Le 4 aspettative comuni del controllo interno e della conformità secondo MEGA International

La conformità può sembrare un deterrente all'efficienza aziendale soprattutto quando manca la visibilità e c'è confusione sulle responsabilità

Pubblicato il 18 febbraio 2024

Per far fronte allo tsunami di rischi che si profila all’orizzonte, i professionisti dell’area GRC (risk manager, compliance officer e auditor) non hanno altra alternativa che adottare un approccio strutturato alla gestione dei rischi e dei controlli, sfruttando gli insight chiave del business. Tuttavia, la visibilità spesso limitata sul disegno dei processi fa sì che questo imperativo appaia spesso come una missione impossibile.

1. Implementare un registro comune per processi, rischi e controlli

Per alcuni dei proprietari dei processi, la conformità viene spesso percepita come una burocrazia e funge da deterrente per l’efficienza aziendale. La conformità può sembrare tale soprattutto quando non esiste un registro comune dei processi condiviso tra le operazioni e la conformità, lasciando spazio a inefficienza, mancanza di visibilità e confusione sulle responsabilità.
L’utilizzo di un unico repository che memorizza tutti i processi con i relativi rischi e controlli in un formato grafico che utilizza diagrammi, fornisce agli stakeholder un accesso immediato alle informazioni giuste. Se un archivio condiviso viene implementato in modo collaborativo, unificante e coinvolgente, può anche far risparmiare tempo e denaro all’organizzazione.

2. Fare chiarezza nella valutazione del rischio operativo

Come possono le organizzazioni valutare l’impatto del rischio sulle loro operazioni e implementare adeguate procedure di mitigazione? Affidarsi esclusivamente alle mere descrizioni dei processi, spesso lunghe e difficili da digerire, porta a valutare gli impatti dei rischi in modo isolato senza considerare le loro interdipendenze, il che non è mai ottimale. È necessaria una visibilità approfondita e interfunzionale dei processi.

L’utilizzo di diagrammi di processo come quadro di riferimento comune consente ai responsabili dei rischi, del controllo interno e della conformità di identificare e valutare i rischi con le loro interdipendenze in tutta l’organizzazione. Questa pratica è vantaggiosa sia per l’implementazione di un ambiente di controllo adeguato sia per l’identificazione precoce dei rischi potenziali.

3. Aggregazione e previsione dei livelli di rischio

Aggregare “manualmente” i livelli di rischio in tutta l’organizzazione utilizzando diverse dimensioni come le linee di business, le entità legali e le operazioni, può essere un’impresa particolarmente complessa. Ma è essenziale per fornire all’alta direzione una visione globale e coerente del proprio universo di rischio.
La gestione dei rischi attraverso un unico repository è un modo più efficiente per fornire una visione consolidata e rappresenta inoltre una grande opportunità per adottare una semantica e una metodologia comuni, migliorando così la trasparenza in tutta l’organizzazione.

Allo stesso tempo, questo approccio migliora la resilienza operativa consentendo l’identificazione precoce dei rischi e delle carenze, semplificando la pianificazione della continuità operativa (BCP-Business Continuity Plan).

4. Seguire i piani d’azione appropriati

Mantenere il delicato equilibrio tra mitigazione dei rischi ed efficienza dei processi può essere impegnativo. Ancor di più se non si dispone di un archivio comune per il monitoraggio dei piani d’azione, che altrimenti sarebbero isolati, con effetti collaterali di imprecisione, duplicazione degli sforzi e, in ultima analisi, rischi più elevati.
Automatizzare il monitoraggio dei rischi e dei piani d’azione grazie a un archivio comune migliora le difese e la resilienza delle organizzazioni. Inoltre, potendo contare su un sistema di avvisi e suggerimenti dinamici per la gestione dei piani d’azione, le organizzazioni hanno la possibilità di gestire i rischi in modo proattivo.

Cyril Amblard-Ladurantie, Product Marketing Manager GRC di MEGA International



Contenuti correlati

  • Cloud Computing: evoluzioni e tendenze

    Archiviare una grande quantità di dati fino a poco tempo fa significava server ingombranti e tanto spazio a disposizione. L’avvento del cloud ha cambiato tutto questo, e ora è arrivata la volta dell’automazione del cloud. Mega International...

  • Il futuro è collaborativo

    Il cloud sta cambiando, modificandosi in un modello edge per aumentare le capacità di elaborazione locali, riducendo la necessità di trasportare tutti i dati in cloud: significa tempestività di fruizione dei risultati e controllo dei dati sensibili...

  • Zebra Technologies machine visione ispezione assemblaggio batterie
    Machine vision in ispezione batterie con Zebra a Stoccarda

    Zebra Technologies Corporation, fornitore di soluzioni digitali che consentono alle aziende di connettere in modo intelligente dati, beni e persone, mostrerà come il proprio consolidato portafoglio di soluzioni hardware e software per la machine vision soddisfi i...

  • Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunità

    Una nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...

  • Refrigeranti A3 ABB
    ABB, conformità con i gas refrigeranti A2L e A3

    Nel mondo della produzione di unità HVACR, la sicurezza è sempre al primo posto, soprattutto quando si tratta di refrigeranti di categoria A2L e A3, dove i rischi sono elevati e di varia natura. Per garantire la...

  • I cinque pilastri del DORA – Digital Operational Resilience Act

    L’importanza della resilienza operativa per le organizzazioni ha portato l’Unione Europea alla definizione del Digital Operational Resilience Act (DORA), istituito per rafforzare le strutture delle tecnologie dell’informazione e della comunicazione (ICT) delle aziende del settore finanziario. L’approccio...

  • Fluke espande i pacchetti di supporto Premium Care destinati agli strumenti industriali

    Fluke ha annunciato l’espansione dei suoi pacchetti di supporto e assistenza Fluke Premium Care per includere una più ampia gamma di strumenti industriali ed elettrici leader del mercato. I pacchetti Fluke Premium Care coprono la calibrazione periodica...

  • Per adeguarsi all’AI Act, costi inferiori alle aspettative

    La maggiore regolamentazione imposta dal nuovo quadro normativo sull’Intelligenza Artificiale in Europa con l’AI Act comporterà un aumento dei costi di conformità per le PMI che sviluppano, utilizzano, importano e rivendono soluzioni di AI, dovute a diverse attività, dalla...

  • Reti agili e resilienti

    Dal Network as a Service (NaaS) ai service in remoto, parliamo della possibilità di noleggiare servizi per le reti, dal monitoraggio, alla sicurezza, alla manutenzione Leggi l’articolo

  • Reti agili e resilienti – versione integrale

    Dal Network as a Service (NaaS) ai service in remoto, parliamo della possibilità di noleggiare servizi per le reti, dal monitoraggio, alla sicurezza, alla manutenzione Leggi l’articolo

Scopri le novità scelte per te x