Spesso le aziende affrontano il tema della governance senza una visione organica, rispondendo in modo tattico a singole richieste normative, mentre il contesto di business attuale impone piuttosto la capacità di strutturare un approccio integrato alla triade GRC (Governance, Risk, Compliance).
Tuttavia, nel corso degli ultimi anni si è registrata una nuova presa di coscienza da parte delle aziende nei confronti di queste problematiche. L’impulso deriva, ancora una volta, dall’entrata in vigore di norme che hanno imposto modelli nuovi di gestione dell’informazione e dei dati, spesso relativi all’ambito contabile.
La necessità di adeguarsi alle normative ha avuto importanti riflessi organizzativi: si è osservato che, nella maggior parte dei casi, le attività necessarie a un processo di GRC sono state affidate alla guida dei Direttori Finanziari, investiti così di nuove responsabilità di controllo e garanzia della qualità dei processi.
Ciò ha determinato un’evoluzione delle prerogative di queste figure, portate ad assumere un ruolo attivo nella determinazione della strategia di business dell’organizzazione di cui fanno parte. I temi su cui si focalizza l’attenzione per istruire una cultura della governance riguardano quindi le tendenze organizzative oggi in atto per gestire al meglio le problematiche della conformità alle normative.
Ciò riguarda naturalmente l’assegnazione delle responsabilità alle figure manageriali coinvolte nella gestione delle diverse metriche. Una di queste è certamente il Corporate Performance Management, una disciplina che assume rilevanza crescente e che si riferisce all’insieme di processi, metodologie, metriche e sistemi atti a misurare e gestire l’andamento di un’azienda. Altro tema da analizzare è certamente quello che riguarda la gestione del rischio. Una cultura aziendale del Risk Management permette di prevenire, analizzare e catalogare i rischi in modo che diventino un’arma in più per il successo d’impresa.
Ora, che rapporto si determina tra le logiche di gestione del rischio (finanziario e operativo) e i progetti IT chiamati a implementarle? È possibile valutare l’opportunità di un progetto IT in termini di valutazione del rischio? E, più in generale, quali sono i modelli che vengono oggi implementati dalle aziende per rispondere in modo strategico alle normative, sia a livello globale che in ambito IT?
Per rispondere – almeno parzialmente – a queste domande pubblichiamo sul sito di FBR, proprio sulla gestione della GRC, i contributi editoriali seguenti:
“Governance, Risk and Compliance per le PMI” – Videointervista a Massimo Perini, Presidente di Confidi Province Lombarde