Intervista

Cristina Cellucci (CC): Buongiorno Lorenzo. Vuole presentarsi e presentare IDS Scheer Italia?

Lorenzo Capozza (LC): Buongiorno. Sono Lorenzo Capozza, Direttore Commerciale di IDS Scheer Italia, filiale di IDS Scheer AG.
IDS Scheer è una società multinazionale con oltre 3.000 dipendenti, 70 filiali nel mondo ed un fatturato di quasi 400 mln. di Euro nel 2008.
L’azienda, nata nel 1984 per volontà del Prof. August Wilhelm Scheer e diventata negli anni la terza società tedesca di software, vede ora la fusione con SOFTWARE AG seconda società tedesca di software. La nuova struttura potrà contare su quasi un miliardo di euro di fatturato ed oltre 7000 dipendenti. In Italia abbiamo una presenza importante con oltre 120 clienti (oltre 7.500 nel mondo). La nostra filiale è stata aperta all’inizio del 2008. In passato abbiamo operato con una fittissima rete di partner che ancora ci supportano in quanto il modello di business è rimasto praticamente lo stesso.
Tra i nostri clienti contiamo le maggiori istituzioni finanziarie, assicurative ed industriali italiane, ed i nostri partner, sia istituzionali che italiani sono i primari attori del mondo consulenziale/tecnologico.

CC: Lei da quali esperienze professionali proviene?

LC: Sono da oltre 25 anni nel settore informatico dove ho ricoperto sempre ruoli manageriali, e difficilmente ho visto aziende organizzate e dinamiche come IDS Scheer, dove è possibile coniugare gli alti standard professionali e qualitativi con idee e professionalità locali, come in questo caso in Italia. Grazie a tale  esperienza siamo stati in grado di costruire soluzioni verticali in grado di rispondere al meglio alle necessità del nostro mercato come ad esempio ARIS231 e ARIS262.

(intervista apparsa sul sito Compliance-antiriciclaggio di AIRA, Associazione Italiana Responsabili Antiriciclaggio, che si ringrazia per aver concesso di ripubblicare il testo) 

AIRA: Buongiorno avvocato Nervegna. Vuole rapidamente presentarsi?

Davide Nervegna: Sono il responsabile dell’area normativa di Assosim, Associazione Italiana degli Intermediari Mobiliari.

AIRA: Cos’è Assosim?

Davide Nervegna: Assosim rappresenta gli operatori del mercato mobiliare italiano nei confronti degli Organi dello Stato e delle Amministrazioni pubbliche, delle altre Associazioni imprenditoriali, di Organizzazioni economiche e sociali e di altre Associazioni, Enti, Soggetti pubblici e privati. ASSOSIM svolge attività di ricerca, assistenza normativa e formazione, con pubblicazioni e organizzazione di convegni e seminari.
Assosim conta circa 80 associati (Banche, Società d’Intermediazione Mobiliare, succursali italiane di Intermediari Esteri), attivi sul mercato primario e secondario e su quello dei derivati, con una quota pari all’82% dell’intero volume negoziato sui mercati regolamentati italiani. Dal 2007, la membership è allargata a studi legali, società di consulenza e di sviluppo di soluzioni informatiche, e a quei soggetti che in forniscono servizi agli intermediari mobiliari.

ComplianceNet: Buongiorno Alain. Vuoi presentare Regulatory Consulting, società di cui sei partner?

Alain De Cristofaris:  Regulatory Consulting, costituita nel 1999 su iniziativa di ex funzionari delle due autorità di controllo del settore finanziario (Banca d’Italia e Consob), opera nel settore dell’assistenza e della consulenza a favore di intermediari finanziari, con particolare riferimento all’attività di interpretazione ed applicazione pratico-operativa della normativa di riferimento. Negli ultimi anni, infatti, la modernizzazione e globalizzazione del mercato degli intermediari finanziari non si è tradotta in una deregolamentazione, ma in una ri-regolamentazione, a volte anche assai pervasiva e sicuramente complessa, che ha dettato le nuove "regole del gioco". Il rispetto della conformità alle "regole", la compliance, richiede capacità interpretative basate su profili professionali interdisciplinari, in grado di cogliere gli aspetti economici, tecnici e giuridici delle fattispecie.

