a leggere

di Cipriano FICEDOLO

Il recepimento della direttiva PIF(1), non ha avuto però l’effetto travolgente che ci si aspettava in un primo momento poiché, si è innestata in un solco già tracciato che ha visto un importante svolta con l’adozione dell’art. 39, comma 1, del d.l. 124/2019(2) convertito, con modificazioni, dalla legge 19 dicembre 2019, n. 157, che ha elevato le pene della maggior parte dei reati tributari previsti dal d.lgs. 10 marzo 2000, n. 74(3).

Continua a leggere

Redazione

La Piattaforma continua ad espandersi nei Paesi dell’Est Europa e da oggi inizia ad operare il sito www.riskcompliance.cz (e .sk) diretto a servire i professionisti del rischio e della compliance in lingua ceca/slovacca.

L’attività si svolge sotto la direzione del Dott. Branislav Hock e con la collaborazione dello European Compliance Center e propone contenuti in lingua e specifici per i due Paesi.

Continua a leggere

Redazione

Quando si parla di Germania l’idea dominante è quella di un Paese di regole e controlli rigorosi. Ma questa immagine predefinita rischia di tramontare soprattutto in ambito finanziario a meno che la BaFin, Bundesanstalt für Finanzdienstleistungsaufsicht (Autorità tedesca per la vigilanza dei mercati finanziari, omologa della nostra Consob) non dia un chiaro segnale di stretta sulla vigilanza.

Lo scandalo Wirecard non è ancora superato e già si affaccia un nuovo scandalo che questa volta riguarda Grenke, una grossa azienda tedesca di leasing e factoring con sedi anche in Italia.

Continua a leggere

di Cipriano FICEDOLO

Con il Decreto Legislativo n. 75 del 14 luglio 2020(1) è stata recepita nell’ordinamento italiano, la Direttiva (UE) 2017/1371 (cd. Direttiva PIF) del Parlamento europeo e del Consiglio del 5 luglio 2017,(2) recante norme per la “lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale”.

L’attuazione della suddetta Direttiva costituisce un ulteriore passo del percorso di armonizzazione delle misure in materia di tutela degli interessi finanziari dell’Unione Europea, iniziato con la ratifica ed esecuzione della legge n°300/2000, attraverso la quale, nel nostro ordinamento, è stata introdotta la responsabilità penale (rectius amministrativa) anche in capo alle persone giuridiche, meglio nota come D.Lgs. 231/2001(3).

Continua a leggere

Redazione

L’epidemia e la conseguente emergenza nata dal Coronavirus ha evidenziato che una adeguata presenza online è fondamentale per molte attività.  La rivoluzione digitale iniziata con gli smartphone e il Cloud ha cambiato in questi ultimi mesi in modo significativo il nostro modo di lavorare.

Molte società, con una presenza semplicistica online, si sono trovate in seria difficoltà durante il lockdown. Il solo essere online non è più sufficiente a mitigare il rischio di interruzione forzata o riduzione delle attività, tutto il processo di produzione e di gestione deve essere riadattato al nuovo sistema digitale.

Continua a leggere

di Gianni CARBONE

Il modello delle tre linee di difesa perde il termine di difesa, ma nella sostanza conferma un modello in cui sono necessari diversi livelli organizzativi, dunque interni, che consentano all’organizzazione di raggiungere gli obiettivi e faciliti una buona governance ed un’efficace gestione del rischio.

Dunque il modello pone l’accento su 3 ambiti, che cercherò di rappresentare senza la pretesa dell’esaustività.

Continua a leggere

Evitare il sovraccarico di analisi attraverso le metriche di cybersecurity con indicatori di rischio e di performance mirati

Nelle odierne operazioni commerciali basate sui dati, la fornitura di significative metriche di cybersecurity è essenziale per misurare il valore delle risorse aziendali e i progressi compiuti verso gli obiettivi dell’azienda.

La quantità di strumenti disponibili a tutela della sicurezza in una data organizzazione può rendere la governance generale dei dati e l’aggregazione di informazioni tra i vari sistemi una sfida da modellare.

Spesso esistono così tanti punti di dati da collegare che identificare da dove iniziare può essere impegnativo.

Continua a leggere

di Gennaro Giancarlo TROISO

Per dare una dimensione – quanto meno numerica – del fenomeno lobbying, occorre considerare che a Washington, secondo i dati al 2018, operavano 11.641 soggetti, cosa che la caratterizzava come una delle capitali mondiali del lobbismo. Bruxelles, dove lavorano istituzioni le cui decisioni programmano e influenzano la vita di oltre 500 milioni di abitanti, secondo i dati al 2019, l’ha superata con i suoi 11.801 iscritti al “Registro per la Trasparenza”.

Per quanto riguarda il chi, e quali siano gli interessi rappresentati, non si deve pensare esclusivamente a industrie o aziende private, essendo in realtà il panorama più interessante e composito.

Continua a leggere

di Massimo BALDUCCI

La quantità di risorse che sta per essere attivata dal Recovery Fund e dai provvedimenti EU collegati alla risposta alla crisi determinata dalla pandemia del Covid19 è destinata a determinare un impatto “gigantesco”, nel bene e/o nel male.

Basti pensare che, calcolato in rapporto al PIL, per alcuni Paesi (segnatamente Italia, Spagna e anche Francia) la quantità di risorse attivate dalla UE per reagire alla pandemia (ca. il 19%) sono di gran lunga superiori a quelle messe in campo, nel secondo dopoguerra, dal piano MARSHALL (che si aggirò intorno al 12%). 

Uno tsunami di queste dimensioni non può non avere ripercussioni sulle attività di compliance e su chi di queste attività si occupa. Qui cercheremo di anticipare che cosa queste risorse possano implicare per le attività di compliance. Continua a leggere