Page 65 - Impiantistica Novembre-Dicemvre 2015
P. 65
cipali dei sistemi GRC. Parafrasando una definizio- Il motivo per cui le aziende sono sempre più in-
ne del CoSO (Committee of Sponsoring Organisa- teressate ad avere strumenti di Risk Management
tions of the Treadway Commissions), l’ERM è “un è dovuto alla crescente complessità di gestione
processo attuato dagli Amministratori e dal Mana- dell’impresa, per esempio derivante da fenomeni
gement di ciascuna struttura aziendale nell’ambi- quali la globalizzazione e la sempre maggior impor-
to della definizione delle strategie e riguarda tutta tanza di tematiche quali la sostenibilità ambientale.
l’organizzazione, al fine di identificare gli eventi po- Le piattaforme GRC comprendono al loro interno il
tenziali che possono influenzare l’organizzazione, e modulo di Risk Management proprio per risponde-
gestire i rischi entro il livello di rischio ritenuto ac- re a queste necessità/problematiche. (*)
cettabile, al fine di fornire una ragionevole certezza
del raggiungimento degli obiettivi”. Da questa defi- 4.3 Benefici del compliance
nizione emerge come l’attività di Risk Management management
sia strettamente connessa a quella precedente di
Governance. Con il termine Compliance Management si inten-
de l’insieme di attività che devono essere svolte
l’azienda dovrebbe considerare il rischio dall’organizzazione al fine di identificare e moni-
non in una mera accezione negativa, torare nel tempo l’adempimento a requisiti esterni
ma come un’opportunità e fattore cogenti (quali leggi, norme, regolamenti e contratti)
abilitante per meglio comprendere e interni volontari (quali policy aziendali, norme di
lo stato attuale dei suoi processi per buona pratica e rispetto del codice etico). Consi-
puntare, da un lato, a ridurre frequenza derata l’impronta sempre più globale delle medie-
e magnitudo degli imprevisti e i costi grandi imprese e data la moltitudine di norme,
(ovvero perdite) a loro associati e nazionali e internazionali, cogenti e volontarie, alle
quali queste sono chiamate a rispondere oggigior-
contemporaneamente, dall’altro lato, ad no, non è possibile pensare di avere un approc-
aumentare frequenza e magnitudo delle cio puntuale per ogni singolo adempimento. Ecco
che i sistemi GRC, comprendendo al loro interno
opportunità e i vantaggi, anch’essi, a un modulo dedicato al Compliance Management,
loro volta, associati. consentono uno svolgimento di tale attività su base
volontaria e/o cogente.
Per gestire le diverse tipologie di rischio, spaziando Inoltre, un approccio disaggregato alla gestione
da quelle prettamente operative, relative per esem- della conformità normativa comporta un onere
pio alla qualità e alla sicurezza negli impianti, fino economico, che può essere notevolmente abbat-
a quelle strategico-finanziarie, legate ad esempio tuto attraverso l’utilizzo di sistemi GRC. Si vanno
al mercato e al credito, è necessario un sistema di così ad annullare tutti quei costi relativi a inefficien-
controllo univoco e integrato (come lo è il GRC): lo ze dovute a duplicazioni e ridondanze di control-
standard ISO 31000:2009 costituisce la linea guida li, documenti e procedure che impegnano risorse
nello sviluppo di un framework metodologico che umane altrimenti utilizzabili per attività a maggior
permette di raggiungere tale traguardo. valore aggiunto. Oltre a ciò, la possibilità di iden-
Basandosi su questo standard, grazie alla maggio- tificare e analizzare tempestivamente gli impatti
re consapevolezza nel processo decisionale dovuta determinati da norme e leggi sulle attività aziendali
alla conoscenza di tutti i rischi a cui l’azienda è sotto- consente all’organizzazione di avere sotto controllo
posta, i manager possono stabilire congiuntamente i il suo status-quo in merito agli adempimenti obbli-
piani d’azione e il livello di rischio accettabile, trovan- gatori per legge; questo, grazie all’aiuto del modulo
done un corretto allineamento (ovvero, identificando Compliance Management che permette di definire
linee di azione efficaci). Come diretta conseguenza, piani di azione conformi sia alle leggi cogenti sia alle
l’azienda dovrebbe considerare il rischio non in una norme interne. (*)
mera accezione negativa, ma come un’opportunità
e fattore abilitante per meglio comprendere lo sta- 5 Spunti di riflessione da casi
to attuale dei suoi processi per puntare, da un lato, aziendali
a ridurre frequenza e magnitudo degli imprevisti e i
costi (ovvero perdite) a loro associati e contempora- La presente sezione riporta i risultati più rilevanti
neamente, dall’altro lato, ad aumentare frequenza e emersi da interviste fatte a profili executive, nell’am-
magnitudo delle opportunità e i vantaggi, anch’essi, bito di Governance, Risk e Compliance Manage-
a loro volta, associati. ment, di aziende notevolmente differenziate tra di
Unitamente al beneficio economico immediato di loro in termini di settore industriale e problematiche
cui si è appena accennato, un sistema integrato trattate (internazionalizzazione, regolamentazione
di Risk Management consente di aumentare la tra- dei mercati ecc.), ma tutte accomunate da un ele-
sparenza verso il mercato e, allo stesso tempo, di vato grado di complessità e dinamicità del merca-
tutelare la reputazione dell’Impresa.
Impiantistica Italiana - Novembre-Dicembre 2015 63
