Archivi tag: Protezione Casa

Fitch: l’influenza del cyber risk sui rating delle compagnie

Pubblicato il da

Nonostante sia prevista una crescita rapida del mercato dell’assicurazione e riassicurazione cyber, Fitch ritiene che l’influenza del rischio cyber sui rating delle compagnie del settore avverrà gradualmente.

La ragione sta nel fatto che i rischi informatici rappresentano solo una piccola parte dei portafogli di assicuratori e riassicuratori le società sono molto caute ad incrementarli o ad estendere la propria copertura.

L’approccio cauto da parte del settore è dovuto alla difficoltà stabilire una dimensione dei danni potenziali da esso derivanti e di creare dei modelli di rischio adeguati.

La sottoscrizione al rischio cyber è ancora redditizia per i primi player  arrivati sul mercato, secondo Fitch e rimane un’area di opportunità e crescita per assicuratori e riassicuratori. La crescita è particolarmente probabile nei servizi finanziari, dove l’esposizione al rischio cyber è particolarmente ampia e la regolamentazione dovrebbe stimolare la domanda di copertura.

Ma è vero anche che il rischio cyber è in aumento esponenziale, con la proliferazione di dispositivi connessi, il numero crescente di casi di violazioni di dati, grandi quantità di dati personali o sensibili detenuti dalle aziende, la crescente dipendenza da sistemi di fornitori terzi o tecnologie cloud, la digitalizzazione delle infrastrutture come le reti elettriche e lo sviluppo di sistemi e prodotti più automatizzati come nei trasporti.

Fitch si attende con la crescita del mercato assicurativo cyber, aumenti anche la concorrenza soprattutto grazie a nuovi player che si specializzano in questa linea di business.

La concorrenza potrebbe  erodere i margini di profitto e vi è il rischio dell’ingresso di nuovi operatori con limitata esperienza di sottoscrizione che potrebbero sottovalutare il rischio accumulando grandi concentrazioni di esposizioni.

Il rischio maggiore potrebbe derivare dal verificarsi di eventi estremi imprevedibili e dal rischio derivante da un’esposizione cibernetica “silent”  che gli assicuratori potrebbero non aver riconosciuto nei tradizionali prodotti assicurativi commerciali.

Per il momento, tuttavia, Fitch si aspetta che “le attività di assicurazione cyber  siano neutrali per la maggior parte degli assicuratori con rating elevato, con una solida sottoscrizione, in particolare perché rappresentano una parte relativamente piccola dell’esposizione complessiva al rischio”.

Tuttavia, qualsiasi segno di crescita aggressiva nella sottoscrizione  del rischio cyber o un’alta concentrazione di portafoglio sarebbe considerato negativo per i rating.

I premi assicurativi cyber ​​sono previsti aumentare a circa $ 20 miliardi di dollari per il prossimo decennio, il che suggerisce che sarà necessaria molta più capacità di riassicurazione per aiutare i sottoscrittori a far fronte alle loro esposizioni e gestire la loro redditività.

Per info circa i prodotti Cyber da noi commercializzati, contattaci: info@tarasconsulenze.it.

Risparmio gestito: la raccolta supera i 23 mld di euro nel 3° trimestre

Pubblicato il da

Nel terzo trimestre 2017 l’industria del risparmio gestito raccoglie 23,4 miliardi di euro mettendo a segno il diciannovesimo trimestre consecutivo di raccolta positiva. Nel corso dei primi nove mesi dell’anno il sistema ha registrato afflussi netti per 80,6 mld.

Spingono il dato complessivo i fondi aperti, con flussi per +13,7mld di euro. Il patrimonio gestito dall’industria, pari a circa 2.056 mld, raggiunge un nuovo record storico. Le masse investite nelle gestioni collettive ammontano a circa 1.038 mld di euro, quelle impiegate nelle gestioni di portafoglio sono pari a 1.018 mld.

Nel terzo trimestre del 2017 i risparmiatori italiani hanno indirizzato le proprie preferenze verso i prodotti Flessibili (+5,7mld), gli Obbligazionari (+4,2mld), i Bilanciati (+3,5mld) e gli Azionari (+1,5mld).

Sono 30 i gruppi che promuovono fondi aperti Pir-compliant. La raccolta netta di questi prodotti da inizio anno ammonta a +7,5 miliardi di euro.

Positiva anche la raccolta trimestrale delle gestioni di portafoglio per 9,3 miliardi di euro.

(articolo da Assinews – Fonte: Assogestioni)

Contattaci per informazioni e approfondimenti: info@tarasconsulenze.it

Caso morte vita intera, sì a deduzione

Pubblicato il da

I premi pagati dalla società a fronte di polizze assicurative caso morte vita intera sono deducibili in quanto non assimilabili a prodotti finanziari, e il capitale assicurato costituisce sopravvenienza attiva imponibile in capo alla società stessa.

