CybeRisk Management in Banks: An Italian Case Study

The financial sector is exposed to the risk of cyber-attacks like any other industrial sector. Furthermore, the topic of CybeRisk (cyber risk) has become particularly relevant given that Information Technology (IT) attacks have increased drastically in recent years, and cannot be stopped by single organizations requiring a response at international and national level. IT risk is never a matter purely for the IT manager, although he clearly plays a key role. A bank's risk management function requires a thorough understanding of the evolving risks as well as the tools and practical techniques available to address them. Upon the request of European and national legislation regarding CybeRisk in the financial system, banks are therefore called upon to strengthen the operational model for CybeRisk management. This will require an important change with a more intense collaboration with the structures that deal with information security for the development of an ad hoc system for the evaluation and control of this type of risk. The aim of the work is to propose a framework for the management and control of CybeRisk that will bridge the gap in the literature regarding the understanding and consideration of CybeRisk as an integral part of business management. The IT function has a strong relevance in the management of CybeRisk, which is perceived mainly as operational risk, but with a positive tendency on the part of risk management to the identification of CybeRisk assessment methods that are increasingly complete, quantitative and able to better describe the possible impacts on the business. The paper provides answers to the research questions: Is it possible to define a CybeRisk governance structure able to support the comparison between risk and security? How can the relationships between IT assets be integrated into a cyberisk assessment framework to guarantee a system of protection and risks control? From a methodological point of view, this research uses a case study approach. The choice of “Monte dei Paschi di Siena” was determined by the specific features of one of Italy’s biggest lenders. It is chosen to use an intensive research strategy: an in-depth study of reality. The case study methodology is an empirical approach to explore a complex and current phenomenon that develops over time. The use of cases has also the advantage of allowing the deepening of aspects concerning the "how" and "why" of contemporary events, on which the scholar has little control. The research bases on quantitative data and qualitative information obtained through semi-structured interviews of an open-ended nature and questionnaires to directors, members of the audit committee, risk, IT and compliance managers, and those responsible for internal audit function and anti-money laundering. The added value of the paper can be seen in the development of a framework based on a mapping of IT assets from which it is possible to identify their relationships for purposes of a more effective management and control of cyber risk

