Risk Management & Cyber Security

Secondo l’Osservatorio Cybersecurity 2023 della School of Management del Politecnico di Milano, Gli attacchi informatici sono in continuo aumento, con 1.141 incidenti gravi rilevati dal Clusit nel solo primo semestre 2022, +8,4% rispetto allo stesso periodo 2021, e le minacce interessano sempre più anche infrastrutture critiche. In questo contesto, il 67% delle imprese rileva un aumento dei tentativi di attacco e il 14% ha subito conseguenze tangibili a seguito di incidenti informatici, come interruzioni del servizio, ritardi nell'operatività dei processi o danni reputazionali. Più in generale, a causa della turbolenza in atto, il 92% delle aziende riscontra impatti, positivi o negativi, direttamente riconducibili al contesto geopolitico, che spaziano da un maggiore interesse alla sicurezza da parte del Top Management fino a una necessità di riorganizzazione delle attività di gestione del rischio cyber.

In questo contesto, ovviamente, risulta chiaro quanto ormai sia essenziale, tanto per le aziende, quanto per le persone, proteggere sempre di più e meglio i propri dati, soprattutto quando, magari, si intraprendono operazioni transazionali a livello nazionale e internazionale. Basti pensare che in Italia, secondo gli ultimi dati dell’Osservatorio eCommerce B2C di NetComm e della School of Management del Politecnico di Milano, l’eCommerce B2C ha superato i 54 miliardi di euro e che, invece, l’eCommerce B2B oggi viene utilizzato dal 61% delle aziende tricolore (il 12% in più rispetto all’ultima rilevazione sempre da parte del Politecnico di Milano).

Questo è lo scenario sul quale ci siamo focalizzati in questo articolo – anche in vista della prossima edizione del Global Risk Forum, l’evento dedicato al mondo del risk management previsto il 14 e 15 giugno 2023 presso l’Allianz MiCo – Milano convention Centre, nel corso del Business Leaders Summit e organizzato da Business International – Fiera Milano – al fine di sottolineare l’importanza per Kyriba di promuovere una sempre più sviluppata ed efficace cultura dell’innovazione e della sicurezza, soprattutto in ambito finanziario.

Un aspetto fondamentale dell’impegno per la sicurezza in realtà come la nostra, infatti, è l'adesione allo SWIFT Customer Security Programme (CSP).

La rete SWIFT collega oltre 11.000 banche in più di 200 paesi ed è una rete globale di messaggistica finanziaria che consente alle istituzioni finanziarie, come le banche e altre organizzazioni aziendali, di scambiare in modo sicuro messaggi e informazioni finanziarie standardizzate.

Mantenere la sicurezza e l'integrità di questa rete globale è estremamente importante, per questo motivo la conformità SWIFT ottenuta da Kyriba è segno di grande rilevanza e reputazione, sia per l’azienda che per i suoi clienti. In questo contesto, la costante concentrazione sulla conformità e sui test di sicurezza, nonché sul mantenimento della sicurezza e di altre certificazioni relative ai dati, come parte dell’impegno nei confronti dei clienti, risulta una caratterizzazione distintiva rispetto al mercato. La certificazione ISO27001 dimostra, inoltre, che un'azienda dispone di un ISMS maturo, essenziale per la protezione dei dati dei clienti, aiutando così a realizzare e a rispettare audit severi e ricorrenti grazie a una migliore reportistica e alla registrazione delle transazioni.

A testimonianza di quanto la priorità sugli investimenti nella sicurezza dei dati nel cloud, nell'infrastruttura IT, e nella sicurezza dei dati, rappresenti la chiave di volta per garantire che le informazioni critiche e i requisiti di sicurezza siano soddisfatti, infine, esempi come quello del Cyber Defense Center di Kyriba sono in grado di fornire in ambito cybersecurity un supporto globale 24 ore su 24, 7 giorni su 7, per garantire la protezione delle informazioni finanziarie critiche.