È quanto emerge dalla lettura di due sentenze della Commissione tributaria regionale del Veneto. Nella prima delle due pronunce (10/2/2016, n. 216) l’amministrazione finanziaria sosteneva l’assimilazione della polizza a un prodotto di tipo finanziario, con contestuale riqualificazione del costo quale credito. Secondo la Commissione tale ricostruzione non è corretta poiché l’importo dei premi pagati alla compagnia assicuratrice sono stati definitivamente acquisiti dalla stessa, la quale non aveva alcun obbligo di restituzione, ma solo quello di erogare il capitale assicurato al verificarsi dell’evento morte dell’assicurato ovvero di restituire quanto pattuito in base alle condizioni di polizza a seguito dell’esercizio del diritto di riscatto. Trattasi quindi di costi deducibili in quanto inerenti all’attività d’impresa, trattandosi di oneri sostenuti per ottenere vantaggi futuri. La seconda pronuncia (9/11/2016, n. 1183) confermando quanto già detto in precedenza, aggiunge che la società ha tassato la sopravvenienza attiva riveniente dal capitale assicurato incassato.

Fonte:
logoitalia oggi7

I vantaggi della previdenza integrativa per le nuove generazioni

Pubblicato il da

Domanda. Uno dei temi di attenzione nel sistema previdenziale italiano è quello delle nuove generazioni. Possiamo approfondire?
Risposta. Il tema è particolarmente delicato. I canoni di sicurezza cui i sistemi pensionistici devono uniformarsi sono, secondo le indicazioni del Libro Bianco delle Pensioni Ue, la sostenibilità finanziaria e l’adeguatezza delle prestazioni. Il fine infatti dei regimi pensionistici, si sottolinea, è fornire un reddito adeguato che consenta agli anziani un tenore di vita dignitoso e un’indipendenza economica.

D. L’Italia come si posiziona nei confronti di questi due parametri?
R. In termini di sostenibilità il Paese, così come sottolinea la Ragioneria Generale dello Stato, ha un andamento della spesa pensionistica in rapporto al pil fra i più favorevoli nell’ambito dei Paesi europei. Profilo di particolare criticità è invece rappresentato dall’adeguatezza delle prestazioni a seguito dell’introduzione del metodo di calcolo contributivo (che al contempo è però una delle principali componenti di salvaguardia proprio dell’equilibrio finanziario del sistema previdenziale considerando la situazione demografica italiana con un accentuato processo di invecchiamento). Il riferimento specifico ad un possibile rischio di inadeguatezza è proprio nei confronti dei giovani, a causa di un mercato del lavoro sempre più flessibile con frequenti periodi di vuoto contributivo.

D. Come funziona il contributivo?
R. Il contributivo è un meccanismo basato sulla capitalizzazione nozionale dei contributi versati lungo l’arco della intera vita lavorativa. Il montante accumulato è rivalutato in base alla media mobile quinquennale del tasso di crescita del prodotto interno lordo e, al momento del pensionamento, viene convertito in una rendita vitalizia il cui ammontare dipende dall’evoluzione della longevità. Si prevede infatti la revisione triennale (biennale a partire dal 2021) dei coefficienti di trasformazione, in funzione delle aspettative di vita meccanismo. Questo costituisce un importante automatismo volto a preservare le condizioni di equilibrio finanziario del sistema pensionistico.

D. Quali sono i rischi?
R. Ci sono sia rischi legati all’andamento dell’attività economica domestica, sia rischi di eccessiva sopravvivenza. Da rimarcare, come accennato, gli effetti derivanti dalla struttura del mercato del lavoro con un’accentuata dose di flessibilità. Data l’esistenza di uno stretto nesso tra contributi previdenziali e prestazioni pensionistiche l’effetto di interruzioni contributive avrà un effetto più marcato sulle prestazioni pensionistiche del futuro.

D. Come si vorrebbe intervenire?
R. Il tema è nell’agenda della fase due della riforma delle pensioni così come era stato verbalizzato nel confronto tra Governo e sindacati il 28 settembre 2016. Si punta a introdurre una pensione contributiva di garanzia. Ulteriore profilo oggetto di approfondimento è poi quello relativo al legame tra metodo di calcolo contributivo ed età pensionabile. In particolare la volontà è quella di favorire una maggiore flessibilità in uscita all’interno del sistema contributivo rivedendo il meccanismo previsto dalla riforma Fornero che collega nel contributivo puro la possibilità di pensionamento anticipata a condizione che il reddito pensionistico non sia inferiore a 2,8 volte l’importo dell’assegno sociale. In attesa di eventuali novità, da valutare comunque alla luce dei vincoli di finanza pubblica, diventa indispensabile provvedere al sostegno del futuro tenore di vita con la previdenza complementare che non sembra per il momento ancora particolarmente diffusa tra i giovani.

D. Quali sono i dati?
R. Attingendo alla Relazione annuale della Covip, a fine 2016 l’età media degli iscritti ai fondi pensione è 46,1 anni, rimanendo nella sostanza stabile nel confronto con il 2014; l’età media delle forze di lavoro è 42,9. Secondo il genere, il tasso di partecipazione è del 30,8% per gli uomini e del 25,2% per le donne. Gli iscritti di sesso maschile rappresentano il 62,7% del totale degli aderenti rispetto a una percentuale sulle forze di lavoro del 57,9%. Considerando anche l’età, i tassi di partecipazione degli uomini rispetto alle donne si mantengono su livelli in media del 5% più elevati su tutte le fasce.

D. Quali sono i potenziali benefici dei fondi pensione?
R. L’adesione alla previdenza complementare consente al giovane di diversificare il proprio rischio previdenziale godendo al contempo di tutta una serie di vantaggi come la possibilità di accedere alle anticipazioni per l’acquisto della prima casa e alla riserva di valore data dalle anticipazioni fino al 30% per ulteriori esigenze.

