For the purchase of several titles, please contact the secretariat:
3484161819 | it**@it*********.it
Gestione del rischio di fornitura e Intelligenza Artificiale generativa: un approccio integrato e innovativo
Questo libro nasce con due obiettivi complementari:
- analizzare in profondità la gestione del rischio di fornitura;
- mostrare come gli strumenti gratuiti di intelligenza artificiale generativa possano supportare in modo concreto questo processo.
La prima finalità del testo è dedicata alla supply chain risk management, affrontato con una prospettiva trasversale, indipendente dal settore merceologico, così da proporre metodologie applicabili a qualunque contesto organizzativo. La resilienza di un’impresa è oggi fortemente legata alla solidità dei suoi fornitori e subfornitori: la capacità di garantire sicurezza, continuità e affidabilità rappresenta infatti un fattore critico di sopravvivenza. La cybersecurity offre esempi emblematici: un fornitore poco sicuro può compromettere la riservatezza di dati sensibili e danneggiare l’azienda cliente. Ma i rischi non si limitano all’ambito informatico: contano anche la localizzazione, la stabilità finanziaria, la sostituibilità del fornitore, la possibilità di re-internalizzare un servizio e persino le scelte strategiche delle aziende stesse.
L’ottimizzazione dei costi, se perseguita come unico parametro decisionale, può trasformarsi in un grave fattore di vulnerabilità. Affidarsi a un solo fornitore critico espone infatti a conseguenze potenzialmente devastanti: un’interruzione imprevista può paralizzare interi processi produttivi. La crisi derivante dal conflitto russo-ucraino, che ha colpito molte imprese italiane prive di fornitori alternativi, ne è un esempio evidente. Spesso le organizzazioni ignorano o sottovalutano segnali premonitori, compromettendo la loro stessa capacità di resilienza.
Per questo motivo la gestione dei fornitori è un processo complesso e continuo, che non può basarsi unicamente su valutazioni economiche. È necessario integrare numerosi fattori di rischio, dalla selezione iniziale al monitoraggio costante delle performance e della solidità del partner, fino alla regolamentazione dell’eventuale cessazione del rapporto. Exit strategy ed exit plan devono essere predisposti con anticipo, supportati da clausole contrattuali mirate, così da garantire un passaggio indolore verso alternative già pianificate.
Il testo mette in evidenza come diverse normative abbiano già formalizzato queste pratiche, soprattutto nel settore finanziario, offrendo standard applicabili anche in ambiti meno regolamentati. Le linee guida EBA, EIOPA ed ESMA sulle esternalizzazioni e sul cloud, così come il Regolamento europeo DORA e le relative norme tecniche, costituiscono un patrimonio metodologico che può essere esteso a qualsiasi settore dei servizi e, con opportuni adattamenti, anche a quello manifatturiero. In questo senso, il volume si propone anche come strumento operativo per enti finanziari e fornitori soggetti a DORA.
La seconda finalità del libro introduce un approccio innovativo: l’utilizzo degli strumenti gratuiti di IA generativa per supportare la gestione della catena di fornitura. Seguendo la linea dei miei precedenti lavori (IA e Audit e Compliance 4.0), vengono presentati casi concreti di utilizzo di piattaforme come NotebookLM di Google nelle diverse fasi del processo: dalla due diligence alla contrattualizzazione, fino alla predisposizione di exit plan. Ogni esempio è corredato dalla descrizione del prompt utilizzato e dall’output generato, per offrire al lettore sia una soluzione pratica allo specifico tema affrontato, sia una dimostrazione tangibile delle potenzialità delle versioni gratuite degli strumenti disponibili.
In quest’ottica, il libro non si limita a fornire nozioni teoriche, ma diventa una guida operativa per integrare l’intelligenza artificiale nella gestione quotidiana della supply chain, mostrando come queste tecnologie possano rafforzare processi critici con semplicità ed efficacia.
Giancarlo Butti (gi*************@pr***.it)
(LA BS 7799, LA ISO IEC 27001:2005/2013/2022, LA ISO 20000-1, LA ISO 22301, LA ISO IEC 42001), CRISC, CDPSE, ISM, DPO, DPO UNI 11697:2017, DPO UNI CEI EN 17740:2024, CBCI, AMBCI
Master in Business Management and Organisational Development (MIP - Politecnico di Milano).
Contact person for the DORA and Inclusion Regulations of the CLUSIT Scientific Committee.
He has been involved in ICT, organisation and regulation since the early 1980s:
- organisation analyst, project manager, security manager and auditor in banking groups
- document, security, privacy... consultant in companies of different sectors and sizes.
As a populariser he has to his credit:
- over 800 articles in 40 different publications
- 30 fra libri e white paper, alcuni dei quali utilizzati come testi universitari
- 31 opere collettive nell’ambito di ABI LAB, Oracle/CLUSIT Community for Security, Rapporto CLUSIT sulla sicurezza ICT in Italia
- speaker at over 170 events at ABI, ISACA/AIEA, AIIA, ORACLE, CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, TECNA, UNISEF, PARADIGMA...
- former teacher of the ABI professional training course - Privacy Expert and Data Protection Officer
- lecturer in masters and postgraduate courses at several universities:
- Master's Degree in "Data Protection Officer and Privacy Law" at the University Suor Orsola Benincasa - Naples
- Postgraduate Course in Data Protection and Data Governance at the University of Milan
- Cefriel Data Protection Officer Advanced Training Course
- UNISEF Master's Degree for Personal Data Protection Officers
- DPO Pathway and the Information Security & Privacy Observatory of the Politecnico di Milano
- Risk analysis and management at the State University of Milan
- Master Risk management, internal audit & fraud at Ca Foscari Challenge School.
Member and former proboviro of AIEA/ISACA (www.aiea.it - Italian Association of Information Systems Auditors), of CLUSIT (www.clusit.it - Italian Association for Information Security), of DFA (www.perfezionisti.it - Digital Forensics Alumni ), of ACFE (https://www.acfecentral.it/- Association of Certified Fraud Examiners).and of BCI (www.thebci.org - Business Continuity Institute).
Participates in various working groups of ABI LAB, ISACA-AIEA, the CLUSIT...
