Rischi tecnologici, cambiamenti climatici, emergenza pandemica e connesse crisi economiche e sociali hanno determinato la necessità di accrescere la nostra capacità di resilienza, per prevenire e mitigare le conseguenze di eventi negativi anziché limitarci a subirle. A tal fine, questo manuale propone un approccio integrato per il governo e controllo dei rischi ed è rivolto ad amministratori privati e pubblici, manager, professionisti e a tutti coloro che intendano operare scelte individuali, anche di natura finanziaria e di investimento, con un grado di maturità più elevato.
Dopo un'analisi dei trend dei più importanti rischi globali, il testo propone una disamina dei principali framework - di tipo qualitativo e non quantitativo - utilizzati per il governo e il controllo dei rischi, offrendo al lettore una chiave euristica di interpretazione mirata ad illustrare i passi da seguire per utilizzare questi modelli di fronte a situazioni concrete.
Segue una focalizzazione su temi relativi alla responsabilità amministrativa degli enti e delle società (ex d.lgs. 231/01), alla responsabilità sociale e alla sostenibilità. Questi argomenti sono ripresi ed approfonditi nella parte applicativa mediante il ricorso a casi ed esemplificazioni, tratti in prevalenza dall'esperienza professionale e didattica dell'autore.
Al termine della lettura, sarà chiaro:
• perché il tema della gestione dei rischi è diverso ma al tempo stesso complementare ed inscindibilmente connesso a quello relativo al disegno del sistema dei controlli;
• e che, in assenza di una chiara definizione di visione, princìpi e valori condivisi, possono essere sviluppati sistemi apparentemente interessanti dal punto di vista del disegno ma poi non applicabili concretamente.
Introduzione
Parte I
Definizioni e nozioni preliminari
(Compliance, sostenibilità, resilienza, governo e controllo dei rischi. Quali relazioni esistono tra questi concetti?; Cosa si intende per rischi globali e come si sono evoluti nell'ultimo decennio; Quale lezione apprendere dal passato e temi di riflessione per accrescere la nostra capacità di resilienza; Come affrontare le sfide: visione sistemica dell'azienda e interesse primario)
Modelli (framework) per valutare sistemi di controllo interno e gestione dei rischi
(Missione-visione-strategie e gestione dei rischi; Il modello (framework) Enterprise Risk Management (ERM): focus su gestione dei rischi; Gestione dei rischi (ERM) e Sistema di controllo interno (SCI); Il percorso verso l'approccio integrato ERM-SCI; ERM 2017: Integrare ERM con Strategia e Performance (Integrating ERM with Strategy and Performance))
Governo e controllo dei rischi (risk and control governance) come pilastro della corporate governance
(Portatori di interessi (stakeholder) interni ed esterni; La Corporate governance; Il Sistema di Controllo Interno e Gestione dei Rischi (SCIGR))
La prevenzione dei rischi inerenti alla responsabilità amministrativa degli enti
(Alcune nozioni preliminari in tema di organizzazione, gestione e controllo; Inquadramento normativo al Decreto Legislativo n. 231/2001; I Modelli di organizzazione, gestione e controllo per la prevenzione dei rischi reato ex d.lgs. 231/2001; Il codice etico; L'Organismo di Vigilanza; I flussi informativi da e verso l'organismo di vigilanza; Flussi informativi tramite canali alternativi: il whistleblowing)
Responsabilità sociale d'impresa, sviluppo sostenibile e resilienza
(La responsabilità sociale d'impresa (Corporate Social Responsability o CSR); Etica, responsabilità amministrativa e responsabilità sociale; I bilanci di sostenibilità e la dichiarazione non finanziaria (DNF); Compliance integrata, costi e vantaggi competitivi; Sostenibilità, resilienza e compliance integrata: uno schema di analisi; Considerazioni conclusive)
Parte II
Sostenibilità e rischi relativi alla salute e alla sicurezza
(Cenni introduttivi: il contesto settoriale di riferimento; Integrazione tra il Modello 231 e i Sistemi di Gestione della Sicurezza; Inquadramento dei controlli e degli audit sull'organizzazione prevenzionistica nell'ambito del Sistema di Controllo Interno; Un caso applicativo: la sentenza del Tribunale di Brescia del 23 giugno 2014)
Sostenibilità e rischi relativi a frode e corruzione
(Considerazioni preliminari: i costi della corruzione; Definizioni del rischio di frode e del rischio di corruzione; Indicatori di rischio e presidi di controllo nel processo di approvvigionamento (procurement); La prevenzione dei rischi di frode e l'utilizzo dei "Red Flags". Cenni alla normativa anticorruzione nel settore pubblico; La prevenzione dei rischi per i reati di frode e corruzione previsti nel d.lgs. 231/2001; I presidi di controllo antifrode e anticorruzione. Esemplificazione su un caso di corruzione internazionale; Un caso applicativo: la sentenza del Tribunale di Napoli del 14 maggio 2021)
Digitalizzazione, rischi tecnologici e cybersecurity
(Gli impatti della digitalizzazione a livello globale e nel contesto industriale di riferimento; Rischi derivanti dalla digitalizzazione: DIGITAL ERM; La digitalizzazione del processo di procurement (D-Procurement): quali impatti su rischi e controlli; Framework di controllo e governance dei rischi tecnologici. La "Cyber Resilience"; Continuous auditing, Continuous monitoring, Digital audit. Cenni al GDPR; La prevenzione dei rischi per delitti informatici e trattamento illecito dei dati nel d.lgs. 231/2001; Alessandro Salibra Bove, Caso di studio - IT audit di una succursale estera)
Pandemia, rischi emergenti e correlati
(Emergenza pandemica da SARS-CoV-2 (Covid-19) e rischi globali; Gestire in modo resiliente crisi ed emergenze: i Disaster Recovery Plan; La gestione dei rischi relativi alla salute e sicurezza nell'emergenza pandemica; Rischi di frode e di corruzione nell'emergenza pandemica; Rischi relativi all'informazione e alla comunicazione in emergenza pandemica; Quali occasioni offerte dall'emergenza pandemica e come coglierle; Considerazioni conclusive su governo dei rischi, resilienza e sostenibilità: uno schema di analisi)
Quale futuro per le funzioni di assurance
(Quell'argomento da discutere all'ultimo punto dell'ordine del giorno...; I tempi stanno cambiando (The Times They Are a-Changin'); La Overall Opinion (O.O.): obiettivo a tendere a beneficio di tutti i portatori di interesse; Sfide e opportunità tra algoritmi e dilemmi)
Conclusioni finali
Ringraziamenti
Bibliografia.