Intervista

Interviste

Regulatory Compliance - Intervista ad Alain De Cristofaris di Regulatory Consulting

ComplianceNet: Buongiorno Alain. Vuoi presentare Regulatory Consulting, società di cui sei partner?

Alain De Cristofaris:  Regulatory Consulting, costituita nel 1999 su iniziativa di ex funzionari delle due autorità di controllo del settore finanziario (Banca d’Italia e Consob), opera nel settore dell’assistenza e della consulenza a favore di intermediari finanziari, con particolare riferimento all’attività di interpretazione ed applicazione pratico-operativa della normativa di riferimento. Negli ultimi anni, infatti, la modernizzazione e globalizzazione del mercato degli intermediari finanziari non si è tradotta in una deregolamentazione, ma in una ri-regolamentazione, a volte anche assai pervasiva e sicuramente complessa, che ha dettato le nuove "regole del gioco". Il rispetto della conformità alle "regole", la compliance, richiede capacità interpretative basate su profili professionali interdisciplinari, in grado di cogliere gli aspetti economici, tecnici e giuridici delle fattispecie.

ComplianceNet:  In questo contesto qual è il tuo ambito di competenza?

Fabio Civale: I servizi e le attività di investimento nella disciplina MiFID (seminario AIRA)

Il 3 aprile 2009 l’avvocato Fabio Civale, dello studio Zitiello & Associati, è intervenuto quale docente al "Corso di Alta Specializzazione in Compliance ed Antiriciclaggio" organizzato da AIRA - Associazione Italiana Responsabili Antiriciclaggio. Abbiamo chiesto all’avvocato Civale di illustrarci i contenuti del suo seminario.

AIRA:
Buongiorno avvocato. Può farci una sua rapida presentazione professionale?

Fabio Civale: Sono un avvocato del Foro di Milano ed ho collaborato con diversi studi legali nell’area "banking and financial law". Attualmente sono socio dello Studio Legale Zitiello e Associati, studio specializzato in diritto del mercato finanziario, diritto bancario e diritto assicurativo. Mi occupo in particolare di consulenza stragiudiziale ed assistenza giudiziale in ambito di intermediazione finanziaria, bancaria ed assicurativa. Sono abituale relatore in convegni, master e seminari, nonché autore di pubblicazioni in materia di diritto dei mercati finanziari e diritto bancario.

AIRA: Lei è stato docente al "Corso di Alta Specializzazione in Compliance ed Antiriciclaggio" organizzato da AIRA - Associazione Italiana Responsabili Antiriciclaggio - con una lezione dal titolo "I servizi e le attività di investimento nella disciplina MiFID". Può illustrarci brevemente i contenuti della lezione?

Fabio Civale: La mia lezione rientra nel percorso didattico del primo modulo del Corso, modulo denominato "Legislazione degli intermediari finanziari". Il mio intervento si è focalizzato sulla normativa italiana e comunitaria relativa all’intermediazione finanziaria. Ho delineato sia il percorso storico/economico che ha portato all’attuale quadro normativo sia le caratteristiche di maggior rilievo di quest’ultimo.

ComplianceNet: 

Security Day – Viaggio al centro del SOC – Intervista a Ivan Pastorini AD di Communication Valley

ComplianceNet: Buongiorno Ivan. Vuole presentarsi e presentare Communication Valley  ?

Ivan Pastorini: Sono Ivan Pastorini, amministratore delegato di Communication Valley, società del gruppo Reply S.p.A. Communication Valley è una società specializzata nell’erogazione di servizi di sicurezza informatica.

ComplianceNet: Cos’è il Security Operations Center (SOC) di Communication Valley?

Ivan Pastorini: In questa struttura operano ogni giorno circa 50 persone. L’ambito è un’ampia gamma di servizi di sicurezza che vengono erogati secondo una modalità direi unica, quantomeno nel panorama nazionale. É una struttura di proprietà italiana, ubicata in Italia, che interagisce con i clienti in lingua italiana, eroga i propri servizi 24 ore su 24, 365 giorni l’anno e in maniera remota. Il SOC di Communication Valley riunisce una vasta gamma di competenze che mette a disposizione dei propri clienti attraverso canali di comunicazione ovviamente configurati secondo i più evoluti standard di sicurezza. L’aspetto fondamentale è che è il nostro SOC è una struttura unica anche perché è totalmente focalizzata sulla sicurezza e non è un centro che eroga “anche” servizi di sicurezza. Qui tutte le competenze, i servizi, e direi anche i ricavi, sono totalmente nell’ambito della sicurezza informatica.