D. Quale strumento utilizzare?
R. Se il giovane è un lavoratore dipendente conviene aderire al proprio fondo pensione collettivo di riferimento (negoziale, preesistente, aperto ad adesione collettiva) per acquisire il diritto al contributo del proprio datore di lavoro. La possibilità della previdenza collettiva va colta anche se si sia ancora minorenni o studenti maggiorenni a carico del proprio genitore che sia dipendente e aderisca al fondo pensione di riferimento (se lo Statuto di tale fondo consenta l’adesione anche dei familiari a carico). Il livello di onerosità dei fondi collettivi è infatti più ridotto rispetto a quello degli strumenti di previdenza individuale, quali fondi pensione aperti e pip. Questi due strumenti sono la via di accesso alla previdenza integrativa per lavoratori autonomi o liberi professionisti. In questo caso va oculatamente scelto lo strumento più adeguato ponderando i costi (attraverso l’Isc), le linee di investimento e le rendite offerte.

D. Esistono agevolazioni fiscali?
R. Certo. Di notevole rilevanza sono i profili fiscali, partendo dalla deducibilità dei contributi fino al limite annuo di 5.164,57 euro. Riferimento particolare va operato poi ai lavoratori di prima occupazione successiva alla data di entrata in vigore del decreto 252/2005 (1 gennaio 2007), coloro cioè che non erano titolari a tale data di una posizione contributiva aperta presso un qualsiasi ente di previdenza obbligatoria. Tali soggetti, limitatamente ai primi cinque anni di partecipazione alle forme pensionistiche complementari, possono, nei 20 anni successivi al quinto anno di partecipazione a tali forme, dedurre dal reddito complessivo i contributi eccedenti il limite di 5.164,57 euro, pari alla differenza positiva tra l’importo di 25.822,85 euro e i contributi effettivamente versati nei primi cinque anni di partecipazione alle forme pensionistiche e comunque per un importo non superiore a 2.582,29 euro. Pertanto, l’importo massimo annuale complessivamente deducibile è di 7.746,86 euro ricorrendo le condizioni per l’incremento.

D. E se non si lavora e versa il genitore?
R. Nel caso in cui si sia fiscalmente a carico il genitore deduce i contributi versati anche per i famigliari a carico fino al limite annuo di 5.164,57 euro.

D. Le prestazioni pensionistiche erogate da un fondo pensione come vengono tassate?
R. La rendita o la parte di capitale (al massimo il 50% perché il 50% deve essere comunque sotto forma di rendita) sono soggette ad con imposta sostitutiva del 15% che si riduce dello 0,30% per ogni anno di durata superiore al quindicesimo fino ad un minimo del 9%, e non con tassazione Irpef come avviene per gli assegni pensionistici di natura obbligatoria. Considerando l’orizzonte prolungato di permanenza è verosimile ritenere che il giovane al pensionamento possa usufruire della tassazione ridotta al 9%.

D. Ultima domanda: in caso di sottoscrizione di un fondo pensione aperto e pip con contribuzione versata dal genitore, cosa succede nel momento in cui si cominci a lavorare?
R. Quando l’iscritto diventerà autonomo dal punto di vista economico, potrà assumere anche lo stesso piano previdenziale avviato dal genitore o trasferirlo al fondo pensione contrattuale cui potrà accedere con riferimento alla propria attività lavorativa subordinata. Il tutto avendo maturato una utile dote in termini di anzianità di iscrizione. (riproduzione riservata)

(di Carlo Giuro)

Fonte:  

 

 

Prescrizione bollo auto: quando e perché

Pubblicato il da

 

Il bollo auto, infatti, va in prescrizione dopo tre anni dalla sua scadenza. Questo periodo di tempo viene calcolato a partire dal 1 gennaio dell’anno che segue l’anno di riferimento del bollo auto stesso. A conti fatti, un bollo auto relativo all’anno 2015 entra in prescrizione il 31 dicembre 2018, dopo questa data il contribuente non è tenuto al pagamento del bollo e le relative cartelle esattoriali non sono da ritenersi valide.

Nel caso in cui venga notificato il pagamento del bollo auto al contribuente prima della prescrizione, il limite viene spostato di ulteriori cinque anni terminati i quali, se non si ricevono ulteriori solleciti di pagamento o il fermo amministrativo o il pignoramento della vettura, la cartella esattoriale decade. La recente sentenza della Corte di Cassazione ha chiarito che il tempo di prescrizione per la notifica di pagamento del bollo auto è di 5 anni e non di 10 anni come, invece, sostenevano le Regioni. Il tempo di prescrizione decennale, infatti, viene applicato esclusivamente agli atti di tipo giudiziale. Il bollo auto e le relative notifiche di pagamento sono, invece, atti tributari e presentano una prescrizione di cinque anni.

A conti fatti, quindi, con quest’ultima sentenza, la Corte di Cassazione ha stabilito, in modo definitivo e inappellabile, un aspetto molto importante legato al pagamento del bollo auto e ai relativi tempi di prescrizione. Le Regioni, quindi, dovranno attenersi a quanto sancito dalla Corte e saranno tenute a rispettare i tempi di prescrizione precisi per il bollo auto.