ComplianceNet:  In questo contesto qual è il tuo ambito di competenza?

Il 3 aprile 2009 l’avvocato Fabio Civale, dello studio Zitiello & Associati, è intervenuto quale docente al "Corso di Alta Specializzazione in Compliance ed Antiriciclaggio" organizzato da AIRA - Associazione Italiana Responsabili Antiriciclaggio. Abbiamo chiesto all’avvocato Civale di illustrarci i contenuti del suo seminario.

AIRA: Buongiorno avvocato. Può farci una sua rapida presentazione professionale?

Fabio Civale: Sono un avvocato del Foro di Milano ed ho collaborato con diversi studi legali nell’area "banking and financial law". Attualmente sono socio dello Studio Legale Zitiello e Associati, studio specializzato in diritto del mercato finanziario, diritto bancario e diritto assicurativo. Mi occupo in particolare di consulenza stragiudiziale ed assistenza giudiziale in ambito di intermediazione finanziaria, bancaria ed assicurativa. Sono abituale relatore in convegni, master e seminari, nonché autore di pubblicazioni in materia di diritto dei mercati finanziari e diritto bancario.

AIRA: Lei è stato docente al "Corso di Alta Specializzazione in Compliance ed Antiriciclaggio" organizzato da AIRA - Associazione Italiana Responsabili Antiriciclaggio - con una lezione dal titolo "I servizi e le attività di investimento nella disciplina MiFID". Può illustrarci brevemente i contenuti della lezione?

Fabio Civale: La mia lezione rientra nel percorso didattico del primo modulo del Corso, modulo denominato "Legislazione degli intermediari finanziari". Il mio intervento si è focalizzato sulla normativa italiana e comunitaria relativa all’intermediazione finanziaria. Ho delineato sia il percorso storico/economico che ha portato all’attuale quadro normativo sia le caratteristiche di maggior rilievo di quest’ultimo.

ComplianceNet: Buongiorno Ivan. Vuole presentarsi e presentare Communication Valley  ?

Ivan Pastorini: Sono Ivan Pastorini, amministratore delegato di Communication Valley, società del gruppo Reply S.p.A. Communication Valley è una società specializzata nell’erogazione di servizi di sicurezza informatica.

ComplianceNet: Cos’è il Security Operations Center (SOC) di Communication Valley?

Ivan Pastorini: In questa struttura operano ogni giorno circa 50 persone. L’ambito è un’ampia gamma di servizi di sicurezza che vengono erogati secondo una modalità direi unica, quantomeno nel panorama nazionale. É una struttura di proprietà italiana, ubicata in Italia, che interagisce con i clienti in lingua italiana, eroga i propri servizi 24 ore su 24, 365 giorni l’anno e in maniera remota. Il SOC di Communication Valley riunisce una vasta gamma di competenze che mette a disposizione dei propri clienti attraverso canali di comunicazione ovviamente configurati secondo i più evoluti standard di sicurezza. L’aspetto fondamentale è che è il nostro SOC è una struttura unica anche perché è totalmente focalizzata sulla sicurezza e non è un centro che eroga “anche” servizi di sicurezza. Qui tutte le competenze, i servizi, e direi anche i ricavi, sono totalmente nell’ambito della sicurezza informatica.

ComplianceNet: Buonasera Giacomo e grazie di essere con noi. Vuole presentarsi rapidamente e presentare Spike Reply?

Giacomo Segalli: Buonasera. Sono Giacomo Segalli, Amministratore Delegato di Spike Reply, la società del gruppo Reply specializzata sulle tematiche relative all’area della sicurezza, delle frodi e della tutela dei dati personali. Prima di unirmi, nel 2002, a Reply sono stato Managing Director di Evidian, gruppo Bull, per 3 anni. Precedentemente ho avuto esperienze in IBM e HP.

ComplianceNet: Cosa caratterizza Spike Reply rispetto alle altre società che offrono prodotti e servizi in ambito security?

Giacomo Segalli: Direi due elementi.