Creazione e condivisione di valore in una prospettiva economico-sociale

L’identificazione di un problema scientificamente rilevante parte dall’osservazione delle manifestazioni di vita aziendale; mediante metodi e tecniche di ricerca e di studio, tale problema è interpretato e spiegato (percezione ed esplicita-zione del problema, definizione degli obiettivi primari) . Lo scopo particolare dello studioso (sotto-obiettivo della ricerca) può essere identificato nella esplicitazione di alcuni aspetti rilevanti del fenomeno aziendale riconducibili, nel caso degli studi del Marchi, a “La creazione e la misurazione del valore: dalla prospettiva finanziaria alla prospettiva economico-sociale” . Il raggiungimento del suddetto scopo, implicando delimitazioni spazio-temporali allo studio, crea un percorso, pur rigorosamente logico, nella scelta delle problematiche da affrontare e nel modo di trattarle. Le aziende sono osservabili come sistemi sociali aperti, ossia rappresentabili in forma di modelli in cui sono definiti gli elementi tra loro legati da relazioni di inter-dipendenza. Sarebbe, forse, più appropriato sostenere che le aziende sono osservabili e rappresentabili come sistemi ovvero come combinazioni di sottosistemi, presi in esame dagli studiosi, letti e interpretati secondo prospettive diverse e con scopi conoscitivi diversi. All’interno di un modello generale possono essere esplicitati diversi modelli particolari od anche all’interno della concezione sistemica della azienda, qua-le sistema combinato tendente all’obiettivo di fondo, le sue parti (sotto-sistemi), par-tendo da condizioni iniziali differenti e con sotto-obiettivi particolari ma co-finalizzati (obiettivo generale), vengono di solito rappresentate mediante modelli. Questi spaziano dagli aspetti che riguardano la gestione, l’organizzazione, e la ragioneria, e per questa via a modelli che sintetizzano le condizioni di aziendalità stessa. Le caratteristiche delle aziende, il perseguimento di un obiettivo, le sue fonda-menta ed implicazioni fanno sì che ad essa mal si addica una teoria dei sistemi chiusi nonché una rappresentazione statica della stessa: “le imprese possono essere considerate sistemi aperti che interagiscono con il loro ambiente” creando o mantenendo con esso un processo di scambio . L’azienda è un sistema aperto, offre beni e servizi atti a soddisfare bisogni umani, è centro di attrazione di lavoro e capitale . In definitiva, ciò che compie l’azienda non riguarda solo sé stessa: di fatto, l’azienda svolge una funzione sociale in quanto nasce per soddisfare i bisogni umani e in quanto è composta da persone al proprio interno e collegata con altre, e con entità, formazioni riconducibili a persone. Alla luce di queste brevi premesse, il presente capitolo ha l’obiettivo di proporre alcune riflessioni in merito alla dimensione economico-sociale del fenomeno aziendale, concentrandosi sulla creazione di valore e, quindi, sulla sua condivisione in una prospettiva economica, ma soprattutto sociale. Senza pretesa di esaustività, questo contributo richiama, anzitutto, il pensiero sul tema degli studiosi italiani che si distingue per originalità di approccio al problema e innovatività; in tale ambito, rilevante risulta la prospettiva di analisi offerta dallo Studioso, già durante la sua Lectio magistralis tenuta il 19 ottobre 2019 presso l’Aula Magna del Dipartimento di Economia e Management dell’Università di Pisa. Il Marchi, rivolgendo il proprio interesse alle relazioni tra passato e presente e motivato dalla varietà di aspetti propri del fenomeno aziendale, ha inteso giungere a definire dei punti fermi nel suo percorso. L’importanza della sua ricerca può essere intuita in maniera agevole solo se ogni ambito è stato attentamente indagato, ogni contributo attentamente collocato in una dimensione spaziale e temporale congrua per la finalità che esso intende raggiungere. Il capitolo approfondisce poi la funzione sociale dell’azienda, anche alla luce della letteratura internazionale, per proporre quindi alcune riflessioni in merito alla valenza strategica del processo di creazione e di condivisione di valore da parte delle aziende. Il capitolo si conclude con alcune riflessioni finali

Caratteri di imprenditorialità e business planning: un possibile approccio interpretativo

Il presente lavoro si propone l'analisi di uno strumento atto a supportare l'attività di pianificazione strategica: il business plan.Il business Plan si rivela un valido ausilio in fase di start-up e nell'ipotesi di significativi ampliamenti d'azienda. Tale strumento non deve essere inteso come mero documento mediante il quale poter ottenere mezzi finanziari da investire nell'iniziativa imprenditoriale bensì come un primo strumento di cui l'imprenditore può e deve servirsi per tracciare la rotta

Faith, food and benevolentia in the Sarzana Cathedral Chapter: Evidences from the Eighteenth Century

The paper aims to contribute to the literature by explaining the different forms and methods by which the Cathedral Chapter, a particular subsystem of the wider clerical world, managed its wide land holdings. The aim of the study is to highlight the relationships between the clergy and the rural world in the 17th and 18th centuries. Basically, the study will be focused on the Chapter of the Cathedral of Sarzana, an important entity already mentioned in ancient documents like the Pelavicino Code of 1241

Cardiovascular disease: an economical perspective

Abstract: Cardiovascular diseases represent a relevant problem worldwide. Data from World Health Organization(W.H.O.) demonstrate that they are one of the principle causes of death: the 30% of all the losses of human life in theworld are due to heart diseases. Such a data bury a substantial economic cost considering both the direct component, firstof all the national health expense, and the indirect part, such as absenteeism rate, productivity loss, quality of life and,more generally, social costs. The future scenario pictured by the W.H.O. reveals a negative trend due to an increasing inthe rate of morbidity and mortality especially in the Emerging Countries. One of the solution to stem the costs – economicand not – connected to cardiovascular diseases is to empower the prevention activities overall the actions of primary prevention.This require a change in the traditional patient-physician relationship management model to get to an organizationalmodel centred on patient and based on a proactive approach. In this perspective in the paper will be analysed theprincipal changes happened in the Italian national healthcare system and in particular the strategic plans and actions intheme of cardiovascular prevention