 

(Fonte Mondo Assicurazioni )

FIDEIUSSIONI: TUTTO quello che c’è da sapere

Pubblicato il da

credito

Vi avevamo parlato della parola più ricercata all’interno del nostro blog ovvero Fideiussione.

L’argomento è molto interessante, visti anche gli ultimi sviluppi legato al mondo degli appalti pubblici nonché la rilevanza che il ramo ha assunto nel corso degli anni.IMG-20160504-WA0005

Per questo abbiamo deciso di coinvolegere il dott. Giovanni Nicolosi che ha visto
l’evoluzione del mondo delle Cauzioni sin dal suo approdo, nel 1978, come Agente della Società Italiana Cauzioni (SIC). Oggi Nicolosi è Agente procuratore della Atradius Credit Insurance N.v. – Agenzia di Torino – Ni.ca. Srl che opera nei rami dell’assicurazione del credito, fideiussioni assicurative, servizi di recupero crediti internazionale e riassicurazione.

Il dott. Nicolosi ci introdurrà nel mondo partendo dall’origine storica del mondo delle cauzioni fino ad arrivare a quello che oggi rappresenta per il mercato italiano.

L’origine storica del ramo cauzioni è incerta.

Le prime applicazioni le abbiamo con la circolare n° 145 del 07/01/1960: “Costituiscono il contenuto di questo ramo quei contratti che assolvono alla stessa funzione giuridico economica (e pertanto sono sostitutivi) di una cauzione in denaro o in altri beni  reali che un determinato soggetto (normalmente il contraente l’assicurazione ) è tenuto a costruire a favore della Pubblica Amministrazione o di un privato, “al fine di garantire l’adempimento di una sua futura eventuale obbligazione  pecuniaria a titolo di risarcimento di danno, ovvero di pagamento di tributo, obbligazione che potrà sorgere a suo carico qualora venga violata in avvenire una determinata o determinante obbligazioni primarie”.pegno-771887

La circolare disciplinava quindi l’esercizio di tale settore delle assicurazioni facendo riferimento ad ogni tipica forma contrattuale per la quale è prevista la prestazione di una cauzione. Le “garanzie cauzionali” seguono comunque la continua evoluzione del “rapporto economico” che ne costituisce la fonte.

Non è peraltro da dimenticare che in tema di garanzia delle cauzioni e della loro prestazione da parte di terzi rispetto al rapporto principale, già si provvedeva nella società a civiltà giuridiche evolute come quella romana e sia pur sotto forma non assicurativa, con il ricorso all’Istituto della “fidejussione”. L’operatività e lo sviluppo dei premi assicurativi nel ramo cauzioni in Italia lo si ha con l’entrata in vigore della Legge 03/01/1978 n°1 – Art. 13: “accelerazione delle procedure  per  l’esecuzione di opere pubbliche – “equiparazione delle fidejussioni assicurative a quelle bancarie”, nei contratti con amministrazioni statali e regionali, amministrazioni finanziarie dello Stato, dogane, autorità giudiziaria, concessione pubbliche ecc…

Successivamente per analogia le polizze fideiussorie vennero anche estese a Beneficiari privati. Chiaramente con condizioni contrattuali diverse.

Oltre a quella indennitaria le “polizze cauzionali o fidejussioni” hanno svolto e svolgono una funzione di incentivazione delle attività economiche, in via diretta per il loro significato di avallo di solvibilità e spesso di capacità imprenditoriale, in via incentivi2.jpgindiretta evitando immobilizzi di garanzie reali o il ricorso a linee di credito bancarie. La concessione della garanzia assicurativa, è soggetta alle stesse regole che condizionano la concessione del fido bancario nelle sue varie forme. Tale concessione viene basata principalmente sulla potenzialità economica del cliente, si deve procedere innanzitutto all’esame delle attività di quest’ultimo, attraverso una raccolta di documentazione di “affidamento“ che terrà conto del massimale e del testo della garanzia, tipo e durata della stessa, eventuali avalli di terzi (co-obbligazioni), di solito la documentazione è costituita dagli ultimi due bilanci completi di nota integrativa, situazione infrannuale, certificati qualità, CCIAA, informazioni bancarie e di società informazioni commerciali e finanziarie sulla ditta contraente e relativi esponenti, esperienze lavorative pregresse, copia delibera o contratto da garantire contenenti gli elementi per il rilascio della polizza.

Condizione essenziale prima di emettere un contratto è che “l’azienda contraente debba essere affidata “deve dimostrare attraverso la documentazione sopra elencata la sua storia di essere “solvibile e affidabile”.

Le Compagnie di assicurazioni sono meno tutelate  rispetto agli Istituti di credito bancario che di solito applicano tassi più elevati con linee di credito vincolate e  privilegi su proprietà immobiliari. Edilizia

Il ramo cauzioni oggi è in una fase di rallentamento, in quanto da sempre segue lo sviluppo economico dell’edilizia, ma la sua applicazione in altri contesti economici potrebbe portarci a vivere una nuova fase di forte sviluppo.