ComplianceNet: 

It governance, sicurezza e Identity Access Management (IAM) – Intervista a Giacomo Segalli CEO di Spike Reply

ComplianceNet: Buonasera Giacomo e grazie di essere con noi. Vuole presentarsi rapidamente e presentare Spike Reply?

Giacomo Segalli: Buonasera. Sono Giacomo Segalli, Amministratore Delegato di Spike Reply, la società del gruppo Reply specializzata sulle tematiche relative all’area della sicurezza, delle frodi e della tutela dei dati personali. Prima di unirmi, nel 2002, a Reply sono stato Managing Director di Evidian, gruppo Bull, per 3 anni. Precedentemente ho avuto esperienze in IBM e HP.

ComplianceNet: Cosa caratterizza Spike Reply rispetto alle altre società che offrono prodotti e servizi in ambito security?

Giacomo Segalli: Direi due elementi.

  • In primo luogo le caratteristiche di Spike Reply in termini di dimensione aziendale e di ampiezza dell’offerta caratteristica. Ad oggi contiamo su un organico di oltre 200 addetti con più di 200 certificazioni, altamente specializzati sulle principali tecnologie e soluzioni e attivi presso i principali organismi e istituti internazionali; abbiamo definito un’offerta completa, integrata e coerente per affrontare ogni aspetto del rischio associato a un sistema informativo: dall’individuazione delle minacce e delle vulnerabilità, alla definizione, progettazione e di implementazione delle relative contromisure tecnologiche, legali, organizzative, assicurative o di ritenzione del rischio. In aggiunta, forse l’unica azienda italiana a poterlo dichiarare, abbiamo anche completato la filiera sulla modalità di erogazione dei servizi: consulenza, servizi professionali, realizzazione di progetti chiavi in mano, servizi di gestione e monitoraggio da remoto tramite un SOC proprietario.
  • In secondo luogo i grandi vantaggi e le sinergie derivati dall’appartenenza al Gruppo Reply, un gruppo che conta circa 2800 addetti, attivo in tutta Europa, che è leader indiscusso nella progettazione e nell'implementazione di soluzioni basate sui nuovi canali di comunicazione ed i media digitali. Il modello organizzativo di Reply si basa su una struttura a rete costituita da società controllate e focalizzate per linee di offerta, che costituiscono centri di eccellenza in grado di posizionarsi come “Best in Class” nei rispettivi ambiti di competenza. Questo modello coniuga la capacità progettuale ed organizzativa di un’entità di grandi dimensioni con la flessibilità, la specializzazione e il dinamismo delle piccole strutture.

Governance, Risk & Compliance (GRC) ed analisi di processi: intervista ad Andrea La Malfa Consulting Director di MEGA Italia

Cristina Cellucci (CC): Buongiorno Andrea e grazie per la collaborazione. Vuole presentare MEGA ai nostri lettori?

Andrea La Malfa (ALM): MEGA è il principale fornitore indipendente di soluzioni di Business Process Analysis (BPA), Enterprise Architecture (EA) e Governance, Risk & Compliance (GRC).
Come apertamente riconosciuto da tutti i principali analisti di settore, MEGA è uno dei maggiori attori sul mercato dell’analisi e modellazione dei processi, nella consulenza organizzativa, nella gestione di Risk, Audit e Compliance e per l’allineamento dell’IT all'organizzazione e agli obiettivi del business.
Ad oggi, con più di 250 dipendenti, tra cui 150 consulenti specializzati in Business Process Management, Enterprise Architecture e GRC, MEGA ha guidato progetti di successo per oltre 2.200 clienti, in più di 40 paesi, fornendo oltre 70.000 licenze software. L'organizzazione a livello globale delle attività di consulenza permette ad ogni filiale di utilizzare tutte le competenze disponibili nelle divisioni di consulenza dislocate nelle diverse sedi europee.
In Italia, la presenza diretta di MEGA garantisce gli standard qualitativi che la distinguono a livello internazionale. Attenta ai principali fenomeni/normative nazionali e internazionali che influenzano le nostre imprese, MEGA ha accumulato una significativa esperienza nell'ambito della Governance RIsk e Compliance (Rischi Operativi, Basilea II, Dlgs 231, Legge 262, Business Continuity Planning & Management, etc.).

