Page 64 - Impiantistica Novembre-Dicemvre 2015
P. 64

li, nella loro valutazione in termini di probabilità di  4.1 Benefici della governance
accadimento e magnitudo, nella determinazione di
azioni correttive e nel monitoraggio dei progressi.      Il punto di partenza per una corretta implemen-
Il GRC, invece, si è affermato soltanto in seguito,      tazione di un sistema GRC risiede nel concetto
con tutta probabilità primariamente sulla spinta         di Governance. Dentro la nozione di Governance
della richiesta sempre più pressante da parte delle      ricadono tutti quei concetti di cultura aziendale,
aziende di uno strumento di reale supporto alle pro-     mission, valori e policy che, una volta definiti dal
blematiche di Compliance volontarie. (*)                 Board, possono realmente diffondersi a tutti i livelli
                                                         dell’organizzazione. La Governance fa riferimento
3. Come scegliere e/o                                    al sistema attraverso il quale il management diri-
implementare un GRC?                                     ge e controlla attivamente l’azienda, specificando
                                                         obiettivi di business e supervisionandone il loro
Sulla possibilità di sviluppo interno o acquisto di un   raggiungimento nel tempo e, come tale, costituisce
software GRC esistono vantaggi e svantaggi la cui        di fatto l’elemento abilitante per prendere decisioni
rilevanza dipende evidentemente dalle specificità        utili al raggiungimento degli obiettivi da consegui-
della singola azienda. (*)                               re, in maniera il più possibile sostenibile nel lungo
La scelta in generale più appropriata sembra quella      periodo.
di acquistare una soluzione GRC, in quanto tale in-      Per esercitare una buona Governance è necessaria
tegrata in origine (ossia con la garanzia di efficacia   la disponibilità di informazioni complete, aggiornate
ed efficienza, non escludendo la possibilità di essere   e fruibili a livello di intera azienda (ad esempio in
integrata, via via, per moduli); ecco perché – nel se-   merito alla struttura organizzativa, alle deleghe, pro-
guito – considereremo soltanto l’opzione “buy”. (*)      cessi aziendali, asset ecc.); in definitiva è quindi ne-
                                                         cessario un vero e proprio strumento di Knowledge
4 Governance, risk                                       Management. Tale conoscenza deve essere intesa
management e compliance                                  nel senso più dinamico del termine: finita una prima
management: benefici chiave                              fase di raccolta e inserimento dati nel sistema GRC,
                                                         essa potrà essere gestita e aggiornata day-by-day,
La spinta concettuale all’investimento in un sistema     a prescindere dalle necessità impellenti, in modo
GRC è legata all’assunzione che l’efficienza di un       tale da aumentare la base di informazioni su cui i
sistema aziendale complesso non passi solo per ri-       decisori potranno dirigere le future scelte aziendali.
voluzioni organizzative e/o tecniche, ma anche per       Il Knowledge Management è quindi da vedersi oltre
miglioramenti del sistema di gestione. Grazie alla       che come un prerequisito, anche come un elemen-
possibilità di avere una visione integrata e centra-     to di amplificazione di un fruttuoso svolgimento di
lizzata (idealmente nella figura del CEO) dell’orga-     attività correlate alla Governance, oltre che al Risk
nizzazione, il sistema GRC permette l’esercizio di       Management e al Compliance Management.	 (*)
una Governance più efficace ed efficiente, abilitata
da una gestione ottimale delle informazioni all’inter-   4.2 Benefici del risk management
no dell’azienda, unita a un approccio strutturato di
gestione del rischio e delle conformità normative        Per essere efficaci nel loro business, a oggi le
obbligatorie e volontarie.                               aziende non possono più astenersi dal valutare tutti
In questa sezione si vogliono portare alla luce i be-    quegli ostacoli e opportunità rispetto al raggiungi-
nefici chiave – legati distintamente a Governance,       mento di obiettivi di business cui solitamente ci si
Risk Management e Compliance Management –                riferisce col termine “rischio”.
derivanti dall’adozione di sistemi GRC.                  La disciplina che si occupa di questa problemati-
                                                         ca è l’Enterprise Risk Management (ERM, si veda
                                                         la sezione 3 per dettagli), che, a prescindere dalla
                                                         prospettiva scelta, costituisce uno dei pilastri prin-

62 Impiantistica Italiana - Novembre-Dicembre 2015
   59   60   61   62   63   64   65   66   67   68   69