News

Compliance: opportunità e rischi nell’era della digitalizzazione

Aumentano le normative che le aziende, dai vertici ai dipendenti, devono rispettare. Un’occasione per prevenire alla base i rischi di causare problemi che si possono ripercuotere negativamente sulle organizzazioni e sui loro clienti, ma anche una sfida che Augeos spiega come affrontare

Pubblicato il 27 Nov 2019

immagine Compliance

Fra le altre novità degli ultimi anni, oggi le aziende si trovano ad affrontare due fenomeni in crescita. Da una parte assistiamo alla globalizzazione, la nascita di nuovi mercati e modelli di business, a una competizione sempre più pressante, a una più decisa propensione degli utenti e consumatori ad essere esigenti, e all’aumento della digitalizzazione del business; dall’altra alla proliferazione di leggi e normative nazionali, internazionali e settoriali. Entrambi i trend amplificano il ruolo del risk management e stimolano l’introduzione di figure in grado di presidiare il tema delle compliance.

È nel contesto di queste tematiche che opera Augeos, un fornitore italiano di tecnologie e servizi per la gestione completa dei rischi e dei controlli, con ormai quindici anni di presenza nel settore Finance, da sempre uno dei più ‘normati’.

Perimetri normativi sempre più ampi

“L’esigenza di non essere ‘non compliant’ – sostiene Andrea Violato, Business Analyst di Augeos – è diventato uno dei fili conduttori nel modo di operare non solo nel Finance, ma anche in altri settori”. Si può dire che l’argomento compliance rappresenti, oltre che una sfida, anche un’opportunità? “Sì – risponde il business analyst -, per esempio sul piano dei miglioramenti dei rapporti socioeconomici. Come dimostra uno degli obiettivi dei legislatori: ridurre le possibilità di frodi in vari settori. In generale, i normatori puntano, per usare un modo di dire, a ‘uccidere in culla’ il rischio di scelte e comportamenti che possono arrecare danni a persone, all’economia, all’ambiente e così via. Un altro esempio di questa volontà dei legislatori, in questo caso italiani, è la legge 231/2001 sulla responsabilità amministrativa delle aziende e degli enti”.

foto Andrea Violato, Business Analyst di Augeos
Andrea Violato, Business Analyst di Augeos

Questa crescita di regolamentazioni, “di cui il Regolamento Generale sulla Protezione dei Dati (GDPR) della UE è l’esempio di cui si parla di più in questo momento”, sottolinea Violato, comporta una crescente pressione sulle aziende e sugli enti, e sui manager. Tutti chiamati a essere il più possibile compliant nel contesto di un perimetro normativo sempre più ampio sia in termini di normative di primo livello (leggi e regolamenti) sia rispetto a quelle di secondo livello (autoregolamentazioni settoriali e codici etici di singole aziende). Non esserlo comporta rischi di diversa natura ed entità.

La gestione integrata del rischio nelle banche ha una valenza strategica. Clicca qui per scaricare il White Paper!

Un approccio basato su metodologie, processi e IT

La suite di Augeos per la governance, il risk management e la compliance si chiama GRC Plus. Al suo interno, la soluzione specificatamente rivolta ai compliance manager è NormageoS: “La soluzione – sintetizza Violato – permette, fra le altre cose, di creare archivi strutturati di fonti di primo e secondo livello (Legal Inventory), che tengono conto anche delle diverse versioni (versioning). Un’altra funzionalità chiave è quella che permette di gestire un dossier unico di tutti gli Adempimenti, con dettagli sui rispettivi processi, persone coinvolte, workflow previsti. Inoltre, è molto curata tutta la parte che supporta le attività di Compliance Risk Assessment, Compliance Self Risk Assessment (CRSA) e la programmazione e gestione delle attività ispettive e di auditing, al fine di aggiornare e migliorare continuamente i presidi dei controlli”.

Altri aspetti da segnalare sono l’integrazione nativa, tecnologica e a livello di processi trasversali già abilitati, con le soluzioni Risk Shelter, per la gestione dei rischi operativi, e A. IT, per la gestione completa dei rischi e dei controlli focalizzata sugli asset IT. Quest’ultima integrazione consente, fra l’altro, di riconciliare i Data Breach, rischio contemplato dal GDPR, con gli incidenti IT.

“Le nostre soluzioni – conclude il business analyst di Augeos – sono però anche predisposte per integrare ciò che esiste già in azienda. Spesso, le procedure relativa a governance, risk management e compliance vengono affrontate con fogli elettronici, i cui dati possono essere importati in NormageoS. Insomma, la nostra filosofia non è chiedere ai clienti di adattarsi a noi, ma adattarci noi ai clienti”.

Augeos - White Paper - Soluzioni per la gestione integrata del rischio nelle banche

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3