Nell’attuale contesto economico, caratterizzato dal verificarsi di eventi repentini ed aleatori, le aziende, indipendentemente dalla propria dimensione o dal settore in cui operano, si trovano a dover impiegare molte energie per rimanere competitive e garantire azioni di mitigazione del rischio efficaci ed in linea con le diverse normative.
Ed è proprio per la capacità “resiliente” delle nostre aziende e del nostro tessuto economico che, all’interno di questo quadro, le tematiche legate al Governo di una azienda, alla gestione dei Rischi e alla Conformità alle Norme si sono evolute, passando da una visione autoconsistente ed indipendente ad una necessaria ed indispensabile gestione Integrata.
Per questo motivo è indispensabile che le aziende adottino modelli di GRC “moderni”, cioè progettati sin dall’inizio considerando le interazioni e l’integrazione dei suoi tre pilastri.
1° pilastro: Governance
Con il termine Governance si identifica l’insieme delle norme (interne ed esterne), dei processi e delle responsabilità che disciplinano la gestione e la direzione di una azienda al fine di assicurarne il raggiungimento degli obiettivi.
Norme, processi e responsabilità devono essere analizzate e definite tenendo conto del contesto economico nel quale l’azienda e tutti gli stakeholder si muovono.
I Framework di Governance devono pertanto essere concepiti guardando non solo agli obiettivi che l’azienda si pone di raggiungere ma anche alla modalità di individuare nuovi rischi o opportunità che possono presentarsi sul percorso e alle regole da adottare per definire le azioni di mitigazione da mettere in campo.
Diventa pertanto di vitale importanza riuscire a definire un processo decisionale che consenta di coinvolgere tutti gli attori interessati sia nelle fasi di analisi che di direzione e controllo della azienda.
Al fine di consentire una gestione integrata ed efficace del modello di governo è altrettanto importante che norme, processi e responsabilità siano comunicati in modo chiaro a tutti i portatori di interesse, in modo da delineare in modo efficace i campi di azione di ciascuno.
2° pilastro: Risk Management
Con il termine Risk Management si identificano processi, metodologie e responsabilità attraverso cui una azienda identifica, misura, e definisce strategie per governare rischi ed opportunità che possono minacciare il raggiungimento dei propri obiettivi.
Affinchè il Governo dei rischi sia efficace, è necessario che venga adottata una modalità proattiva del rischio.
A tal proposito la proattività si concretizza nel riuscire a prevenire gli effetti di eventuali minacce, attraverso una analisi costante della evoluzione delle cause e una strategia chiara di azioni di mitigazione da attuare nei diversi scenari.
Di fondamentale importanza è pertanto lo stabilire interazioni costanti tra il Governo della azienda e le possibili minacce che possono presentarsi sul percorso, anche attraverso la definizione e il monitoraggio di Indicatori di Rischio (KRI).
I sistemi di KRI saranno tanto più efficaci quanto più contempleranno al proprio interno variabili endogene (cambiamenti dei processi, delle strutture organizzative, delle responsabilità, dei sistemi a supporto dello svolgimento delle attività, ecc.) e variabili esogene (evoluzioni del mercato in cui si opera, cambiamenti politici, normativi, ambientali, ecc.), da individuare attraverso la condivisione dei diversi punti di vista di tutti gli attori coinvolti.
3° pilastro: Compliance
Con il termine Compliance e più precisamente Compliance Management si identificano i processi, le metodologie di valutazione e le responsabilità attraverso cui una azienda esercita il proprio operato rispettando leggi e regolamenti specifici del mercato in cui opera.
Nel mondo globalizzato in cui ormai si opera da diversi anni, sempre più aziende devono considerare nel proprio Framework la coesistenza di quadri legislativi differenti per area geografica e mutevoli in funzione del contesto politico specifico. La complessità e le diverse articolazioni delle norme per area geopolitica impongono la definizione di processi puntuali ed efficaci per mitigare il rischio di non essere “Compliant” rispetto ai requisiti normativi. Gli stessi processi di mitigazione devono essere concepiti con un occhio rivolto al perseguimento degli obiettivi aziendali, richiedendo inevitabilmente una interazione tra i diversi portatori di interessi nell’ azienda.
Ancora una volta emerge l’importanza di una visione sistematica, di competenze specifiche, di interazioni costanti e integrate tra gli attori per definire processi decisionali in grado di influire positivamente sul raggiungimento degli obiettivi di business.
La progettazione del Framework per la gestione integrata di Governance, Gestione del Rischio e della Compliance in grado di agevolare il cambiamento organizzativo in modo resiliente rispetto alla forte instabilità del mercato in cui oggi si muovono le aziende, può sembrare ardua da perseguire: per questo il Gruppo IMC ha definito una metodologia per aiutare le imprese in tale percorso, mitigando gli impatti della complessità attraverso l’implementazione di una efficace soluzione tecnologica digitale.
