Archivi tag: Personale

Caso morte vita intera, sì a deduzione

Pubblicato il da

I premi pagati dalla società a fronte di polizze assicurative caso morte vita intera sono deducibili in quanto non assimilabili a prodotti finanziari, e il capitale assicurato costituisce sopravvenienza attiva imponibile in capo alla società stessa.

È quanto emerge dalla lettura di due sentenze della Commissione tributaria regionale del Veneto. Nella prima delle due pronunce (10/2/2016, n. 216) l’amministrazione finanziaria sosteneva l’assimilazione della polizza a un prodotto di tipo finanziario, con contestuale riqualificazione del costo quale credito. Secondo la Commissione tale ricostruzione non è corretta poiché l’importo dei premi pagati alla compagnia assicuratrice sono stati definitivamente acquisiti dalla stessa, la quale non aveva alcun obbligo di restituzione, ma solo quello di erogare il capitale assicurato al verificarsi dell’evento morte dell’assicurato ovvero di restituire quanto pattuito in base alle condizioni di polizza a seguito dell’esercizio del diritto di riscatto. Trattasi quindi di costi deducibili in quanto inerenti all’attività d’impresa, trattandosi di oneri sostenuti per ottenere vantaggi futuri. La seconda pronuncia (9/11/2016, n. 1183) confermando quanto già detto in precedenza, aggiunge che la società ha tassato la sopravvenienza attiva riveniente dal capitale assicurato incassato.

Fonte:
logoitalia oggi7

Le novità assicurative per le Strutture Sanitarie e per il Medico – Legge 24 dell’8 marzo 2017 (Gelli – Bianco)

Pubblicato il da

Quali sono gli obiettivi della Legge 24 dell’8 marzo 2017 (Gelli – Bianco):

  • Tutela del Paziente con:
    Sicurezza delle cure; Difensore civico; Osservatorio buone pratiche; Trasparenza dati
  • Tutela l’esercente la Professione Sanitaria:
    Responsabilità Penale; Responsabilità Civile; Tentativo Obbligatorio di conciliazione; Azione di rivalsa; Obbligo di Assicurazione
    introducendo interessanti elementi innovativi in un contesto normativo molto articolato e complesso

Qualificazione della responsabilità della struttura e dell’esercente la professione sanitaria per inadempimento della prestazione sanitaria art. 7

  • L’art. 7 invoglia il Medico a svolgere con più serenità la propria professione secondo scienza e coscienza qualificando l’obbligazione di natura extracontrattuale, invertendo l’onere della prova e riducendo la prescrizione da 10 a 5 anni
  • Rimane invariato l’impianto di Responsabilità delle Strutture Sanitarie o socio sanitarie pubbliche o private che rispondono ai sensi degli art 1218 e1228 del
    codice civile a titolo di Responsabilità contrattuale

Art. 10 Viene previsto l’obbligo per tutti gli Esercenti la Professione Sanitaria di essere provvisti di una copertura assicurativa RC Professionale:

  • RC Colpa Grave per ciascun esercente la professione sanitaria operante a qualunque titolo in aziende del SSN, in strutture o in enti privati, deviazione ragguardevole rispetto all’agire appropriato
  • RC Professionale per Liberi Professionisti,
  • Le aziende del SSN, le strutture e gli enti privati operanti in regime autonomo o di accreditamento con il SSN che erogano prestazioni sanitarie a favore di terzi
    Sembra di andare nella giusta direzione, omettendo di proporre soluzioni alla disparità di trattamento tra l’Esercente la professione Sanitaria che è sottoposto all’obbligo (condivisibile) di dotarsi di coperture assicurative
    e il non corrispondente obbligo per le
    Imprese di Assicurazione.

 

Viene innanzitutto fatta chiarezza sul principio assicurativo «Claims made» che deve prevedere:

  1. Retroattività di 10 anni
  2. Ultrattività di 10 anni per cessazione attività e non disdettabile anche in presenza di sinistro

Nel «Claims made» è inoltre importante:

  • L’esatta definizione di «Circostanza»
  • La presenza della «Deeming Clause»

 

Andamento del contenzioso Medical Malpractice in Italia

Recenti statistiche ufficiali vedono il personale sanitario ai vertici delle categorie con più alto contenzioso:

  • circa 300.000 cause nei tribunali Italiani
  • circa € 10 miliardi spesi in Medicina Difensiva, pari al 10% del Fondo Sanitario Nazionale
  • allontanamento dal mercato delle imprese di assicurazione
  • sviluppo dell’ Autoassicurazione in un settore «Long Tail»

I vantaggi della previdenza integrativa per le nuove generazioni

Pubblicato il da

Domanda. Uno dei temi di attenzione nel sistema previdenziale italiano è quello delle nuove generazioni. Possiamo approfondire?
Risposta. Il tema è particolarmente delicato. I canoni di sicurezza cui i sistemi pensionistici devono uniformarsi sono, secondo le indicazioni del Libro Bianco delle Pensioni Ue, la sostenibilità finanziaria e l’adeguatezza delle prestazioni. Il fine infatti dei regimi pensionistici, si sottolinea, è fornire un reddito adeguato che consenta agli anziani un tenore di vita dignitoso e un’indipendenza economica.

