Page 63 - Impiantistica Novembre-Dicemvre 2015
P. 63

cisioni bilanciate e sostenibili;
                                                       •	 il bisogno di strumenti per supportare un la-

                                                             voro altrimenti insostenibile, che va dalla rac-
                                                             colta delle informazioni alla relativa gestione e
                                                             analisi;
                                                       •	 il bisogno di capitalizzare la conoscenza
                                                             (knowledge) già acquisita, per decidere al me-
                                                             glio per il futuro.

opera, e non necessariamente la complessità dello      Con riferimento a queste premesse, si cercherà in
strumento / sistema.                                   seguito di fare chiarezza su che cosa effettivamen-
                                                       te sia un sistema di GRC nel suo complesso (e che
Seconda premessa: per quanto possibile, per af-        relazione esista col più noto ERM, Enterprise Risk
frontare un problema è sempre meglio adottare          Management) sul come sceglierlo e/o implemen-
strumenti semplici che strumenti complessi, a pat-     tarlo, e sul perché implementarlo (in relazione alle
to che tali strumenti non richiedano di semplificare   sue componenti fondamentali).
così il problema da renderlo di fatto un problema      Scopo di questo documento è quello di dare al
“diverso” – e, quindi, non rappresentativo – da        lettore uno spettro il più possibile completo di ele-
quello che l’azienda deve realmente affrontare.        menti utili a valutare l’opportunità di implementare
                                                       un sistema GRC con il supporto evidentemente
I concetti di Governance, Risk Management              importante di sistemi di classificazione/confronto
 e Compliance Management sono da anni                  già esistenti.

   preoccupazioni fondamentali per ogni                1. Cos’è un GRC?
azienda, a prescindere dalla sua dimensione
                                                       I concetti di Governance, Risk Management e
  e dal suo mercato di riferimento. Più di             Compliance Management sono da anni preoccu-
    recente, la percezione di tali temi sta            pazioni fondamentali per ogni azienda, a prescin-
cambiando, spostandosi verso un approccio              dere dalla sua dimensione e dal suo mercato di
                                                       riferimento. Più di recente, la percezione di tali temi
       sempre più integrato e olistico                 sta cambiando, spostandosi verso un approccio
                                                       sempre più integrato e olistico: nella ricerca acca-
Terza premessa: il numero di problemi da gestire       demica di supporto al tema – e sempre di più nella
in azienda aumenta sempre in un contesto carat-        pratica aziendale – è unanimemente sostenuto che
terizzato da elementi di complessità e di dinamici-    un approccio di questo tipo consente all’impresa di
tà: abbiamo sempre meno il controllo dello stato       prendere migliori decisioni e quindi, nel lungo perio-
della situazione, sempre meno tempo per prendere       do, di ottenere vantaggi competitivi.
decisioni e sempre meno certezza che il risultato      Fattori esterni quali la globalizzazione, l’aumento
atteso sarà conseguito. Da qui ben si comprende        continuo della pressione della cogenza normati-
come la quantificazione scientifica degli effetti che  va, la diffusione di fenomeni “social” e il progresso
l’adozione di un sistema di GRC può portare sia        tecnologico, unitamente a fattori come la massi-
un compito senza dubbio arduo. Evidente però,          mizzazione della ricchezza degli shareholder e la
allo stesso modo, è la necessità vitale di un tale     tutela degli stakeholder, sembrano essere le ragioni
strumento per l’azienda che sia in grado di poter      principali alla base di una visione sempre più cen-
indirizzare e gestire efficacemente il processo di     tralizzata di questi tre temi. (*)
“adattamento” al contesto. In tal senso, alcune del-
le necessità aziendali che un sistema GRC dovreb-      2 Che relazione esiste fra GRC
be essere in grado di soddisfare possono essere        e ERM?
elencate senza alcuna presunzione di esaustività:
•	 il bisogno di conoscere il contesto esterno e       Nell’ambito della ricerca scientifica, il tema del Risk
                                                       Management è oggetto di numerosi studi ormai
      interno all’azienda in tempi molto rapidi;       da decenni. Il risultato di tale ricerca – in continua
•	 il bisogno di informazioni di elevato dettaglio,    evoluzione – è stato di fatto reso fruibile nella sua
                                                       forma più estesa, ovvero quella – nata prima del
      tipicamente per decisioni “locali”, ma anche di  GRC – dell’Enterprise Risk Management (ERM), da
      informazioni aggregate per poter prendere de-    strumenti software che prendono appunto il nome
                                                       di sistemi ERM. Provando a descriverlo possiamo
                                                       dire che un sistema ERM è una struttura che si
                                                       articola nell’identificazione di eventi o circostanze
                                                       potenzialmente impattanti sugli obiettivi azienda-

                                                       Impiantistica Italiana - Novembre-Dicembre 2015 61
   58   59   60   61   62   63   64   65   66   67   68