Deloitte e ANDAF (Associazione Nazionale Direttori Amministrativi e Finanziari) hanno presentato a Milano, lo scorso marzo, i risultati della ricerca dal titolo “Quando i CFO si interrogano: la percezione del contesto finanziario e le possibili strategie organizzative anticrisi”, che raccoglie le opinioni di diversi direttori finanziari italiani sulle cause dell’attuale crisi, i suoi possibili esiti e le azioni da intraprendere per mitigarne gli effetti negativi, oltre alle eventuali opportunità da cogliere.
Tra le principali cause all’origine della crisi riportate dal panel degli intervistati, il 72% ha indicato i comportamenti “speculativi” mentre il 70% “comportamenti non etici”.
L’analisi ha messo in luce l’esigenza di mantenere sistemi e regole di controllo interno ed esterno a garanzia della trasparenza e della correttezza dei comportamenti ed al contempo, la necessità di una riduzione dei costi di gestione, massimizzando l’efficienza dei sistemi di controllo stessi.
Uno degli ambiti su cui le aziende stanno focalizzando l’attenzione in termini di massimizzazione dell’efficienza e conseguente riduzione dei costi è quello della Compliance alle normative nazionali, internazionali e interne.
Negli ultimi anni le aziende hanno dovuto avviare diversi progetti di adeguamento rispetto alle numerose normative nazionali e internazionali (D.lgs 231/01, D.Lgs 196/03, SOX, D.Lgs 262/05, Codice delle Assicurazioni) e spesso il focus del primo anno di adeguamento normativo è stato concentrato sul raggiungimento della mera compliance, talvolta a scapito dell’efficienza stessa del Sistema di Controllo Interno. L’esigenza di rispettare le scadenze di legge inoltre puo’ aver portato a un eccessivo impiego di controlli manuali, molto onerosi, poco efficienti e a volte scarsamente affidabili.
L’approccio a “silos” alle tematiche di compliance, gestendo ogni progetto di compliance in maniera isolata, ha portato a una frammentazione e duplicazione dei controlli e delle relative attività di verifica, con un incremento esponenziale dei costi di gestione e inefficienze operative. Tale approccio rende inoltre estremamente complesso avere una visione centralizzata ed esaustiva sullo stato della Compliance da parte degli organi di controllo aziendale.
Uno degli obiettivi primari da perseguire in un’ottica di riduzione dei costi e incremento dell’efficienza risulta essere quindi la sostenibilità della compliance nel tempo, garantendo elevati standard di sicurezza e tracciabilità dei controlli.
La razionalizzazione dei sistemi di controllo e dei processi di gestione in essere nonché l’adozione di controlli automatici al posto dei più onerosi controlli manuali sono elementi fondamentali nell’implementazione di una Compliance efficace e sostenibile.
Quindi, e’ fondamentale la rivisitazione dei sistemi di controllo in un’ottica d’integrazione e semplificazione, ricorrendo a strumenti di supporto alla gestione che consentano di centralizzare, regolamentare e tracciare le attività di aggiornamento, validazione e verifica dei controlli.
La maturità raggiunta dalle piattaforme di Governance, Risk & Compliance (GRC) le rendono un valido insieme di strumenti e funzionalità a supporto dei processi di gestione, verifica e reporting tipici della compliance. Il crescente interesse che le aziende stanno rivolgendo verso le piattaforme GRC è supportato anche dagli analisti, che ne prevedono una crescita costante sul mercato per i prossimi quattro anni.
L’uso di tecnologia GRC integrata con i processi di business e IT consentirà alle aziende di razionalizzare i propri sistemi di controllo interno, ridurre i costi di verifica e semplificare le modalità di reporting portando ad una riduzione complessiva dei costi di compliance e consentendo alle aziende di rispondere efficacemente alle sempre più pressanti richieste degli organi di controllo interni ed esterni.
La gestione della compliance per fronteggiare la crisi
Utilizzare soluzioni GRC, governance, risk and compliance, integrandole con i processi di business e IT consentirà alle aziende una razionalizzazione del controllo ed una riduzione complessiva dei costi di compliance, per rispondere con efficacia alle sempre più pressanti richieste degli organi di controllo interni ed esterni.
di Andrea Longhi – Director Deloitte Enterprise Risk Services
Pubblicato il 28 Mag 2009
Argomenti
Canali
Speciale Digital360Awards e CIOsumm.it
Articolo 1 di 2