 

Infine desidero precisare che tale settore in Italia ha conosciuto una notevole evoluzione ed un altrettanto considerevole sviluppo anche grazie alla notevole competenza professionale di tutti i componenti di una Società che per decenni è stata leader nel settore sul mercato italiano. Mi riferisco alla Società Italiana Cauzioni (conosciuta anche come SIC) che a partire dagli inizi degli anni 2000 ha trasferito il proprio portafoglio, ed è entrata a far parte di un Gruppo assicurativo internazionale specializzato non solo nelle fideiussioni assicurative, ma soprattutto nell’assicurazione del credito commerciale e nel recupero crediti in Italia ed all’estero, cioè il Gruppo Atradius. La specifica preparazione e specializzazione che la allora Società ha travasato nel Gruppo internazionale è riconosciuta da sempre da tutto il mercato assicurativo italiano ed internazionale.

(Fonte “Il Broker” – https://ilbroker.wordpress.com/2016/05/10/fideiussioni-tutto-quello-che-ce-da-sapere/)

 

 

Tagliando Assicurazione Scaduta: 15 giorni per non essere multati

Pubblicato il da

n molti ci chiedono, “ho il tagliando dell’assicurazione scaduta quanti giorni ho a disposizione per poterla rinnovare?

Il Ministero dell’Interno, per sciogliere ogni dubbio in merito al tagliando dell’assicurazione scaduta, il 14 febbraio 2013, ha pubblicato una circolare nella quale specifica che “per un periodo limitato di quindici giorni dalla scadenza, l’assicurato, in attesa di sottoscrivere un altro contratto in tempo utile, durante tale periodo può continuare a esibire il certificato e il contrassegno scaduti”.

La circolare in questione emessa dal Ministero dell’Interno interpreta l’articolo 22 del decreto legge 179/12, che è subentrato modificando il d.l. 209/09 del codice delle assicurazioni private, introducendo l’articolo 170-bis sull’esclusione del tacito rinnovo delle polizze assicurative.

In altre parole con il tagliando dell’assicurazione scaduto è possibile circolare per altri 15 giorni successivi alla polizza di assicurazione scaduta e non è possibile essere multati dalle autorità, contrariamente a quanto avveniva prima della pubblicazione della circolare.

Questa novità è valida per tutti i conducenti assicurati quindi nessun timore, è possibile circolare ed esibire temporaneamente il tagliando dell’assicurazione scaduta ed il relativo certificato per i successivi 15 giorni della risoluzione del contratto.

Inoltre le compagnie assicurative possono stipulare contratti assicurativi obbligatori Rc auto della durata di un anno che non si rinnovano più alla scadenza, bensì si risolvono automaticamente allo scadere del contratto, con esplicito divieto di rinnovo tacito. In questo modo è necessario che l’assicurato torni presso l’agenzia assicurativa per firmare la nuova polizza.

Dal suo canto, la compagnia assicurativa ha l’obbligo di avvisare l’assicurato almeno 30gg prima che l’assicurazione sia scaduta e deve mantenere valida la garanzia prestata con la precedente assicurazione fino all’effettiva stipula del nuovo contratto assicurativo ovvero per i 15 giorni successivi.

Per conoscere la nuova normativa, entrata in vigore il 18 ottobre 2015, sul contrassegno RC auto, leggi il nostro articolo: Addio al contrassegno RC auto sul parabrezza

Nuovi aggiornamenti dunque che riguardano il tagliando assicurazione scaduta e l’abolizione del tacito rinnovo, per poter scaricare il decreto legge e consultarlo anche offline cliccate di seguito:

Decreto Legge 179/12

Circolare Ufficiale del Ministero dell’Interno

Leggi anche come non far aumentare la classe di merito dopo un sinistro e mantenere il premio assicurativo invariato, clicca qui

(FONTE: IntermediariAssicurativi.it)

Employee benefits, cosa sono?

Pubblicato il da
Gli employee benefits (benefici per i dipendenti) sono veri e propri incentivi, spesso di natura assicurativa, che hanno il duplice vantaggio di essere fortemente considerati dai collaboratori e fiscalmente interessanti per le aziende.
Employee benefits, cosa sono

Provate a chiedere ad un vostro dipendente se preferisce ricevere 100 euro in più in busta paga, oppure ricevere un benefit di analogo valore.

Probabilmente sceglierà di ricevere 100 euro in più in busta paga, ma così facendo quasi la metà se ne andranno fra ritenute e imposte varie, ed anche al datore di lavoro non costeranno 100, ma 130 euro. Quindi a fronte di 130 euro di costi vivi, il lavoratore ne gode 60.

C’è una bella differenza fra il potere d’acquisto dato al lavoratore con un aumento in busta paga, che con quello che deriva dal poter godere dei 100 euro sotto forma di employee benefits.

Cosa sono gli employee benefits?

Gli employee benefits sono un insieme di coperture di natura assicurativa, quali:

  • assicurazione sulla vita;
  • sull’invalidità;
  • sugli infortuni;
  • per il rimborso delle spese sanitarie;
  • previdenziali.

Queste coperture assicurative così erogate formano un vero e proprio welfare aziendale, che sicuramente assolve l’importante funzione di motivare e fidelizzare al meglio le risorse umane dell’azienda. Ad esempio se l’azienda è in grado di assicurare al lavoratore piani di assistenza sanitaria estesi all’intero nucleo familiare, questo benefit sarà molto apprezzato dal collaboratore.

