Fra le altre novità degli ultimi anni, oggi le aziende si trovano ad affrontare due fenomeni in crescita. Da una parte assistiamo alla globalizzazione, la nascita di nuovi mercati e modelli di business, a una competizione sempre più pressante, a una più decisa propensione degli utenti e consumatori ad essere esigenti, e all’aumento della digitalizzazione del business; dall’altra alla proliferazione di leggi e normative nazionali, internazionali e settoriali. Entrambi i trend amplificano il ruolo del risk management e stimolano l’introduzione di figure in grado di presidiare il tema delle compliance.
È nel contesto di queste tematiche che opera Augeos, un fornitore italiano di tecnologie e servizi per la gestione completa dei rischi e dei controlli, con ormai quindici anni di presenza nel settore Finance, da sempre uno dei più ‘normati’.
Perimetri normativi sempre più ampi
“L’esigenza di non essere ‘non compliant’ – sostiene Andrea Violato, Business Analyst di Augeos – è diventato uno dei fili conduttori nel modo di operare non solo nel Finance, ma anche in altri settori”. Si può dire che l’argomento compliance rappresenti, oltre che una sfida, anche un’opportunità? “Sì – risponde il business analyst -, per esempio sul piano dei miglioramenti dei rapporti socioeconomici. Come dimostra uno degli obiettivi dei legislatori: ridurre le possibilità di frodi in vari settori. In generale, i normatori puntano, per usare un modo di dire, a ‘uccidere in culla’ il rischio di scelte e comportamenti che possono arrecare danni a persone, all’economia, all’ambiente e così via. Un altro esempio di questa volontà dei legislatori, in questo caso italiani, è la legge 231/2001 sulla responsabilità amministrativa delle aziende e degli enti”.
Questa crescita di regolamentazioni, “di cui il Regolamento Generale sulla Protezione dei Dati (GDPR) della UE è l’esempio di cui si parla di più in questo momento”, sottolinea Violato, comporta una crescente pressione sulle aziende e sugli enti, e sui manager. Tutti chiamati a essere il più possibile compliant nel contesto di un perimetro normativo sempre più ampio sia in termini di normative di primo livello (leggi e regolamenti) sia rispetto a quelle di secondo livello (autoregolamentazioni settoriali e codici etici di singole aziende). Non esserlo comporta rischi di diversa natura ed entità.
Un approccio basato su metodologie, processi e IT
La suite di Augeos per la governance, il risk management e la compliance si chiama GRC Plus. Al suo interno, la soluzione specificatamente rivolta ai compliance manager è NormageoS: “La soluzione – sintetizza Violato – permette, fra le altre cose, di creare archivi strutturati di fonti di primo e secondo livello (Legal Inventory), che tengono conto anche delle diverse versioni (versioning). Un’altra funzionalità chiave è quella che permette di gestire un dossier unico di tutti gli Adempimenti, con dettagli sui rispettivi processi, persone coinvolte, workflow previsti. Inoltre, è molto curata tutta la parte che supporta le attività di Compliance Risk Assessment, Compliance Self Risk Assessment (CRSA) e la programmazione e gestione delle attività ispettive e di auditing, al fine di aggiornare e migliorare continuamente i presidi dei controlli”.
Altri aspetti da segnalare sono l’integrazione nativa, tecnologica e a livello di processi trasversali già abilitati, con le soluzioni Risk Shelter, per la gestione dei rischi operativi, e A. IT, per la gestione completa dei rischi e dei controlli focalizzata sugli asset IT. Quest’ultima integrazione consente, fra l’altro, di riconciliare i Data Breach, rischio contemplato dal GDPR, con gli incidenti IT.
“Le nostre soluzioni – conclude il business analyst di Augeos – sono però anche predisposte per integrare ciò che esiste già in azienda. Spesso, le procedure relativa a governance, risk management e compliance vengono affrontate con fogli elettronici, i cui dati possono essere importati in NormageoS. Insomma, la nostra filosofia non è chiedere ai clienti di adattarsi a noi, ma adattarci noi ai clienti”.
