|
 Il governo dei rischi operativi e della compliance a norme dello stato, standard internazionali, Best Practice o policy interne, costituisce un onere sempre più gravoso per le società di ogni dimensione. Spesso la necessità di rispettare i tempi imposti dalle leggi o dalle procedure di certificazione, obbliga di fatto le aziende a costituire più tavoli di lavoro o comitati, che non di rado ripetono le stesse analisi con focus differenti.
Uno studio condotto da CFO Research Services che più dei due terzi delle compagnie con ricavi superiori ai 500 milioni di dollari, sono soggette a 5 o più vasti regimi regolamentari.
A queste “inefficienze” in fase di analisi sono da aggiungere i costi di aggiornamento di questi lavori, dovuti al cambiamento dell’organizzazione o dei processi aziendali, o delle tecnologie a loro supporto. Gli audit interni su specifiche norme si aggiungono alle consuete attività di auditing interno o alle verifiche sulle certificazioni per la qualità, moltiplicando i costi di controllo, sia sul fronte delle unità dedite al controllo (Internal Auditing, Compliance Office, Uffici Qualità) che sul fronte delle interruzioni del lavoro ordinario di chi deve fornire risposte.
Per questo molte aziende stanno cercando un contenimento di questi costi, privilegiando un supporto tecnologico e un processo di controllo efficiente, rispetto ad una spesa pesante e ad hoc, in servizi di consulenza esterni.
A&P Consulting propone ai propri clienti di modellare norme, processi e verifiche periodiche utilizzando la piattaforma Casewise, e in questo modo evidenziando tutti gli overlap provenienti da ogni genere di vincolo (leggi dello stato, standard internazionali, Best Practice o policy interne) e facilitando enormemente le nuove analisi come gli aggiornamenti degli assessment già effettuati. In questo modo sarà possibile ottenere:
- Un unico schema dei processi aziendali, navigabile e interrogabile per più punti di vista (per organizzazione owner, per norma, per priorità, o altro punto di vista definito dal cliente)
- La mappa dell’impatto delle norme sugli elementi aziendali (non solo sui processi, ma anche sulle applicazioni software, sui controlli operativi, …)
- la visione di insieme sul grado di effettiva segregazione delle responsabilità, per esempio visualizzando quali attività hanno controllore e controllato che rispondono alla stessa Direzione aziendale.
- La generazione automatica dei task relativi alle verifiche periodiche, con l’invio all’utente delle domande operative a cui rispondere direttamente in posta elettronica,
- Un dash-board con la situazione completa dell’azienda (verifiche completate o meno, ritardi nelle risposte, grado di copertura dei requisiti normativi) e la possibilità di costruire report su misura
A&P Consulting è in grado di sostenere i propri clienti in questo sforzo di unificazione di tutte le informazioni che ruotano attorno all’applicazione delle norme in azienda e propone di attuarlo compiendo i seguenti passi:
- La costruzione del proprio modello processi, o più in generale, del proprio modello enterprise architecture secondo il Framework di riferimento preferito dal cliente
- La decomposizione delle norme – nel senso più ampio del termine (leggi dello stato, standard internazionali, Best Practice o policy interne) – cui il cliente deve/vuole aderire, e l’associazione di singole parti della norma con gli elementi aziendali su cui la norma ha impatto
- La configurazione dello scheduling delle verifiche periodiche con l’identificazione di domande operative, persone di riferimento, tempi di risposta sostenibili ed eventuali criteri di escalation
- La procedura di cambiamento del modello per consentire un crescita ordinata e consistente pur nel contributo di più gruppi di lavoro.
Casewise supporta i propri clienti con una soluzione GRCA web-based, completamente integrata con il tool di modellazione Corporate Modeler.
RIFERIMENTI ESTERNI:
|