D. L’Italia come si posiziona nei confronti di questi due parametri?
R. In termini di sostenibilità il Paese, così come sottolinea la Ragioneria Generale dello Stato, ha un andamento della spesa pensionistica in rapporto al pil fra i più favorevoli nell’ambito dei Paesi europei. Profilo di particolare criticità è invece rappresentato dall’adeguatezza delle prestazioni a seguito dell’introduzione del metodo di calcolo contributivo (che al contempo è però una delle principali componenti di salvaguardia proprio dell’equilibrio finanziario del sistema previdenziale considerando la situazione demografica italiana con un accentuato processo di invecchiamento). Il riferimento specifico ad un possibile rischio di inadeguatezza è proprio nei confronti dei giovani, a causa di un mercato del lavoro sempre più flessibile con frequenti periodi di vuoto contributivo.

D. Come funziona il contributivo?
R. Il contributivo è un meccanismo basato sulla capitalizzazione nozionale dei contributi versati lungo l’arco della intera vita lavorativa. Il montante accumulato è rivalutato in base alla media mobile quinquennale del tasso di crescita del prodotto interno lordo e, al momento del pensionamento, viene convertito in una rendita vitalizia il cui ammontare dipende dall’evoluzione della longevità. Si prevede infatti la revisione triennale (biennale a partire dal 2021) dei coefficienti di trasformazione, in funzione delle aspettative di vita meccanismo. Questo costituisce un importante automatismo volto a preservare le condizioni di equilibrio finanziario del sistema pensionistico.

D. Quali sono i rischi?
R. Ci sono sia rischi legati all’andamento dell’attività economica domestica, sia rischi di eccessiva sopravvivenza. Da rimarcare, come accennato, gli effetti derivanti dalla struttura del mercato del lavoro con un’accentuata dose di flessibilità. Data l’esistenza di uno stretto nesso tra contributi previdenziali e prestazioni pensionistiche l’effetto di interruzioni contributive avrà un effetto più marcato sulle prestazioni pensionistiche del futuro.

D. Come si vorrebbe intervenire?
R. Il tema è nell’agenda della fase due della riforma delle pensioni così come era stato verbalizzato nel confronto tra Governo e sindacati il 28 settembre 2016. Si punta a introdurre una pensione contributiva di garanzia. Ulteriore profilo oggetto di approfondimento è poi quello relativo al legame tra metodo di calcolo contributivo ed età pensionabile. In particolare la volontà è quella di favorire una maggiore flessibilità in uscita all’interno del sistema contributivo rivedendo il meccanismo previsto dalla riforma Fornero che collega nel contributivo puro la possibilità di pensionamento anticipata a condizione che il reddito pensionistico non sia inferiore a 2,8 volte l’importo dell’assegno sociale. In attesa di eventuali novità, da valutare comunque alla luce dei vincoli di finanza pubblica, diventa indispensabile provvedere al sostegno del futuro tenore di vita con la previdenza complementare che non sembra per il momento ancora particolarmente diffusa tra i giovani.

D. Quali sono i dati?
R. Attingendo alla Relazione annuale della Covip, a fine 2016 l’età media degli iscritti ai fondi pensione è 46,1 anni, rimanendo nella sostanza stabile nel confronto con il 2014; l’età media delle forze di lavoro è 42,9. Secondo il genere, il tasso di partecipazione è del 30,8% per gli uomini e del 25,2% per le donne. Gli iscritti di sesso maschile rappresentano il 62,7% del totale degli aderenti rispetto a una percentuale sulle forze di lavoro del 57,9%. Considerando anche l’età, i tassi di partecipazione degli uomini rispetto alle donne si mantengono su livelli in media del 5% più elevati su tutte le fasce.

D. Quali sono i potenziali benefici dei fondi pensione?
R. L’adesione alla previdenza complementare consente al giovane di diversificare il proprio rischio previdenziale godendo al contempo di tutta una serie di vantaggi come la possibilità di accedere alle anticipazioni per l’acquisto della prima casa e alla riserva di valore data dalle anticipazioni fino al 30% per ulteriori esigenze.

D. Quale strumento utilizzare?
R. Se il giovane è un lavoratore dipendente conviene aderire al proprio fondo pensione collettivo di riferimento (negoziale, preesistente, aperto ad adesione collettiva) per acquisire il diritto al contributo del proprio datore di lavoro. La possibilità della previdenza collettiva va colta anche se si sia ancora minorenni o studenti maggiorenni a carico del proprio genitore che sia dipendente e aderisca al fondo pensione di riferimento (se lo Statuto di tale fondo consenta l’adesione anche dei familiari a carico). Il livello di onerosità dei fondi collettivi è infatti più ridotto rispetto a quello degli strumenti di previdenza individuale, quali fondi pensione aperti e pip. Questi due strumenti sono la via di accesso alla previdenza integrativa per lavoratori autonomi o liberi professionisti. In questo caso va oculatamente scelto lo strumento più adeguato ponderando i costi (attraverso l’Isc), le linee di investimento e le rendite offerte.