• In primo luogo le caratteristiche di Spike Reply in termini di dimensione aziendale e di ampiezza dell’offerta caratteristica. Ad oggi contiamo su un organico di oltre 200 addetti con più di 200 certificazioni, altamente specializzati sulle principali tecnologie e soluzioni e attivi presso i principali organismi e istituti internazionali; abbiamo definito un’offerta completa, integrata e coerente per affrontare ogni aspetto del rischio associato a un sistema informativo: dall’individuazione delle minacce e delle vulnerabilità, alla definizione, progettazione e di implementazione delle relative contromisure tecnologiche, legali, organizzative, assicurative o di ritenzione del rischio. In aggiunta, forse l’unica azienda italiana a poterlo dichiarare, abbiamo anche completato la filiera sulla modalità di erogazione dei servizi: consulenza, servizi professionali, realizzazione di progetti chiavi in mano, servizi di gestione e monitoraggio da remoto tramite un SOC proprietario.
• In secondo luogo i grandi vantaggi e le sinergie derivati dall’appartenenza al Gruppo Reply, un gruppo che conta circa 2800 addetti, attivo in tutta Europa, che è leader indiscusso nella progettazione e nell'implementazione di soluzioni basate sui nuovi canali di comunicazione ed i media digitali. Il modello organizzativo di Reply si basa su una struttura a rete costituita da società controllate e focalizzate per linee di offerta, che costituiscono centri di eccellenza in grado di posizionarsi come “Best in Class” nei rispettivi ambiti di competenza. Questo modello coniuga la capacità progettuale ed organizzativa di un’entità di grandi dimensioni con la flessibilità, la specializzazione e il dinamismo delle piccole strutture.

Cristina Cellucci (CC): Buongiorno Andrea e grazie per la collaborazione. Vuole presentare MEGA ai nostri lettori?

Andrea La Malfa (ALM): MEGA è il principale fornitore indipendente di soluzioni di Business Process Analysis (BPA), Enterprise Architecture (EA) e Governance, Risk & Compliance (GRC).
Come apertamente riconosciuto da tutti i principali analisti di settore, MEGA è uno dei maggiori attori sul mercato dell’analisi e modellazione dei processi, nella consulenza organizzativa, nella gestione di Risk, Audit e Compliance e per l’allineamento dell’IT all'organizzazione e agli obiettivi del business.
Ad oggi, con più di 250 dipendenti, tra cui 150 consulenti specializzati in Business Process Management, Enterprise Architecture e GRC, MEGA ha guidato progetti di successo per oltre 2.200 clienti, in più di 40 paesi, fornendo oltre 70.000 licenze software. L'organizzazione a livello globale delle attività di consulenza permette ad ogni filiale di utilizzare tutte le competenze disponibili nelle divisioni di consulenza dislocate nelle diverse sedi europee.
In Italia, la presenza diretta di MEGA garantisce gli standard qualitativi che la distinguono a livello internazionale. Attenta ai principali fenomeni/normative nazionali e internazionali che influenzano le nostre imprese, MEGA ha accumulato una significativa esperienza nell'ambito della Governance RIsk e Compliance (Rischi Operativi, Basilea II, Dlgs 231, Legge 262, Business Continuity Planning & Management, etc.).

ComplianceNet: Buongiorno e grazie per essere qui con noi. Vuole presentarsi, rapidamente per i nostri lettori, e presentare Reply Consulting?

Jacek Frysztacki:  Reply Consulting è una società del Gruppo Reply che raggruppa i professionisti con un’ampia e approfondita esperienza nell’ambito della consulenza direzionale e sugli aspetti applicativi dell’Information Technology.

Il ruolo di Reply Consulting è quello di interfaccia tra l’anima funzionale e quella tecnologica dell’azienda, essendo per noi la tecnologia imprescindibile dal business. La società si caratterizza inoltre per un approccio molto pragmatico: la visione strategica e la conoscenza dei processi, necessaria per portare valore aggiunto in una proposizione consulenziale, viene coniugata con una concreta capacità di delivery delle soluzioni opportunamente personalizzate.

Le aree di competenza di Reply Consulting sono quelle di Strategy & Operation, del Business Performance Management, dell’Extended Enterprise Processes, della Corporate Governance, Risk Management e Compliance e dell’IT Governance.

