Opentech

Governance


 



 

L’OECD (Organisation for Economic Co-operation and Development) definisce la Governance come "il sistema attraverso il quale le organizzazioni vengono dirette e controllate. La Governance definisce la distribuzione dei diritti e delle responsabilità tra i diversi partecipanti dell’o rganizzazione, quali il Board, i managers, gli azionisti e tutti gli altri stakeholder ed enuncia le regole e le procedure per prendere le decisioni. A questo scopo, definisce gli obiettivi e i modi per ottenerli e per misurare le performace".
Per tradizione i processi di Governance sono vincolati a quanto avviene nella sala riunioni del Board. Tuttavia la chiave di una corporate Governance è la distribuzione dei diritti e responsabilità su tutti i processi di business con un sistema ‘a cascata’ che arrivi fino ad ogni individuo.
L’integrazione tra Governance, Gestione del Rischio e Compliance (GRC) aiuta l’organizzazione a indirizzare e gestire gli obiettivi in modo più efficace ed efficiente. La Governance, naturalmente, stabilisce gli obiettivi e, a livello alto, i vincoli e i regolamenti, entro cui bisogna muoversi.  Un forte cultura etica, come aspetto fondamentale della Governance, fornisce una rete di sicurezza quando i controlli formali e le strutture organizzative sono ancora deboli e poco definiti e, allo stesso tempo, fornisce un importante supporto per un rafforzamento del livello di produttività. La Gestione del Rischio aiuta l’organizzazione a identificare e governare gli ostacoli potenziali al fine di poter ottenere gli obiettivi prefissati. La Compliance assicura che i vincoli e i regolamenti siano ben stabiliti e che l’organizzazione governi il business nel loro rispetto, con procedure e controlli stabiliti.
In sintesi GRC può essere definito come un sistema di persone, processi e tecnologie che abilitino una organizzazione a:
·         capire e dare priorità alle aspettative degli stakeholder,
·         definire obiettivi di business congruenti con i valori dell’organizzazione e rischi che corre,
·         ottenere gli obiettivi, con l’ottimizzazione dei rischi e la protezione del valore,
·         operare nell’ambito della legalità, dei contratti, dei vincoli sociali ed etici,
·         fornire informazioni importanti, affidabili e veloci per gli stakeholder,
·         abilitare un sistema di misurazione delle performance e della efficacia dei processi.
Il risultato di un sistema GRC effettivamente integrato ed efficiente porta a ridurre i costi per attività ridondanti, riduce gli errori, incrementa la qualità dei processi e dei risultati, aumenta la motivazione e il contributo dei dipendenti.