D. Esistono agevolazioni fiscali?
R. Certo. Di notevole rilevanza sono i profili fiscali, partendo dalla deducibilità dei contributi fino al limite annuo di 5.164,57 euro. Riferimento particolare va operato poi ai lavoratori di prima occupazione successiva alla data di entrata in vigore del decreto 252/2005 (1 gennaio 2007), coloro cioè che non erano titolari a tale data di una posizione contributiva aperta presso un qualsiasi ente di previdenza obbligatoria. Tali soggetti, limitatamente ai primi cinque anni di partecipazione alle forme pensionistiche complementari, possono, nei 20 anni successivi al quinto anno di partecipazione a tali forme, dedurre dal reddito complessivo i contributi eccedenti il limite di 5.164,57 euro, pari alla differenza positiva tra l’importo di 25.822,85 euro e i contributi effettivamente versati nei primi cinque anni di partecipazione alle forme pensionistiche e comunque per un importo non superiore a 2.582,29 euro. Pertanto, l’importo massimo annuale complessivamente deducibile è di 7.746,86 euro ricorrendo le condizioni per l’incremento.

D. E se non si lavora e versa il genitore?
R. Nel caso in cui si sia fiscalmente a carico il genitore deduce i contributi versati anche per i famigliari a carico fino al limite annuo di 5.164,57 euro.

D. Le prestazioni pensionistiche erogate da un fondo pensione come vengono tassate?
R. La rendita o la parte di capitale (al massimo il 50% perché il 50% deve essere comunque sotto forma di rendita) sono soggette ad con imposta sostitutiva del 15% che si riduce dello 0,30% per ogni anno di durata superiore al quindicesimo fino ad un minimo del 9%, e non con tassazione Irpef come avviene per gli assegni pensionistici di natura obbligatoria. Considerando l’orizzonte prolungato di permanenza è verosimile ritenere che il giovane al pensionamento possa usufruire della tassazione ridotta al 9%.

D. Ultima domanda: in caso di sottoscrizione di un fondo pensione aperto e pip con contribuzione versata dal genitore, cosa succede nel momento in cui si cominci a lavorare?
R. Quando l’iscritto diventerà autonomo dal punto di vista economico, potrà assumere anche lo stesso piano previdenziale avviato dal genitore o trasferirlo al fondo pensione contrattuale cui potrà accedere con riferimento alla propria attività lavorativa subordinata. Il tutto avendo maturato una utile dote in termini di anzianità di iscrizione. (riproduzione riservata)

(di Carlo Giuro)

Fonte:  

 

 

Prescrizione bollo auto: quando e perché

Pubblicato il da

 

Il bollo auto, infatti, va in prescrizione dopo tre anni dalla sua scadenza. Questo periodo di tempo viene calcolato a partire dal 1 gennaio dell’anno che segue l’anno di riferimento del bollo auto stesso. A conti fatti, un bollo auto relativo all’anno 2015 entra in prescrizione il 31 dicembre 2018, dopo questa data il contribuente non è tenuto al pagamento del bollo e le relative cartelle esattoriali non sono da ritenersi valide.

Nel caso in cui venga notificato il pagamento del bollo auto al contribuente prima della prescrizione, il limite viene spostato di ulteriori cinque anni terminati i quali, se non si ricevono ulteriori solleciti di pagamento o il fermo amministrativo o il pignoramento della vettura, la cartella esattoriale decade. La recente sentenza della Corte di Cassazione ha chiarito che il tempo di prescrizione per la notifica di pagamento del bollo auto è di 5 anni e non di 10 anni come, invece, sostenevano le Regioni. Il tempo di prescrizione decennale, infatti, viene applicato esclusivamente agli atti di tipo giudiziale. Il bollo auto e le relative notifiche di pagamento sono, invece, atti tributari e presentano una prescrizione di cinque anni.

A conti fatti, quindi, con quest’ultima sentenza, la Corte di Cassazione ha stabilito, in modo definitivo e inappellabile, un aspetto molto importante legato al pagamento del bollo auto e ai relativi tempi di prescrizione. Le Regioni, quindi, dovranno attenersi a quanto sancito dalla Corte e saranno tenute a rispettare i tempi di prescrizione precisi per il bollo auto.

 

(Fonte Mondo Assicurazioni )

Consap – rimborso del sinistro – come non far aumentare la classe di merito dopo un sinistro

Pubblicato il da

La Consap (Concessionaria Servizi Assicurativi Pubblici s.p.a.) dal 1° febbraio 2007 permette il rimborso del sinistro per evitare l’aumento del premio assicurativo conseguente all’aumento della classe di merito.

Sarebbe sicuramente un servizio aggiuntivo molto gradito dagli assicurati, se il proprio intermediario si occupasse di verificare la possibilità di evitare l’aumento del premio assicurativo in caso di sinistro.

La Consap permette di riscattare il sinistro causato in modo da non cambiare la classe di merito e quindi aumentare il premio.

Questo significa che se il contraente della polizza assicurativa del veicolo responsabile del sinistro, ove ritenga conveniente rimborsare il sinistro (cioè farsi carico di quanto liquidato dall’assicurazione), potrà versare la quota a Consap.
A questo punto Consap provvederà a rilasciare un documento da consegnare al proprio assicuratore che dovrà riclassificare il contratto.
Quindi riportare il contraente alla classe di merito precedente al sinistro causato.