Oggi in Italia viviamo un periodo di crisi acuta e anche per questo sono molto apprezzati piani di welfare aziendale attuabili attraverso gli employee benefits. Se questi benefits vengono concepiti come programmi dedicati ed esclusivi, possono essere per i dipendenti più allettanti di una migliore offerta economica.

Per un lavoratore trentenne, ad esempio, potrebbe essere molto importante garantire un capitale elevato ai familiari in caso di decesso, mentre per un lavoratore col doppio degli anni sarà molto importante un buon piano sanitario esteso alle gravi invalidità da malattia (La copertura Long Term Care).

Per dovere di cronaca va detto che oggi in Italia molti CCNL disciplinano una serie di employee benefits obbligatori, ma si tratta di figure prevalentemente dirigenziali nell’ambito del commercio e dell’industria.

Va anche detto che in Italia si è accumulato un forte ritardo rispetto ad altri paesi – USA e Regno Unito su tutti – a causa della generosità del welfare pubblico.

Inoltre le piccole dimensioni del 90% delle aziende italiane non hanno permesso di sviluppare le necessarie competenze manageriali ed il sistema legislativo fino alla fine degli anni novanta non ne ha di certo incentivato lo sviluppo.

Vi terremo aggiornati sull’argomento.

( | Roberto Grandi in Assicurazione Imprese)

 

 

Proteggi la tua voglia di crescere

Pubblicato il da

Proteggi la tua voglia di crescere – La nova campagna di promozione sociale di ANIA (Associazione Nazionale fra le Imprese Assicuratrici) per l’anno 2017.

Questo spot ANIA è possibile vederlo anche sulle reti nazionali, RAI e Mediaset.

E’ un bellissimo messaggio che percorre la nostra vita a ritroso ed evidenzia le mille ragioni che esistono in una vita intera, per pensare di proteggere quella stessa vita.

Si parte dal desiderio di proteggere il basilico sul balcone (come dire, proteggere la propria abitazione ed assicurarsi una pensione serena).

Si passa attraverso le problematiche di tutti i giorni nella vita quotidiana, dove è importante proteggersi per prevenire e comunque risolvere tutta quella serie di imprevisti che ci capitano nel corso degli anni, quando diventiamo grandi e prendiamo noi le redini della famiglia.

Si arriva al pensiero per i nostri figli. Si pensa a proteggere le loro corse a perdifiato e la loro voglia di sapere. E’ quello il momento in cui inizia a diventare importante proteggere il presente dei nostri figli, la loro salute, già pensando al loro futuro, con dei piani di accumulo capitale (PAC) che garantiscano la possibilità di proseguire il percorso di studi, senza temere alcun imprevisto della vita.

La protezione comincia quindi da noi, ma prosegue con i nostri figli e così, fino alla nostra serena pensione.

 

 

Cyber risk management: come difendersi dai rischi informatici

Pubblicato il da

Niccolò Gordini – Professore di Economia e Gestione delle Imprese all’Università degli Studi di Milano-Bicocca e Dottore Commercialista in Firenze

Oggi giorno i rischi informatici (cyber risk) rappresentano una delle minacce più difficili da affrontare e in grado di generare ricadute economiche e di immagine estremamente negative per le imprese. Cosa sono e come è possibile affrontarli?

La globalizzazione, caratterizzata dall’apertura dei mercati e dal venire meno dei confini spazio-temporali, ha incentivato l’utilizzo delle tecnologie informatiche da parte delle imprese, sempre più alla ricerca di strumenti in grado di assicurare una comunicazione e un trasferimento dati in tempo reale con soggetti localizzati in ogni parte del mondo.

La rapida e costante evoluzione delle tecnologie dell’informazione e della comunicazione (ICT) ha, inoltre, reso la capacità di saper raccogliere, interpretare, trattare, conservare e proteggere i dati di fondamentale importanza per le imprese.

In questo contesto, l’adozione di efficienti ed efficaci strumenti di gestione del rischio informatico (cyber risk management) assume rilevanza cruciale, in quanto da essa possono dipendere le sorti stesse dell’impresa.

Si pensi, ad esempio, a cosa potrebbe succedere se un’impresa operante nel settore della telefonia mobile fosse vittima di un attacco informatico che portasse alla distruzione del database dei clienti con la perdita di ogni informazione relativa al tipo di abbonamento, alla sua durata, alle promozioni attive, alla loro scadenza; o cosa potrebbe accadere ad una qualsiasi impresa dell’e-commerce a cui un hacker sottrae i dati personali dei clienti e ne fa un utilizzo illecito ad esempio tramite fishing o idem page; oppure quali potrebbero essere le conseguenze per un’impresa vittima di un attacco informatico che provochi, ad esempio, l’interruzione della produzione o la manomissione dei listini prezzi applicati nella vendita on-line.

Ancora, cosa potrebbe accadere ad un’impresa che opera nel settore hi-tech che scopra, casualmente, che per anni i propri computer o quelli che gli sono stati affidati in totale riservatezza da un partner all’interno di un accordo di collaborazione sono stati spiati per ottenere informazioni e che le stesse sono state rivendute ai principali concorrenti danneggiando al tempo stesso sia l’impresa che il partner.

Si pensi, infine, a cosa potrebbe accadere in termini di immagine e risarcimento danni nel caso in cui un dipendente di un ospedale renda disponibili, anche involontariamente, sul sito web della struttura dati sensibili dei pazienti.

