Nuove sfide per la compliance? Opentech ti supporta con un software GRC.
Il #presente della Compliance
Automatizzare il processo di compliance porta valore aggiunto all’azienda. Attraverso le fasi che lo caratterizzano, consente di gestire la content area e il relativo aggiornamento tramite il processo di analisi d’impatto, attivato a seguito di novità normative esterne o modifiche organizzative interne.
Un processo automatizzato di analisi di impatto consente di valutare adeguatamente i potenziali impatti e le azioni da eseguire per assicurarne una corretta gestione e individuare le funzioni aziendali o le società del gruppo coinvolte.
È con il Risk Assessment, l’analisi eseguita con cadenza annuale dalla Funzione Compliance, che emergono tutti i punti di debolezza con conseguente proposta degli interventi correttivi da adottare, sia per le aree aziendali più esposte sia per il gruppo societario nel suo complesso.
Al termine di questa fase è possibile avviare il processo di Pianificazione, strutturato in tre momenti:
– la classificazione: identificazione degli ambiti normativi con un livello di rischiosità alto e medio/alto;
– la predisposizione: preparazione del Piano con le verifiche risk based, quelle mandatory e le eventuali ulteriori verifiche;
– la validazione: breve riepilogo di tutte le verifiche per tipologia e diffusione del piano annuale.
La conclusione della fase di Pianificazione da inizio alla fase di execution dei Compliance Test. Tale processo prevede una fase preliminare di valutazione del rischio inerente (IRP) e una successiva valutazione dei presidi organizzativi.
La valutazione singola (ToD) o combinata (ToD e ToE) dei presidi organizzativi va a mitigare il rischio inerente, definendo così il rischio residuo (IRR) specifico per ogni Società del Gruppo.
Dal processo di compliance test possono emergere delle criticità, nei confronti delle quali si procede con l’assegnazione e la programmazione delle azioni di mitigazione e correttive.
Il #futuro della Compliance
Fin qui abbiamo descritto il “classico” processo di compliance, che all’interno delle aziende non è più prerogativa solo della Funzione Compliance. Intervengono infatti nuovi attori, impegnati nelle attività di Privacy, di Tax Compliance e di Rischi IT, con cui la Funzione Compliance deve interfacciarsi e scambiare informazioni.
Il processo di analisi e valutazione delle Funzioni di Controllo può coincidere con quello della Compliance: perché allora non pensare ad una compliance sempre più coordinata ed integrata?
Infatti, applicando un’unica metodologia alle diverse aree si potrebbe disporre di una panoramica più ampia e di alto livello per il monitoraggio e l’analisi permanente.
Da un semplice “Processo di Compliance” si passa ad un Processo di Integration Assurance, in cui ciascuna Funzione di Controllo individua gli ambiti più rischiosi attraverso il Risk Assessment, armonizza la pianificazione alle esigenze del business ed esegue gli RSA di propria competenza.
Tale processo si potrebbe concludere nell’attività di follow up, la cui gestione integrata sarebbe il risultato della sinergia tra le Funzioni di Controllo.
In un processo di Integration Assurance anche tutti i dati relativi ai diversi pareri emessi possono essere raccolti in un’unica repository e messi a fattor comune tra le funzioni aziendali. Questo facilita il reperimento delle informazioni, migliora la gestione delle criticità e rende efficace la risposta alle richieste del business.
La soluzione per agevolare lo sviluppo di un sistema integrato di compliance è la suite GO GRC di Opentech.
👉 Presentazione “Gestire la Compliance: verso un approccio integrata”
Segui il profilo Linkedin di Opentech