I sinistri riscattabili sono:

  • Siniscri accaduti dal 1° febbraio 2007 (data dell’avvio del risarcimento diretto)
  • Sinistri liquidati e contabilizzati totalmente per i quali non risultino pendenti altre partire di danno

I sinistri NON riscattabili:

  • Sinistri con collisione tra più di due veicoli;
  • Sinistri con solo danno a persone o cose;
  • Sinistri con collisione con ciclomotore non munito di targa ai sensi del D.P.R. n. 153 del 6.3.2006 (ciclomotori con cilindrata pari o inferiore a 50cc sprovvisti di targa);
  • Sinistri dove la Compagnia non abbia aderito alla CARD (Convenzione tra Assicuratori per il Risarcimento Diretto); cliccare qui per consultare l’elenco delle imprese aderenti alla CARD;
  • Sinistri dove la polizza assicurativa preveda una franchigia.

Guida al rimborso del sinistro

Al fine di ottenere informazioni relative al Rimborso del Sinistro si può rivolgere a Consap:

  • il contraente del veicolo assicurato responsabile del sinistro;
  • l’intermediario, opportunamente delegato, che potrà effettuare la richiesta per conto del contraente.

A CURA DEL RICHIEDENTE

Ciascuna richiesta si deve riferire esclusivamente a un singolo sinistro CARD (Convenzione tra Assicuratori per il Risarcimento Diretto).

Per avviare la procedura di rimborso è necessario accertarsi di essere in possesso delle seguenti informazioni:

  • data del sinistro;
  • targa del responsabile;
  • targa del danneggiato;
  • compagnia assicurativa del responsabile;
  • compagnia assicurativa del danneggiato;
  • dati anagrafici del contraente della polizza del veicolo responsabile.

A CURA DI CONSAP

  1. Verificate le informazioni nonché l’esistenza del sinistro in questione, Consap provvederà a dare comunicazione del relativo importo liquidato al richiedente responsabile, o al terzo delegato.
    Tale comunicazione avverrà esclusivamente a mezzo lettera riservata/personale, inviata al recapito indicato nella richiesta. Pertanto, per ragioni di riservatezza, non potrà essere anticipata alcuna risposta né telefonicamente, né via fax, né via e-mail.
  2. L’ammontare dell’importo potrà essere rimborsato direttamente alla Stanza secondo le modalità che verranno contestualmente comunicate.
  3. Il rimborso dovrà corrispondere esattamente all’importo liquidato per il sinistro. Il versamento di un importo inferiore non consentirà di stornare il sinistro fino alla relativa integrazione. In caso di importo superiore il sinistro verrà comunque stornato, con successiva restituzione della somma eccedente all’assicurato responsabile.
  4. Accertato il pagamento, Consap rilascerà un’attestazione con la quale il contraente potrà ottenere presso il proprio assicuratore la riclassificazione del contratto.

 

 

 

Una polizza responsabilità civile per tutelare la professione

Pubblicato il da

Obbligatoria ormai dall’ agosto del 2013, per i professionisti iscritti a un ordine, la polizza RC professionale rappresenta una garanzia importante per svolgere serenamente la propria attività.

L’obbligatorietà della Polizza di Responsabilità Civile Professionale è dettata dal Decreto Legislativo 138 del 13 agosto 2011 convertito in Legge n. 148/2011,  entrata in vigore nel 2013 a causa di due successive proroghe.

L’obbligatorietà considera anche quei professionisti che non dispongono di un albo ma intendono iscriversi ad un’associazione di categoria, aggregazione che per l’accesso richiede la sottoscrizione di una polizza come requisito base.

Per alcune categorie quali medici, farmacisti e veterinari il termine è stato prorogato di un anno ma, dall’ agosto del 2014, anche per loro è scattato l’obbligo. La mancata sottoscrizione dell’assicurazione fa correre al professionista il serio rischio di ricevere sanzioni, applicate direttamente dall’ordine professionale al quale risultano iscritti. Nei casi più gravi, e soprattutto dopo aver ricevuto diversi solleciti, la mancata sottoscrizione di un’assicurazione  può portare anche alla radiazione dall’albo stesso.

Dal provvedimento attualmente restano fuori i giornalisti, anche se regolarmente iscritti all’albo di categoria. Nel loro caso l’Ordine Nazionale ha semplicemente consigliato la sottoscrizione di una polizza, assolutamente facoltativa, studiata appositamente per la categoria.

L’assicurazione di responsabilità civile professionale prevede la copertura delle perdite patrimoniali subite da terzi, in conseguenza di errori od omissioni nell’esercizio dell’attività svolta da professionisti ma anche da società che realizzano servizi professionali. I professionisti, indipendentemente dal tipo di attività esercitata, non possono mai considerarsi completamente al riparo dal rischio di incorrere in azioni legali. Per quanto possano svolgere correttamente il loro lavoro sono pur sempre esposti all’opinione dei clienti e alla valutazione soggettiva del loro lavoro.

Le tante compagnie assicurative presenti sul mercato offrono una vasta gamma di proposte, studiate appositamente per medici e personale sanitario, avvocati, progettisti e geometri, architetti e ingegneri, commercialisti e consulenti del lavoro. Proposte che offrono soluzioni personalizzate, flessibili e adattabili al livello di esperienza maturata dal professionista nell’arco del percorso lavorativo.