Secondo l’ultimo report di Norton Cybercrime sono oltre 556 milioni le vittime di attacchi informatici ogni anno (in pratica un milione e mezzo al giorno, ossia 18 al secondo).

Non stupisce dunque che secondo l’Allianz Risk Barometer on Business Risks 2014, il cyber risk risulti una forma di rischio che preoccupa sempre di più le imprese.

Negli ultimi anni hanno fatto scalpore gli attacchi informatici al PlayStation Network di Sony (rubati i dati personali di 77 milioni d’iscritti), o ad Adobe Systems (38 milioni di password di utenti trafugate), ma anche nel nostro Paese, secondo la Relazione sulla politica dell’Informazione per la Sicurezza del 2013, il cyber risk è al primo posto tra i rischi che minacciano la sicurezza nazionale e le imprese italiane, con danni al sistema economico stimati in circa 20-40 miliardi di euro annui e con un costo medio per record compromesso (il cosiddetto “data breach”) di 102 euro.

Il cyber risk management, infine, coinvolge tutte le imprese, a prescindere dalla loro dimensione, rappresentando, quindi, una delle minacce più significative ed impegnative da affrontare per le imprese.

Infatti, la natura immateriale e complessa delle minacce informatiche, unita alla rapidità evolutiva che le caratterizza, rende difficile individuare efficaci, efficienti e tempestive soluzioni al problema poiché le competenze, le tecniche e gli strumenti di attacco mutano e si evolvono molto più rapidamente dei sistemi di sicurezza.

Per cyber risk management si intende l’insieme di tutte le tecniche volte ad assicurare la protezione dell’integrità, della disponibilità, della confidenzialità e della riservatezza dei dati e delle informazioni.

In particolare, il cyber risk management si svolge attraverso un articolato processo che mira ad identificare le vulnerabilità del sistema informatico, le possibili minacce e la relativa probabilità di accadimento nonché a stimarne i potenziali danni attraverso 5 fasi:

1 – identificazione delle risorse (ad esempio hardware, software, infrastrutture, dati, risorse umane) e del loro grado di vulnerabilità, cioè di facilità di essere attaccate;

2 – individuazione delle minacce, interne ed esterne all’impresa, a cui le risorse sono esposte. Ad esempio eventi naturali (fulmini, incendi, terremoti, alluvioni o allegamenti), guasti sia dell’hardware che del software, furti di dati avvenuti sia dall’interno che dall’esterno dell’impresa, errori umani, virus, crash rete, denial of service (DoS), mancato rispetto della legislazione e comportamenti illeciti;

3 – individuazione dei danni che possono derivare dal concretizzarsi delle minacce individuate, tenendo conto della loro probabilità di accadimento. I danni possono essere distinti a seconda della loro natura, della causa scatenante, del livello del loro collegamento con l’evento scatenante e delle loro conseguenze per l’impresa.

In riferimento alla loro natura è possibile individuare:

– danni materiali (danneggiamento e/o furto di macchinari, computer, server a causa di eventi naturali e non)

– danni immateriali (cancellazione, danneggiamento, furto, uso illecito di dati). Questi danni rappresentano la forma più difficile da controllare e tutelare nonché quella che ha le più significative ripercussioni sulla vita di impresa.

Con riferimento alla causa scatenante l’evento dannoso può essere:

– naturale (incendi, alluvioni, terremoti, fulmini);

– umano (errore umano, atti dolosi, comportamenti sleale di un dipendente o di un concorrente ecc).

Con riferimento al livello di collegamento con l’evento scatenante i danni possono essere:

danni diretti (ad esempio danneggiamento e/o distruzione macchinari e attrezzature; cancellazione, furto e vendita di dati, trattamento illecito di dati personali)

– danni indiretti (ad esempio costi di ripristino, acquisto nuovi macchinari, risarcimenti danni, pagamento penali, cause legali).

In relazione alle conseguenze per l’impresa è possibile classificare i danni in:

– danni economici che portano ad una riduzione del fatturato (ad esempio sanzioni economiche, riduzione efficienza operativa in seguito al blocco delle attività e degli impianti, costi di ripristino, risarcimento danni a terzi, pagamento mute/penali)

– danni di immagine, spesso naturale conseguenza dei danni economici e riguardanti danni reputazionali, danni di immagine sia verso l’interno che verso l’esterno, perdita di clienti, di quote di mercato, di competitività.

4 – definizione di un piano di azioni sia preventive che correttive per affrontate le minacce previste o certe e da rivedere ed aggiornare periodicamente. Tali contromisure possono essere classificate sia in relazione alla loro natura che all’obiettivo perseguito.

In base alla natura è possibile individuare azioni:

– di natura tecnologica (ad esempio controllo accessi, identificazione e autenticazione utenti, tracciamento, sistemi di protezione nel trattamento e trasferimento dati, controllo delle modifiche non autorizzate dei privilegi, mascheramento dell’identità, intercettazione del traffico di rete, sovraccarico del sistema, acquisizione e manipolazione di dati e software, Advanced Persistent Threat, firewall, ecc);

– di natura organizzativa ovvero l’insieme di norme e regole adottate dall’impresa volte a garantire una sufficiente conoscenza e un corretto utilizzo del sistema informativo nell’impresa. Ad esempio l’impresa può elaborare policy per la sicurezza informatica, fare corsi di formazione, implementare idonei interventi di comunicazione.