Margine

Il lemMa si propone di approfondire il significato di margine in ambito economico-aziendal

Passività

Lemma volto ad approfondire la nozione di passività in ambito contabil

Il capitale di rischio nelle PMI: tra spirito imprenditoriale e cultura manageriale

Le aziende di piccola e media dimensione denotano peculiarità nel proprio assetto di governance in virtù del connubio in esse esistente tra la dimensione imprenditoriale e quella manageriale. Mentre la dimensione imprenditoriale trova la propria essenza nella capacità dimostrata da taluni soggetti nel saper cogliere e soddisfare, tramite una business idea innovativa, bisogni latenti o già manifesti, per via di un’efficace ed efficiente organizzazione delle risorse, la managerialità è invece sintomo ed espressione di un certo grado di professionalizzazione che sottende l’acquisizione e l’utilizzo di tecniche atte all’esplicazione di tutta una serie di funzioni che vengono denominate, comunemente, «manageriali». Studi e ricerche hanno mostrato come, nella piccola e media impresa italiana, possa ben difficilmente riscontrarsi la presenza di sistemi di management formalizzati, per la debolezza e/o l’assenza di quei legami la cui presenza è ritenuta, invece, conditio sine qua non per poter configurare un approccio sistemico . In tali realtà l’orientamento strategico di fondo è delineato, dunque, dall’imprenditore-proprietario il quale, sovente, basa le proprie scelte e decisioni sull’intuito piuttosto che su strumenti di pianificazione ad hoc, necessari per poter sviluppare un percorso strategico preordinato . La strategia è, inoltre, formalizzata e comunicata assai raramente con l’effetto che l’attenzione dell’organizzazione viene spesso focalizzata sul breve piuttosto che sul medio-lungo periodo. Il presente lavoro si propone di analizzare il piano strategico d’impresa evidenziandone le caratteristiche e le modalità di costruzione affinchè esso possa essere utilizzato quale strumento efficace in sede sia di pianificazione, sia di governo della strategia

Le società benefit

Un ulteriore e significativo passo in avanti in tema di responsabilità sociale d’impresa, e conseguente e necessaria integrazione delle istanze ed esigenze sociali nell’attività aziendale, è stato compiuto con il recepimento all’interno dell’ordinamento giuridico nazionale delle Società Benefit. L’Italia con la Legge di Stabilità del 2016 (L. 208/2015) è stato il primo Paese in Europa a riconoscere le Società Benefit come declinazione societaria di imprese a scopo di lucro che perseguono, per statuto, una o più finalità di beneficio comune, operando in modo responsabile, sostenibile e trasparente nei confronti dei propri stakeholder (individui, enti ed associazioni, comunità, territori, ambiente, ecc..). Da molto tempo e da più parti si è sollevata l’esigenza di andar oltre il tradizionale modello capitalistico che, seppur ha generato indubbia prosperità economica, ha determinato evidenti effetti e conseguenze in termini ambientali e sociali. Si è così delineata una crescente necessità di evoluzione verso modelli virtuosi che attribuiscano giusto peso e centralità a questioni di tipo sociale e ambientale, ossia modelli pienamente ispirati alla logica della triple bottom line e orientati alla creazione di un valore che sia, anche, sociale e condiviso . È oramai palese l’idea che l’unica responsabilità delle aziende sia quella di generare valore per i propri azionisti sia completamente tramontata. La Società Benefit può rappresentare una prima possibile risposta istituzionale alla attuale esigenza di cambiamento e rinnovamento nei modelli di business essendo applicabile, tanto a start-up, quanto a società già in fase di funzionamento. In entrambi i casi è possibile introdurre accanto alla propria denominazione sociale la dicitura “Società Benefit” (o l’abbreviazione “SB”) rappresentando, così, in modo ufficiale, ai soggetti terzi, la vocazione ad “essere benefit” e dunque il voler contribuire fattivamente, in qualità di protagonista, al cambiamento in atto. Il presente contributo si propone di analizzare le caratteristiche e gli obblighi delle società benefit e delle b-corp ovvero aziende che hanno sottoposto il proprio modello di business ad asseverazione da parte di una terza parte indipendente