Governance, Risk & Compliance (GRC) - intervista a Jacek Frysztacki, partner di Reply Consulting

ComplianceNet: Buongiorno e grazie per essere qui con noi. Vuole presentarsi, rapidamente per i nostri lettori, e presentare Reply Consulting?

Jacek Frysztacki:  Reply Consulting è una società del Gruppo Reply che raggruppa i professionisti con un’ampia e approfondita esperienza nell’ambito della consulenza direzionale e sugli aspetti applicativi dell’Information Technology.

Il ruolo di Reply Consulting è quello di interfaccia tra l’anima funzionale e quella tecnologica dell’azienda, essendo per noi la tecnologia imprescindibile dal business. La società si caratterizza inoltre per un approccio molto pragmatico: la visione strategica e la conoscenza dei processi, necessaria per portare valore aggiunto in una proposizione consulenziale, viene coniugata con una concreta capacità di delivery delle soluzioni opportunamente personalizzate.

Le aree di competenza di Reply Consulting sono quelle di Strategy & Operation, del Business Performance Management, dell’Extended Enterprise Processes, della Corporate Governance, Risk Management e Compliance e dell’IT Governance.

Per quanto riguarda me, sono Jacek Frysztacki, Partner di Reply Consulting dal 2007. Sono più di 20 anni che mi occupo di consulenza. Ho cominciato la mia carriera come ricercatore universitario nell’ambito di organizzazione aziendale, poi sono stato diversi anni in Arthur Andersen, per poi passare in Deloitte. All’inizio mi occupavo di consulenza aziendale e sviluppo dei sistemi informativi in ambito HR e controllo di gestione. Dalla fine degli anni ’90 mi sono focalizzato, in ruoli diversi, sul Risk Management.

ABICS 2.0 – la soluzione di ABI per la Compliance – Intervista a Marco Pigliacampo di ABI Formazione

Recentemente ABI Formazione ha annunciato ABICS 2.0 la nuova versione di ABICSCompliance System. Ne parliamo con Marco Pigliacampo di ABI Formazione.

Cristina Cellucci: Buongiorno Marco e grazie di essere di nuovo con noi. Cos’è ABICS 2.0?

Marco Pigliacampo: ABICS 2.0 è una versione evoluta e implementabile in azienda di ABICSCompliance System.

Cristina Cellucci: In cosa ABICS 2.0 è diverso dall’attuale ABICS?

Marco Pigliacampo: Innanzitutto va detto che i punti di forza del servizio ABICS 1.0, punti di forza su cui nessuno in Italia può competere, sono consolidati nella nuova versione:

  • l'invio di alert sulle novità normative da parte delle strutture ABI;
  • l'aggiornamento di inventari normativi ad opera dei settori ABI competenti per materia;
  • l'inserimento dei brani di commento delle norme curati dagli stessi settori ABI;
  • le analisi di impatto delle norme sui processi bancari curate dalle migliori società di consulenza presenti sul mercato (per ogni materia è individuata la società che esprime la maggior expertise).

A tutto questo ABICS 2.0 aggiunge una serie di nuove importanti funzionalità. Tra le altre:

  • funzioni di valutazione del rischio aziendale di compliance;
  • la possibilità di inserire una propria mappa dei processi aziendali;
  • la possibilità di inserire l'organigramma delle unità organizzative aziendali e associarlo alla mappa dei processi;
  • la possibilità di integrare le informazioni con normativa interna aziendale;
  • la gestione autonoma degli utenti e della loro profilazione sui processi.
ComplianceNet: 

Tesi in "Compliance", intervista a Daniele Monaco

Nuova segnalazione di tesi di laurea in "Compliance". Dopo l’intervista a Simone Scolastici  è ora la volta di Daniele Monaco. Di seguito una breve intervista, un estratto della sua tesi dal titolo "Outsourcing e Compliance" e l’indice completo della tesi.