L’acronimo ESG (Environmental, Social, Governance) si riferisce a tre indicatori fondamentali che rappresentano la responsabilità ambientale, sociale e di governance di un’impresa o di un’organizzazione. La continua evoluzione normativa a livello internazionale ed europeo, nonché la crescente sensibilità e consapevolezza del mercato e della società civile sull’importanza delle tematiche ESG, richiedono ai CdA delle aziende di perseguire il cosiddetto successo sostenibile, adottando linee di governo societario e di azione atte alla creazione di valore nel lungo termine e assicurando l’integrazione della sostenibilità nelle strategie e negli obiettivi aziendali, nei processi economico–produttivi e nell’assetto della corporate governance.

Un tema estremamente attuale e di complessa interpretazione, questo, che, come Studio Carnà & Partners, abbiamo voluto approfondire meglio, in vista della prossima edizione del Global Risk Forum, l’evento dedicato al mondo del Risk Management che si terrà il 14 e 15 giugno 2023 presso l’Allianz MiCo – Milano Convention Centre, nel corso del Business Leaders Summit – la grande manifestazione dedicata ai migliori C-Level dell’impresa contemporanea e organizzata da Business International – Fiera Milano

I PILASTRI DELLA STRATEGIA ESG

In generale, quindi, una buona valutazione delle performance ESG aiuta a migliorare la reputazione aziendale e l’immagine del brand, attraendo investitori, consumatori e dipendenti. Per le organizzazioni occuparsi di tali tematiche non è solo un “dovere” etico e sociale nei confronti del pianeta e delle persone, ma anche una vera e propria strategia di posizionamento competitivo e reputazionale. Bisogna, però, prestare attenzione al fenomeno del cosiddetto “ESG-washing”, cioè a quelle organizzazioni che dichiarano di perseguire gli obiettivi ESG, senza essere conseguenti nei fatti. Il perseguimento degli obiettivi aziendali e la creazione del valore di lungo periodo non possono prescindere, infatti, da un processo strutturato di individuazione, misurazione e mitigazione dei rischi a 360 gradi, siano essi strategici, finanziari, operativi, reputazionali di reporting o di compliance. Per i consigli di amministrazione diventa quindi necessario prevedere adeguati sistemi di controllo interno e di gestione dei rischi e dotarsi di strumenti di Enterprise Risk Management integrati.

Il nuovo Tax Control Framework (TCF) bloccherà l’irrogazione delle sanzioni di natura fiscale, anche senza l’adesione al Regime di Adempimento Collaborativo da parte dell’azienda.

Un tema, questo, che, come Studio Tributario Tognolo, abbiamo voluto approfondire meglio, in vista della prossima edizione del Global Risk Forum, l’evento dedicato al mondo del Risk Management che si terrà il 14 e 15 giugno 2023 presso l’Allianz MiCo – Milano Convention Centre, nel corso del Business Leaders Summit – la grande manifestazione dedicata ai migliori C-Level dell’impresa contemporanea e organizzata da Business International – Fiera Milano.

LE PRINCIPALI NOVITÀ

Tra i numerosi temi affrontati dal Disegno di Legge di Delega Fiscale (DDL), approvato dal Governo e adesso in fase di discussione parlamentare, il potenziamento del TCF, rappresenta una novità di grande impatto.

Il TCF è uno strumento di governance del rischio fiscale strettamente connesso al business. Da sempre, le tematiche fiscali sono interconnesse e incidenti con numerosi livelli di operatività aziendale.

COSA CAMBIERÀ RISPETTO AL PASSATO

Sino alla venuta del DDL in analisi, l’implementazione di un Tax Control Framework rappresentava essenzialmente lo strumento di accesso al regime di Adempimento Collaborativo con l’Agenzia delle entrate (di cui al D.Lgs. 128/2015), riservato però a contribuenti di rilevanti dimensioni (la soglia di accesso al regime è attualmente fissata a 1 mld di euro). Una volta attuata la Delega, l’adozione di questo strumento garantirà la non applicazione delle sanzioni fiscali in caso di controllo, laddove sia presente:

• l’adozione di un TCF certificato da un professionista esterno;
• la preventiva comunicazione del possibile rischio fiscale intercettato dal TCF da parte del contribuente.

Una volta approvato il DDL, le nuove regole saranno operative con specifici provvedimenti entro i successivi 24 mesi.