Raggiungere il profitto con ogni mezzo è sembrato per molti anni un aspetto su cui non preoccuparsi più del necessario: le aziende nascono per realizzare dei guadagni ma, in tempi recenti, sono emersi diversi fattori che, in modo spesso dirompente, hanno invece condotto a una riflessione più approfondita su questo tema. Un sistema di gestione dell’impresa basato sulle logiche GRC (Governance, Risk Management, Compliance) porta inevitabilmente a ripensare il modello di business, o meglio, la modalità con cui si vogliono raggiungere gli obiettivi dell’azienda: che non sono più solamente di tipo finanziario, ma riguardano anche l’impatto sociale e ambientale.
Cresce costantemente il numero delle imprese che stanno adottando (e chiedono anche ai fornitori di farlo) un sistema GRC, il cui scopo è quello di ottimizzare i processi e le regole aziendali, riducendo i rischi, i costi, nonché la duplicazione degli sforzi: rendendo l’intera attività conforme a principi etici e legali. È dunque una strategia che richiede la cooperazione di ogni funzione aziendale, per ottenere risultati che soddisfino le linee guida e i processi interni stabiliti per tutte le funzioni.
Si può quindi affermare che le persone che si dedicano allo sviluppo di una cultura etica all’interno di un’impresa fungono quasi da “centro di eccellenza” per il management e per l’intera forza lavoro: lo sviluppare una solida reputazione e un processo decisionale corretto sono elementi sempre più cruciali per il successo di ogni attività, oltre a scardinare inefficienze di vecchia data ed evitare potenziali comportamenti corruttivi o illeciti.
GRC: leva efficace per un business pulito
Come già rilevato in diversi contesti, l’attenzione dei consumatori, ma anche delle terze parti, riguardo alle tematiche di sostenibilità, corruzione, business condotto in maniera onesta e trasparente, continua a crescere (fortunatamente), e tutti questi fattori non possono più essere ignorati. Pertanto, l’adozione di una strategia GRC risulta particolarmente efficace, poiché pone proprio al centro gli aspetti appena evidenziati.
L’OCEG (Open Compliance and Ethics Group), che ha definito l’acronimo GRC, è un organismo globale senza scopo di lucro, fondato nel 2002: è nato con l’ambizione di migliorare la conformità e l’etica delle organizzazioni, aiutandole a raggiungere i loro obiettivi in modo affidabile e agendo con integrità (metodo definito “Principled Performance”).
Al centro di questo approccio si possono individuare due parole chiave, come “cultura” ed “etica”, il cui ruolo va oltre il semplice significato dei termini. È indubbio che le differenze culturali influiscano sul modo in cui i dipendenti agiscono e, di conseguenza, vengono gestiti: ad esempio, quando ci si trova ad affrontare un problema legato alla condotta degli individui, è importante trovare delle soluzioni che affrontino appunto il comportamento delle persone, che varia in base ai loro valori e priorità. Ci si è abituati troppo spesso a dipendere esclusivamente dai sistemi o dai controlli, ma in questa maniera la radice del problema non verrà realmente trattata.
La conformità e l’etica svolgono poi un ruolo fondamentale per assicurare l’integrità dell’azienda ai suoi obblighi ma anche ai suoi valori. Ogni organizzazione dovrebbe infatti unire in maniera coordinata informazioni e processi per raggiungere i propri obiettivi, fronteggiando le incertezze e agendo con correttezza: avendo così un quadro chiaro della conformità e delle capacità etiche in tutta l’azienda. Poter misurare e analizzare questa tipologia di dati fornisce informazioni essenziali per ogni processo decisionale.
L’OCEG ricorda infine che le aziende sono sempre state governate, come pure il rischio e la conformità sono stati gestiti per molto tempo: in questo, il GRC non è una novità. Tuttavia, la maggior parte di questi sforzi non si sono supportati a vicenda per raggiungere degli obiettivi finali. Il GRC deve essere visto piuttosto come una raccolta integrata di tutte le capacità necessarie per assicurare le informazioni corrette alle persone giuste, nel momento appropriato: dove gli obiettivi sono stabiliti con chiarezza e vengono quindi messe in atto le azioni e i controlli giusti.
L’approccio GRC non appesantisce il business, ma lo supporta e lo migliora: in questo senso, il GRC è totalmente rivoluzionario.