Cristina Cellucci: Buongiorno Daniele e grazie per la collaborazione. Che tipo di studi hai condotto? Quando ti sei laureato?

Daniele Monaco: Buongiorno. Mi sono laureato a dicembre del 2008 in "Economia e Management" presso l’Università di Roma Tre, discutendo una tesi in Economia e Gestione delle Imprese dal titolo "Outsourcing e Compliance".

Cristina Cellucci: Perché hai deciso di fare la tesi proprio in "Compliance"?

Daniele Monaco: Sono stato consigliato dal professor Aguiari , membro del consiglio direttivo dell’Associazione Italiana Compliance (AICOM) e con cui ho preparato e discusso la tesi. Ho avuto l’opportunità di partecipare al convegno "la Compliance nella Pubblica Amministrazione" organizzato da AICOM nel giugno 2008 e lì ho intuito l’importanza e l’attualità della funzione di conformità e la conseguente necessità di figure professionali da parte delle aziende. Ho approfondito poi il tema analizzando l’evoluzione della Compliance nel settore finanziario, nelle aziende e anche nelle società che si occupano di Information Technology, valutando l’opportunità di affidamento della funzione in outsourcing. Al riguardo vorrei pubblicamente ringraziare la dottoressa Elisa Dellarosa responsabile della commissione di studio AIRA sulla Compliance  che mi ha aiutato, durante la tesi, nell’individuare ed analizzare alcuni aspetti della esternalizzazione della funzione di compliance.

Cristina Cellucci: Recentemente hai partecipato al convegno "Funzione di Compliance" del 28 e 29 gennaio 2009 organizzato da dall'Associazione Italiana Responsabili Antiriciclaggio (AIRA) del quale hai scritto anche un resoconto per ComplianceNet. Che impressione hai avuto del mondo aziendale rispetto alle tue esperienze "accademiche" sulla compliance?

ComplianceNet: 

Tesi in "Compliance", intervista a Simone Scolastici

Pubblichiamo un estratto della tesi di laurea dal titolo "La Compliance e il Sistema dei Controlli Interni negli Istituti di Credito" del dottor Simone Scolastici che ci ha anche concesso una breve intervista.

Cristina Cellucci: Buongiorno dottor Scolastici e grazie per la collaborazione. Che tipo di studi ha condotto?

Simone Scolastici: Dopo la maturità classica, ho conseguito la laurea in Scienze Giuridiche, indirizzo economico-giuridico. Mi sono laureato con una tesi di laurea dal titolo "La Compliance e il Sistema dei Controlli Interni negli Istituti di Credito".

Cristina Cellucci: Perché ha deciso di fare la tesi proprio in "Compliance"?

Simone Scolastici: Le Istruzioni di Vigilanza in tema di Compliance, emanate dalla Banca d’Italia nel luglio 2007, hanno portato ancora più all’attenzione del sistema bancario il ruolo della Compliance e gli obblighi connessi, ampliando fortemente l’eco su questa tematica. Ho ritenuto quindi di proporre la Compliance come tesi di laurea, al fine di affrontare un argomento nascente ma di grande attualità, non trascurando la possibilità che questa iniziativa potesse offrirmi maggiori opportunità professionali.

Cristina Cellucci: La Compliance è un tema dibattuto all'Università? In che direzioni si muove la ricerca accademica in tale ambito?

Simone Scolastici: Per quanto ne sappia, la ricerca accademica non sembra  fortemente indirizzata alla tematica, affrontata invece con la massima attenzione dal mondo delle imprese ed in particolare dagli intermediari finanziari, sollecitati dagli organismi di vigilanza.

ComplianceNet: 

ComplianceAziendale.com: intervista a Bruno Lamberti, Responsabile Internal Audit del Gruppo Stefanel

Seconda intervista a responsabili di funzioni di Internal Audit nell’ambito dell'iniziativa "il Tour dell'Audit" a cura del sul sito Complianceaziendale.com. Dopo l’intervista a Simone Colombo, Chief Internal Auditor di GEOX è ora la volta di Bruno Lamberti, Responsabile Internal Audit del Gruppo Stefanel. Si parla di origine, responsabilità e collocazione della funzione di Internal Audit, organizzazione della funzione, servizi erogati, associazioni professionali e prospettive future.

ComplianceNet: 

Pagine