Una polizza professionale può considerarsi adeguata se a corredo viene proposta la compilazione di

un questionario chiaro e completo dal punto di vista dei contenuti. Inoltre devono essere indicati espressamente i limiti di copertura, l’indicazione del massimale per sinistro e la franchigia, laddove è prevista.

Non devono mancare dettagli specifici sulla retroattività della polizza, che di norma è preferibile sia  anche postuma, per una copertura futura. Per sottoscrivere la polizza più adeguata il professionista può fare ricorso ai comparatori on line, che garantiscono una ricerca ampia e veloce.

L’articolo Una polizza responsabilità civile per tutelare la professione proviene da Mondo Assicurazioni.

 

 

Tagliando Assicurazione Scaduta: 15 giorni per non essere multati

Pubblicato il da

n molti ci chiedono, “ho il tagliando dell’assicurazione scaduta quanti giorni ho a disposizione per poterla rinnovare?

Il Ministero dell’Interno, per sciogliere ogni dubbio in merito al tagliando dell’assicurazione scaduta, il 14 febbraio 2013, ha pubblicato una circolare nella quale specifica che “per un periodo limitato di quindici giorni dalla scadenza, l’assicurato, in attesa di sottoscrivere un altro contratto in tempo utile, durante tale periodo può continuare a esibire il certificato e il contrassegno scaduti”.

La circolare in questione emessa dal Ministero dell’Interno interpreta l’articolo 22 del decreto legge 179/12, che è subentrato modificando il d.l. 209/09 del codice delle assicurazioni private, introducendo l’articolo 170-bis sull’esclusione del tacito rinnovo delle polizze assicurative.

In altre parole con il tagliando dell’assicurazione scaduto è possibile circolare per altri 15 giorni successivi alla polizza di assicurazione scaduta e non è possibile essere multati dalle autorità, contrariamente a quanto avveniva prima della pubblicazione della circolare.

Questa novità è valida per tutti i conducenti assicurati quindi nessun timore, è possibile circolare ed esibire temporaneamente il tagliando dell’assicurazione scaduta ed il relativo certificato per i successivi 15 giorni della risoluzione del contratto.

Inoltre le compagnie assicurative possono stipulare contratti assicurativi obbligatori Rc auto della durata di un anno che non si rinnovano più alla scadenza, bensì si risolvono automaticamente allo scadere del contratto, con esplicito divieto di rinnovo tacito. In questo modo è necessario che l’assicurato torni presso l’agenzia assicurativa per firmare la nuova polizza.

Dal suo canto, la compagnia assicurativa ha l’obbligo di avvisare l’assicurato almeno 30gg prima che l’assicurazione sia scaduta e deve mantenere valida la garanzia prestata con la precedente assicurazione fino all’effettiva stipula del nuovo contratto assicurativo ovvero per i 15 giorni successivi.

Per conoscere la nuova normativa, entrata in vigore il 18 ottobre 2015, sul contrassegno RC auto, leggi il nostro articolo: Addio al contrassegno RC auto sul parabrezza

Nuovi aggiornamenti dunque che riguardano il tagliando assicurazione scaduta e l’abolizione del tacito rinnovo, per poter scaricare il decreto legge e consultarlo anche offline cliccate di seguito:

Decreto Legge 179/12

Circolare Ufficiale del Ministero dell’Interno

Leggi anche come non far aumentare la classe di merito dopo un sinistro e mantenere il premio assicurativo invariato, clicca qui

(FONTE: IntermediariAssicurativi.it)

Employee benefits, cosa sono?

Pubblicato il da
Gli employee benefits (benefici per i dipendenti) sono veri e propri incentivi, spesso di natura assicurativa, che hanno il duplice vantaggio di essere fortemente considerati dai collaboratori e fiscalmente interessanti per le aziende.
Employee benefits, cosa sono

Provate a chiedere ad un vostro dipendente se preferisce ricevere 100 euro in più in busta paga, oppure ricevere un benefit di analogo valore.

Probabilmente sceglierà di ricevere 100 euro in più in busta paga, ma così facendo quasi la metà se ne andranno fra ritenute e imposte varie, ed anche al datore di lavoro non costeranno 100, ma 130 euro. Quindi a fronte di 130 euro di costi vivi, il lavoratore ne gode 60.

C’è una bella differenza fra il potere d’acquisto dato al lavoratore con un aumento in busta paga, che con quello che deriva dal poter godere dei 100 euro sotto forma di employee benefits.

Cosa sono gli employee benefits?

Gli employee benefits sono un insieme di coperture di natura assicurativa, quali:

  • assicurazione sulla vita;
  • sull’invalidità;
  • sugli infortuni;
  • per il rimborso delle spese sanitarie;
  • previdenziali.

Queste coperture assicurative così erogate formano un vero e proprio welfare aziendale, che sicuramente assolve l’importante funzione di motivare e fidelizzare al meglio le risorse umane dell’azienda. Ad esempio se l’azienda è in grado di assicurare al lavoratore piani di assistenza sanitaria estesi all’intero nucleo familiare, questo benefit sarà molto apprezzato dal collaboratore.

Oggi in Italia viviamo un periodo di crisi acuta e anche per questo sono molto apprezzati piani di welfare aziendale attuabili attraverso gli employee benefits. Se questi benefits vengono concepiti come programmi dedicati ed esclusivi, possono essere per i dipendenti più allettanti di una migliore offerta economica.