– di natura comportamentale ovvero azioni, strettamente collegate a quelle di natura organizzativa, mirate a sensibilizzare il comportamento di tutti gli attori dell’impresa verso l’importanza di adottare comportamenti che non mettano a repentaglio la sicurezza o a intervenire tempestivamente al loro verificarsi. Gartner, società multinazionale leader nella sicurezza informatica, all’ultimo Risk Management Summit del 2014, ha sottolineato la propensione delle imprese verso il cosiddetto bring your own device (BYOD). I dipendenti con smartphone e/o tablet, collegati a sistemi esterni alla rete protetta aziendale (ad esempio agli elettrodomestici di casa), offrono agli hacker porte di accesso ai database aziendali facilmente apribili passando dai loro device privati, sicuramente meno protetti della rete interna aziendale. Per questo, Gartner prevede che entro il 2017 un terzo delle grandi imprese avrà un “digital risk officer”, che valuterà ogni aspetto della connettività digitale, al fine di garantire che le protezioni di sicurezza in essere siano adeguate, con i relativi permessi di accesso alle informazioni sensibili e la blindatura di quelle applicazioni personali che possono costituire un rischio.

In base all’obiettivo perseguito è possibile individuare azioni di:

– prevenzione: impedire ex ante che l’attacco si manifesti;

– rilevazione: rilevare, a fronte di un attacco, l’evento e/o le sue conseguenze dannose;

– ripristino: cercare di ridurre i datti attraverso il ripristino, quanto più immediato possibile, dei sistemi.

5 – effettuare un’analisi costi/benefici degli investimenti necessari per dotarsi delle contromisure individuate.

Ma quali strumenti hanno le imprese, soprattutto le PMI, per difendersi da questi attacchi?

La rapida evoluzione delle tecnologie ICT ha fatto sì che oggi la sicurezza si sposti dalla protezione della rete aziendale alla difesa dei singoli dati, ormai non più custoditi in un unico server centrale (l’impresa), ma presenti nei personal computer, nei device mobili, nei tablet delle persone e, quindi, trasmissibili anche al di fuori della rete aziendale con un più alto livello di rischio.

Con la diffusione del cloud, dei device mobili (che incrementano i rischi legati al citato BYOD) e della cosi detta Internet of Things (dal 2008 il numero degli oggetti collegati fra loro e a Internet ha superato l’attuale popolazione terrestre), infatti, gli utenti si scambiano di continuo informazioni sensibili anche fuori dalla rete aziendale protetta, rischiando così di mettere in crisi la stessa impresa.

Tutto ciò porterà inevitabilmente a un aumento delle minacce di attacco o di spionaggio industriale, specie ai danni delle PMI, sia perché meno protette delle grandi imprese sia perché possibili collegamenti per accedere a queste ultime in qualità di fornitori, consulenti, clienti ecc.

Alla luce di queste osservazione, pertanto, la protezione incentrata sul dato e non sull’impresa è oggi l’unico modo per avere sotto controllo i propri dati e difendere l’impresa.

Bisogna criptare il dato in modo che solo chi dispone della corretta chiave lo possa utilizzare.

Oggi le imprese più attente in campo security usano questo sistema per mandare cedolini paga, informazioni mediche, informazioni riservate solo a un ben preciso dipendente.

Nemmeno l’IT manager può conoscerne il contenuto poiché i dati sono criptati con un sistema di cifratura che può arrivare a 2048 bit, simile quindi a quello delle comunicazioni militari.

La criptatura funziona come una banca: ogni dipendente ha una propria cassetta di sicurezza digitale dove solo lui può accedere.

Nonostante ciò la cultura del rischio informatico si mostra ancora limitata, soprattutto nelle PMI, anche a causa delle minori disponibilità economiche.

Le imprese, infatti, ritengono sufficiente per difendersi dal cyber risk stipulare tradizionali polizze assicurative che, in realtà, coprono solo i danni materiali dovuti ad eventi naturali (incendi, terremoti, allagamenti, ecc) ed i conseguenti danni indiretti.

Tali polizze non coprono tuttavia i danni immateriali che rappresentano, oggi giorno, la più pericolosa forma di cyber risk e, conseguentemente, le perdite derivanti da eventi quali un virus informatico, un errore umano, un’introduzione nel sistema di informatico che comporta la perdita di dati o la trafugazione degli stessi.

Inoltre, le polizze tradizionali si basano su un concetto di territorialità del rischio, mentre la digitalizzazione delle informazioni ha sancito il venir meno di tale concetto.

La gestione dei dati di un’impresa italiana potrebbe, potenzialmente, essere delocalizzata ad un terzo soggetto (outsourcer) localizzato dall’altra parte del mondo e privo di copertura assicurativa.

Per queste ragioni le imprese dovrebbero guardare verso pacchetti assicurativi evoluti che tutelano i moderni cyber risk anche con riferimento ad errori commessi da outsourcer ed indennizzano nuove fattispecie di rischio come il DoS sempre più patito sia dai clienti che dai fornitori.

© Copyright – Riproduzione riservata

(Fonte IPSOA http://www.ipsoa.it/documents/impresa/rischi-dimpresa/quotidiano/2014/09/19/cyber-risk-management-come-difendersi-dai-rischi-informatici)