Per quanto riguarda me, sono Jacek Frysztacki, Partner di Reply Consulting dal 2007. Sono più di 20 anni che mi occupo di consulenza. Ho cominciato la mia carriera come ricercatore universitario nell’ambito di organizzazione aziendale, poi sono stato diversi anni in Arthur Andersen, per poi passare in Deloitte. All’inizio mi occupavo di consulenza aziendale e sviluppo dei sistemi informativi in ambito HR e controllo di gestione. Dalla fine degli anni ’90 mi sono focalizzato, in ruoli diversi, sul Risk Management.

Recentemente ABI Formazione ha annunciato ABICS 2.0 la nuova versione di ABICS – Compliance System. Ne parliamo con Marco Pigliacampo di ABI Formazione.

Cristina Cellucci: Buongiorno Marco e grazie di essere di nuovo con noi. Cos’è ABICS 2.0?

Marco Pigliacampo: ABICS 2.0 è una versione evoluta e implementabile in azienda di ABICS – Compliance System.

Cristina Cellucci: In cosa ABICS 2.0 è diverso dall’attuale ABICS?

Marco Pigliacampo: Innanzitutto va detto che i punti di forza del servizio ABICS 1.0, punti di forza su cui nessuno in Italia può competere, sono consolidati nella nuova versione:

• l'invio di alert sulle novità normative da parte delle strutture ABI;
• l'aggiornamento di inventari normativi ad opera dei settori ABI competenti per materia;
• l'inserimento dei brani di commento delle norme curati dagli stessi settori ABI;
• le analisi di impatto delle norme sui processi bancari curate dalle migliori società di consulenza presenti sul mercato (per ogni materia è individuata la società che esprime la maggior expertise).

A tutto questo ABICS 2.0 aggiunge una serie di nuove importanti funzionalità. Tra le altre:

• funzioni di valutazione del rischio aziendale di compliance;
• la possibilità di inserire una propria mappa dei processi aziendali;
• la possibilità di inserire l'organigramma delle unità organizzative aziendali e associarlo alla mappa dei processi;
• la possibilità di integrare le informazioni con normativa interna aziendale;
• la gestione autonoma degli utenti e della loro profilazione sui processi.

Nuova segnalazione di tesi di laurea in "Compliance". Dopo l’intervista a Simone Scolastici  è ora la volta di Daniele Monaco. Di seguito una breve intervista, un estratto della sua tesi dal titolo "Outsourcing e Compliance" e l’indice completo della tesi.

Cristina Cellucci: Buongiorno Daniele e grazie per la collaborazione. Che tipo di studi hai condotto? Quando ti sei laureato?

Daniele Monaco: Buongiorno. Mi sono laureato a dicembre del 2008 in "Economia e Management" presso l’Università di Roma Tre, discutendo una tesi in Economia e Gestione delle Imprese dal titolo "Outsourcing e Compliance".

Cristina Cellucci: Perché hai deciso di fare la tesi proprio in "Compliance"?

Daniele Monaco: Sono stato consigliato dal professor Aguiari , membro del consiglio direttivo dell’Associazione Italiana Compliance (AICOM) e con cui ho preparato e discusso la tesi. Ho avuto l’opportunità di partecipare al convegno "la Compliance nella Pubblica Amministrazione" organizzato da AICOM nel giugno 2008 e lì ho intuito l’importanza e l’attualità della funzione di conformità e la conseguente necessità di figure professionali da parte delle aziende. Ho approfondito poi il tema analizzando l’evoluzione della Compliance nel settore finanziario, nelle aziende e anche nelle società che si occupano di Information Technology, valutando l’opportunità di affidamento della funzione in outsourcing. Al riguardo vorrei pubblicamente ringraziare la dottoressa Elisa Dellarosa responsabile della commissione di studio AIRA sulla Compliance  che mi ha aiutato, durante la tesi, nell’individuare ed analizzare alcuni aspetti della esternalizzazione della funzione di compliance.

Cristina Cellucci: Recentemente hai partecipato al convegno "Funzione di Compliance" del 28 e 29 gennaio 2009 organizzato da dall'Associazione Italiana Responsabili Antiriciclaggio (AIRA) del quale hai scritto anche un resoconto per ComplianceNet. Che impressione hai avuto del mondo aziendale rispetto alle tue esperienze "accademiche" sulla compliance?