Per un lavoratore trentenne, ad esempio, potrebbe essere molto importante garantire un capitale elevato ai familiari in caso di decesso, mentre per un lavoratore col doppio degli anni sarà molto importante un buon piano sanitario esteso alle gravi invalidità da malattia (La copertura Long Term Care).

Per dovere di cronaca va detto che oggi in Italia molti CCNL disciplinano una serie di employee benefits obbligatori, ma si tratta di figure prevalentemente dirigenziali nell’ambito del commercio e dell’industria.

Va anche detto che in Italia si è accumulato un forte ritardo rispetto ad altri paesi – USA e Regno Unito su tutti – a causa della generosità del welfare pubblico.

Inoltre le piccole dimensioni del 90% delle aziende italiane non hanno permesso di sviluppare le necessarie competenze manageriali ed il sistema legislativo fino alla fine degli anni novanta non ne ha di certo incentivato lo sviluppo.

Vi terremo aggiornati sull’argomento.

( | Roberto Grandi in Assicurazione Imprese)

 

 

Proteggi la tua voglia di crescere

Pubblicato il da

Proteggi la tua voglia di crescere – La nova campagna di promozione sociale di ANIA (Associazione Nazionale fra le Imprese Assicuratrici) per l’anno 2017.

Questo spot ANIA è possibile vederlo anche sulle reti nazionali, RAI e Mediaset.

E’ un bellissimo messaggio che percorre la nostra vita a ritroso ed evidenzia le mille ragioni che esistono in una vita intera, per pensare di proteggere quella stessa vita.

Si parte dal desiderio di proteggere il basilico sul balcone (come dire, proteggere la propria abitazione ed assicurarsi una pensione serena).

Si passa attraverso le problematiche di tutti i giorni nella vita quotidiana, dove è importante proteggersi per prevenire e comunque risolvere tutta quella serie di imprevisti che ci capitano nel corso degli anni, quando diventiamo grandi e prendiamo noi le redini della famiglia.

Si arriva al pensiero per i nostri figli. Si pensa a proteggere le loro corse a perdifiato e la loro voglia di sapere. E’ quello il momento in cui inizia a diventare importante proteggere il presente dei nostri figli, la loro salute, già pensando al loro futuro, con dei piani di accumulo capitale (PAC) che garantiscano la possibilità di proseguire il percorso di studi, senza temere alcun imprevisto della vita.

La protezione comincia quindi da noi, ma prosegue con i nostri figli e così, fino alla nostra serena pensione.

 

 

Cyber risk management: come difendersi dai rischi informatici

Pubblicato il da

Niccolò Gordini – Professore di Economia e Gestione delle Imprese all’Università degli Studi di Milano-Bicocca e Dottore Commercialista in Firenze

Oggi giorno i rischi informatici (cyber risk) rappresentano una delle minacce più difficili da affrontare e in grado di generare ricadute economiche e di immagine estremamente negative per le imprese. Cosa sono e come è possibile affrontarli?

La globalizzazione, caratterizzata dall’apertura dei mercati e dal venire meno dei confini spazio-temporali, ha incentivato l’utilizzo delle tecnologie informatiche da parte delle imprese, sempre più alla ricerca di strumenti in grado di assicurare una comunicazione e un trasferimento dati in tempo reale con soggetti localizzati in ogni parte del mondo.

La rapida e costante evoluzione delle tecnologie dell’informazione e della comunicazione (ICT) ha, inoltre, reso la capacità di saper raccogliere, interpretare, trattare, conservare e proteggere i dati di fondamentale importanza per le imprese.

In questo contesto, l’adozione di efficienti ed efficaci strumenti di gestione del rischio informatico (cyber risk management) assume rilevanza cruciale, in quanto da essa possono dipendere le sorti stesse dell’impresa.

Si pensi, ad esempio, a cosa potrebbe succedere se un’impresa operante nel settore della telefonia mobile fosse vittima di un attacco informatico che portasse alla distruzione del database dei clienti con la perdita di ogni informazione relativa al tipo di abbonamento, alla sua durata, alle promozioni attive, alla loro scadenza; o cosa potrebbe accadere ad una qualsiasi impresa dell’e-commerce a cui un hacker sottrae i dati personali dei clienti e ne fa un utilizzo illecito ad esempio tramite fishing o idem page; oppure quali potrebbero essere le conseguenze per un’impresa vittima di un attacco informatico che provochi, ad esempio, l’interruzione della produzione o la manomissione dei listini prezzi applicati nella vendita on-line.

Ancora, cosa potrebbe accadere ad un’impresa che opera nel settore hi-tech che scopra, casualmente, che per anni i propri computer o quelli che gli sono stati affidati in totale riservatezza da un partner all’interno di un accordo di collaborazione sono stati spiati per ottenere informazioni e che le stesse sono state rivendute ai principali concorrenti danneggiando al tempo stesso sia l’impresa che il partner.

Si pensi, infine, a cosa potrebbe accadere in termini di immagine e risarcimento danni nel caso in cui un dipendente di un ospedale renda disponibili, anche involontariamente, sul sito web della struttura dati sensibili dei pazienti.

