Parte I
Definizioni e nozioni preliminari
(Compliance, sostenibilità, resilienza, governo e controllo dei rischi. Quali relazioni esistono tra questi concetti? Cosa si intende per rischi globali e come si sono evoluti nell'ultimo decennio; Quale lezione apprendere dal passato e temi di riflessione per accrescere la nostra capacità di resilienza; Come affrontare le sfide: visione sistemica dell'azienda e interesse primario)
Modelli (framework) per valutare sistemi di controllo interno e gestione dei rischi
(Missione-visione-strategie e gestione dei rischi; Il modello (framework) Enterprise Risk Management (ERM): focus su gestione dei rischi; Gestione dei rischi (ERM) e Sistema di controllo interno (SCI); Il percorso verso l'approccio integrato ERM-SCI; ERM 2017: Integrare ERM con Strategia e Performance (Integrating ERM with Strategy and Performance))
Governo e controllo dei rischi (risk and control governance) come pilastro della Corporate governance
(Portatori di interessi (stakeholder) interni ed esterni; La Corporate governance; Il Sistema di Controllo Interno e Gestione dei Rischi (SCIGR); Articolazione, funzionamento e livelli di controllo interno; Roberto Rosato, Linee evolutive dei sistemi di controllo interno dalle tre linee di difesa alla "Combined Assurance")
La prevenzione dei rischi inerenti alla responsabilità amministrativa degli enti
(Alcune nozioni preliminari in tema di organizzazione, gestione e controllo; Inquadramento normativo al Decreto Legislativo n. 231/2001; I Modelli di organizzazione, gestione e controllo per la prevenzione dei rischi di reato ex d.lgs. 231/2001; Il codice etico; L'Organismo di Vigilanza; I flussi informativi da e verso l'Organismo di Vigilanza; Flussi informativi tramite canali alternativi: il whistleblowing)
Responsabilità sociale d'impresa, sviluppo sostenibile e resilienza
(La responsabilità sociale d'impresa (Corporate Social Responsability o CSR); Etica, responsabilità amministrativa e responsabilità sociale; I bilanci di sostenibilità e la dichiarazione non finanziaria (DNF); Compliance integrata, costi e vantaggi competitivi; Sostenibilità, resilienza e compliance integrata: uno schema di analisi; Considerazioni conclusive)
Parte II
Sostenibilità e rischi relativi alla salute e alla sicurezza
(Cenni introduttivi: il contesto settoriale di riferimento; Integrazione tra il Modello 231 e i Sistemi di Gestione della Sicurezza; Inquadramento dei controlli e degli audit sull'organizzazione prevenzionistica nell'ambito del Sistema di Controllo Interno; Un caso applicativo: la sentenza del Tribunale)
Sostenibilità e rischi relativi a frode e corruzione
(Considerazioni preliminari: i costi della corruzione; Definizioni del rischio di frode e del rischio di corruzione; Indicatori di rischio e presidi di controllo nel processo di approvvigionamento (procurement); La prevenzione dei rischi di frode e l'utilizzo dei "Red Flags". Cenni alla normativa anticorruzione nel settore pubblico; La prevenzione dei rischi per i reati di frode e corruzione previsti nel d.lgs. 231/2001; I presidi di controllo antifrode e anticorruzione. Esemplificazione su un caso di corruzione internazionale; Un caso applicativo: la sentenza del Tribunale di Napoli del 14 maggio 2021; Giorgio Luceri, La sentenza del Tribunale di Napoli del 14 maggio 2021)
Digitalizzazione, rischi tecnologici e cybersecurity
(Gli impatti della digitalizzazione a livello globale e nel contesto industriale di riferimento; Rischi derivanti dalla digitalizzazione: DIGITAL ERM; La digitalizzazione del processo di procurement (D-Procurement): quali impatti su rischi e controlli; Framework di controllo e governance dei rischi tecnologici. La "Cyber Resilience"; Continuous auditing, Continuous monitoring, Digital audit. Cenni al GDPR; La prevenzione dei rischi per delitti informatici e trattamento illecito dei dati nel d.lgs. 231/2001; Alessandro Salibra Bove, Caso di studio - IT audit di una succursale estera)
Pandemia, rischi emergenti e correlati
(Emergenza pandemica da SARS-CoV-2 (Covid-19) e rischi globali; Gestire in modo resiliente crisi ed emergenze: i Disaster Recovery Plan; La gestione dei rischi relativi alla salute e sicurezza nell'emergenza pandemica; Rischi di frode e di corruzione nell'emergenza pandemica; Rischi relativi all'informazione e alla comunicazione in emergenza pandemica; Quali occasioni offerte dall'emergenza pandemica e come coglierle; Considerazioni conclusive su governo dei rischi, resilienza e sostenibilità: uno schema di analisi)
Quale futuro per le funzioni di assurance
(Quell'argomento da discutere all'ultimo punto dell'ordine del giorno...; I tempi stanno cambiando (The Times They Are a-Changin'); La Overall Opinion (O.O.): obiettivo a tendere a beneficio di tutti i portatori di interesse; Sfide e opportunità tra algoritmi e dilemmi)
Conclusioni finali
Ringraziamenti
Bibliografia. |
