Page 62 - Impiantistica Novembre-Dicemvre 2015
P. 62
aziendale e non fa altro che aumentare la visione GRC. L’adozione di un tale sistema porta benefi-
a “silos” dell’organizzazione, in netto contrasto col ci alle tre aree di Governance, Risk e Compliance
paradigma di integrazione (con i rispettivi benefici) Management. Di seguito si riportano poche ma
alla base del GRC. Inoltre, esiste il concreto rischio già significative evidenze di tali potenziali benefici.
di non rispettare gli obiettivi in termini di tempi e Nell’ambito della Governance, l’integrazione dei
costi a causa delle elevate competenze necessarie processi aziendali sotto un unico sistema consente
per lo sviluppo di un sistema così ampio e com- di evitare inutili duplicazioni di processi e risorse e,
plesso. grazie a una visione olistica dell’organizzazione, di
superare l’approccio a “silos” tipico di molte grandi
Esistono in commercio due tipi di sistemi: aziende. Inoltre, disponendo finalmente di una vera
quelli verticali specializzati per industry e propria base di un sistema di Knowledge Mana-
gement, si può cercare di capitalizzare al massimo
o per singoli ambiti e quelli integrali le conoscenze aziendali abilitando il management
che gestiscono in maniera approfondita a esercitare una Governance efficace ed efficiente.
Per quanto riguarda il Risk Management, i sistemi
molteplici aree di interesse GRC possono consentire di identificare tutti i ri-
(aree tematiche). schi, anche quelli “nascosti”, di allineare le strategie
aziendali alla soglia massima di rischio che l’azien-
È evidente che l’acquisto di una piattaforma da un da è disposta ad accettare e di garantire la conti-
fornitore specializzato (scelta di tipo “buy”) consen- nuità di business (ed evitare le conseguenti perdite
te di fare affidamento su uno strumento testato su finanziarie) grazie a un’analisi di rischio realmente
diversi ambiti applicativi e alleggerisce l’impresa continuativa nel tempo: tali benefici sono abilitati
dall’onere degli aggiornamenti del software e del- anche dal fatto che i sistemi più all’avanguardia si
le normative. Molti sistemi consentono inoltre una basano sullo standard ISO 31000:2009.
gestione in conformità con gli standard ISO. Esisto- Infine, un approccio integrato del Compliance Ma-
no in commercio due tipi di sistemi: quelli verticali nagement permette di garantire il rispetto sia delle
specializzati per industry o per singoli ambiti e quel- norme (o standard) cogenti che di quelle volontarie
li integrali che gestiscono in maniera approfondita all’azienda; inoltre, un controllo continuo e auto-
molteplici aree di interesse (aree tematiche). matico della conformità dell’azienda alle normative
È evidente che la scelta di una piattaforma verticale vigenti la tutela da possibili sanzioni e conseguenti
fa venir meno tutti i benefici legati all’integrazione, perdite d’immagine. L’opportunità offerta dal GRC
non permette al management di avere una visione di automatizzare e centralizzare tutte queste attivi-
globale dell’impresa e, molto spesso, obbliga a in- tà porta anche a un abbattimento dei costi relativi,
vestire ulteriori capitali per l’integrazione di singoli appunto, alla Compliance.
moduli. La scelta più appropriata è quasi senz’altro A corredo delle argomentazioni presentate, allo
quindi quella di optare per l’acquisto di una piatta- scopo di mettere in luce quanto praticamente
forma GRC integrata in origine, anche alla luce del vissuto in importanti e complesse realtà azienda-
fatto che molti fornitori offrono la possibilità di ef- li e fornire ulteriori spunti di riflessione, a chiusura
fettuare un investimento modulare e scalabile sulla del documento, si riportano i risultati più rilevanti
propria realtà aziendale. emersi da alcune interviste effettuate nel periodo
Partendo dall’assunto che l’efficienza di un sistema giugno-luglio 2015 a profili executive nell’ambito di
aziendale complesso non è solo legata a rivoluzioni Governance, Risk e Compliance Management, di
organizzative e/o tecniche, ma anche al migliora- aziende di prodotto e di servizi. Esse sono notevol-
mento del sistema di gestione, si comincia a in- mente differenziate tra di loro in termini di settore
travedere l’utilità di un investimento in un sistema industriale e problematiche trattate (internaziona-
lizzazione, regolamentazione dei mercati ecc.), ma
tutte accomunate da un elevato grado di comples-
sità e dinamicità del mercato.
0. Premesse
Prima di affrontare la questione dell’adozione di un
sistema GRC da parte di un’azienda, poniamo in
evidenza alcune premesse che riteniamo fonda-
mentali.
Prima premessa: qualunque idea abbiamo del
GRC, è sicuramente e indissolubilmente legata a
una percezione di complessità. Ciò che spesso
non è a tutti chiaro, tuttavia, è che tale comples-
sità rappresenta la situazione reale in cui l’azienda
60 Impiantistica Italiana - Novembre-Dicembre 2015