Secondo l’ultimo report di Norton Cybercrime sono oltre 556 milioni le vittime di attacchi informatici ogni anno (in pratica un milione e mezzo al giorno, ossia 18 al secondo).

Non stupisce dunque che secondo l’Allianz Risk Barometer on Business Risks 2014, il cyber risk risulti una forma di rischio che preoccupa sempre di più le imprese.

Negli ultimi anni hanno fatto scalpore gli attacchi informatici al PlayStation Network di Sony (rubati i dati personali di 77 milioni d’iscritti), o ad Adobe Systems (38 milioni di password di utenti trafugate), ma anche nel nostro Paese, secondo la Relazione sulla politica dell’Informazione per la Sicurezza del 2013, il cyber risk è al primo posto tra i rischi che minacciano la sicurezza nazionale e le imprese italiane, con danni al sistema economico stimati in circa 20-40 miliardi di euro annui e con un costo medio per record compromesso (il cosiddetto “data breach”) di 102 euro.

Il cyber risk management, infine, coinvolge tutte le imprese, a prescindere dalla loro dimensione, rappresentando, quindi, una delle minacce più significative ed impegnative da affrontare per le imprese.

Infatti, la natura immateriale e complessa delle minacce informatiche, unita alla rapidità evolutiva che le caratterizza, rende difficile individuare efficaci, efficienti e tempestive soluzioni al problema poiché le competenze, le tecniche e gli strumenti di attacco mutano e si evolvono molto più rapidamente dei sistemi di sicurezza.

Per cyber risk management si intende l’insieme di tutte le tecniche volte ad assicurare la protezione dell’integrità, della disponibilità, della confidenzialità e della riservatezza dei dati e delle informazioni.

In particolare, il cyber risk management si svolge attraverso un articolato processo che mira ad identificare le vulnerabilità del sistema informatico, le possibili minacce e la relativa probabilità di accadimento nonché a stimarne i potenziali danni attraverso 5 fasi:

1 – identificazione delle risorse (ad esempio hardware, software, infrastrutture, dati, risorse umane) e del loro grado di vulnerabilità, cioè di facilità di essere attaccate;

2 – individuazione delle minacce, interne ed esterne all’impresa, a cui le risorse sono esposte. Ad esempio eventi naturali (fulmini, incendi, terremoti, alluvioni o allegamenti), guasti sia dell’hardware che del software, furti di dati avvenuti sia dall’interno che dall’esterno dell’impresa, errori umani, virus, crash rete, denial of service (DoS), mancato rispetto della legislazione e comportamenti illeciti;

3 – individuazione dei danni che possono derivare dal concretizzarsi delle minacce individuate, tenendo conto della loro probabilità di accadimento. I danni possono essere distinti a seconda della loro natura, della causa scatenante, del livello del loro collegamento con l’evento scatenante e delle loro conseguenze per l’impresa.

In riferimento alla loro natura è possibile individuare:

– danni materiali (danneggiamento e/o furto di macchinari, computer, server a causa di eventi naturali e non)

– danni immateriali (cancellazione, danneggiamento, furto, uso illecito di dati). Questi danni rappresentano la forma più difficile da controllare e tutelare nonché quella che ha le più significative ripercussioni sulla vita di impresa.

Con riferimento alla causa scatenante l’evento dannoso può essere:

– naturale (incendi, alluvioni, terremoti, fulmini);

– umano (errore umano, atti dolosi, comportamenti sleale di un dipendente o di un concorrente ecc).

Con riferimento al livello di collegamento con l’evento scatenante i danni possono essere:

danni diretti (ad esempio danneggiamento e/o distruzione macchinari e attrezzature; cancellazione, furto e vendita di dati, trattamento illecito di dati personali)

– danni indiretti (ad esempio costi di ripristino, acquisto nuovi macchinari, risarcimenti danni, pagamento penali, cause legali).

In relazione alle conseguenze per l’impresa è possibile classificare i danni in:

– danni economici che portano ad una riduzione del fatturato (ad esempio sanzioni economiche, riduzione efficienza operativa in seguito al blocco delle attività e degli impianti, costi di ripristino, risarcimento danni a terzi, pagamento mute/penali)

– danni di immagine, spesso naturale conseguenza dei danni economici e riguardanti danni reputazionali, danni di immagine sia verso l’interno che verso l’esterno, perdita di clienti, di quote di mercato, di competitività.

4 – definizione di un piano di azioni sia preventive che correttive per affrontate le minacce previste o certe e da rivedere ed aggiornare periodicamente. Tali contromisure possono essere classificate sia in relazione alla loro natura che all’obiettivo perseguito.

In base alla natura è possibile individuare azioni:

– di natura tecnologica (ad esempio controllo accessi, identificazione e autenticazione utenti, tracciamento, sistemi di protezione nel trattamento e trasferimento dati, controllo delle modifiche non autorizzate dei privilegi, mascheramento dell’identità, intercettazione del traffico di rete, sovraccarico del sistema, acquisizione e manipolazione di dati e software, Advanced Persistent Threat, firewall, ecc);

– di natura organizzativa ovvero l’insieme di norme e regole adottate dall’impresa volte a garantire una sufficiente conoscenza e un corretto utilizzo del sistema informativo nell’impresa. Ad esempio l’impresa può elaborare policy per la sicurezza informatica, fare corsi di formazione, implementare idonei interventi di comunicazione.

– di natura comportamentale ovvero azioni, strettamente collegate a quelle di natura organizzativa, mirate a sensibilizzare il comportamento di tutti gli attori dell’impresa verso l’importanza di adottare comportamenti che non mettano a repentaglio la sicurezza o a intervenire tempestivamente al loro verificarsi. Gartner, società multinazionale leader nella sicurezza informatica, all’ultimo Risk Management Summit del 2014, ha sottolineato la propensione delle imprese verso il cosiddetto bring your own device (BYOD). I dipendenti con smartphone e/o tablet, collegati a sistemi esterni alla rete protetta aziendale (ad esempio agli elettrodomestici di casa), offrono agli hacker porte di accesso ai database aziendali facilmente apribili passando dai loro device privati, sicuramente meno protetti della rete interna aziendale. Per questo, Gartner prevede che entro il 2017 un terzo delle grandi imprese avrà un “digital risk officer”, che valuterà ogni aspetto della connettività digitale, al fine di garantire che le protezioni di sicurezza in essere siano adeguate, con i relativi permessi di accesso alle informazioni sensibili e la blindatura di quelle applicazioni personali che possono costituire un rischio.

In base all’obiettivo perseguito è possibile individuare azioni di:

– prevenzione: impedire ex ante che l’attacco si manifesti;

– rilevazione: rilevare, a fronte di un attacco, l’evento e/o le sue conseguenze dannose;

– ripristino: cercare di ridurre i datti attraverso il ripristino, quanto più immediato possibile, dei sistemi.

5 – effettuare un’analisi costi/benefici degli investimenti necessari per dotarsi delle contromisure individuate.

Ma quali strumenti hanno le imprese, soprattutto le PMI, per difendersi da questi attacchi?

La rapida evoluzione delle tecnologie ICT ha fatto sì che oggi la sicurezza si sposti dalla protezione della rete aziendale alla difesa dei singoli dati, ormai non più custoditi in un unico server centrale (l’impresa), ma presenti nei personal computer, nei device mobili, nei tablet delle persone e, quindi, trasmissibili anche al di fuori della rete aziendale con un più alto livello di rischio.

Con la diffusione del cloud, dei device mobili (che incrementano i rischi legati al citato BYOD) e della cosi detta Internet of Things (dal 2008 il numero degli oggetti collegati fra loro e a Internet ha superato l’attuale popolazione terrestre), infatti, gli utenti si scambiano di continuo informazioni sensibili anche fuori dalla rete aziendale protetta, rischiando così di mettere in crisi la stessa impresa.

Tutto ciò porterà inevitabilmente a un aumento delle minacce di attacco o di spionaggio industriale, specie ai danni delle PMI, sia perché meno protette delle grandi imprese sia perché possibili collegamenti per accedere a queste ultime in qualità di fornitori, consulenti, clienti ecc.

Alla luce di queste osservazione, pertanto, la protezione incentrata sul dato e non sull’impresa è oggi l’unico modo per avere sotto controllo i propri dati e difendere l’impresa.

Bisogna criptare il dato in modo che solo chi dispone della corretta chiave lo possa utilizzare.

Oggi le imprese più attente in campo security usano questo sistema per mandare cedolini paga, informazioni mediche, informazioni riservate solo a un ben preciso dipendente.

Nemmeno l’IT manager può conoscerne il contenuto poiché i dati sono criptati con un sistema di cifratura che può arrivare a 2048 bit, simile quindi a quello delle comunicazioni militari.

La criptatura funziona come una banca: ogni dipendente ha una propria cassetta di sicurezza digitale dove solo lui può accedere.

Nonostante ciò la cultura del rischio informatico si mostra ancora limitata, soprattutto nelle PMI, anche a causa delle minori disponibilità economiche.

Le imprese, infatti, ritengono sufficiente per difendersi dal cyber risk stipulare tradizionali polizze assicurative che, in realtà, coprono solo i danni materiali dovuti ad eventi naturali (incendi, terremoti, allagamenti, ecc) ed i conseguenti danni indiretti.

Tali polizze non coprono tuttavia i danni immateriali che rappresentano, oggi giorno, la più pericolosa forma di cyber risk e, conseguentemente, le perdite derivanti da eventi quali un virus informatico, un errore umano, un’introduzione nel sistema di informatico che comporta la perdita di dati o la trafugazione degli stessi.

Inoltre, le polizze tradizionali si basano su un concetto di territorialità del rischio, mentre la digitalizzazione delle informazioni ha sancito il venir meno di tale concetto.

La gestione dei dati di un’impresa italiana potrebbe, potenzialmente, essere delocalizzata ad un terzo soggetto (outsourcer) localizzato dall’altra parte del mondo e privo di copertura assicurativa.

Per queste ragioni le imprese dovrebbero guardare verso pacchetti assicurativi evoluti che tutelano i moderni cyber risk anche con riferimento ad errori commessi da outsourcer ed indennizzano nuove fattispecie di rischio come il DoS sempre più patito sia dai clienti che dai fornitori.

© Copyright – Riproduzione riservata

(Fonte IPSOA http://www.ipsoa.it/documents/impresa/rischi-dimpresa/quotidiano/2014/09/19/cyber-risk-management-come-difendersi-dai-rischi-informatici)