Home   >   Notizie   >   Le 4 aspettative comuni del controllo interno e della conformità secondo MEGA International

Le 4 aspettative comuni del controllo interno e della conformità secondo MEGA International

La conformità può sembrare un deterrente all'efficienza aziendale soprattutto quando manca la visibilità e c'è confusione sulle responsabilità

Pubblicato il 18 febbraio 2024

Per far fronte allo tsunami di rischi che si profila all’orizzonte, i professionisti dell’area GRC (risk manager, compliance officer e auditor) non hanno altra alternativa che adottare un approccio strutturato alla gestione dei rischi e dei controlli, sfruttando gli insight chiave del business. Tuttavia, la visibilità spesso limitata sul disegno dei processi fa sì che questo imperativo appaia spesso come una missione impossibile.

1. Implementare un registro comune per processi, rischi e controlli

Per alcuni dei proprietari dei processi, la conformità viene spesso percepita come una burocrazia e funge da deterrente per l’efficienza aziendale. La conformità può sembrare tale soprattutto quando non esiste un registro comune dei processi condiviso tra le operazioni e la conformità, lasciando spazio a inefficienza, mancanza di visibilità e confusione sulle responsabilità.
L’utilizzo di un unico repository che memorizza tutti i processi con i relativi rischi e controlli in un formato grafico che utilizza diagrammi, fornisce agli stakeholder un accesso immediato alle informazioni giuste. Se un archivio condiviso viene implementato in modo collaborativo, unificante e coinvolgente, può anche far risparmiare tempo e denaro all’organizzazione.

2. Fare chiarezza nella valutazione del rischio operativo

Come possono le organizzazioni valutare l’impatto del rischio sulle loro operazioni e implementare adeguate procedure di mitigazione? Affidarsi esclusivamente alle mere descrizioni dei processi, spesso lunghe e difficili da digerire, porta a valutare gli impatti dei rischi in modo isolato senza considerare le loro interdipendenze, il che non è mai ottimale. È necessaria una visibilità approfondita e interfunzionale dei processi.

L’utilizzo di diagrammi di processo come quadro di riferimento comune consente ai responsabili dei rischi, del controllo interno e della conformità di identificare e valutare i rischi con le loro interdipendenze in tutta l’organizzazione. Questa pratica è vantaggiosa sia per l’implementazione di un ambiente di controllo adeguato sia per l’identificazione precoce dei rischi potenziali.

3. Aggregazione e previsione dei livelli di rischio

Aggregare “manualmente” i livelli di rischio in tutta l’organizzazione utilizzando diverse dimensioni come le linee di business, le entità legali e le operazioni, può essere un’impresa particolarmente complessa. Ma è essenziale per fornire all’alta direzione una visione globale e coerente del proprio universo di rischio.
La gestione dei rischi attraverso un unico repository è un modo più efficiente per fornire una visione consolidata e rappresenta inoltre una grande opportunità per adottare una semantica e una metodologia comuni, migliorando così la trasparenza in tutta l’organizzazione.

Allo stesso tempo, questo approccio migliora la resilienza operativa consentendo l’identificazione precoce dei rischi e delle carenze, semplificando la pianificazione della continuità operativa (BCP-Business Continuity Plan).

4. Seguire i piani d’azione appropriati

Mantenere il delicato equilibrio tra mitigazione dei rischi ed efficienza dei processi può essere impegnativo. Ancor di più se non si dispone di un archivio comune per il monitoraggio dei piani d’azione, che altrimenti sarebbero isolati, con effetti collaterali di imprecisione, duplicazione degli sforzi e, in ultima analisi, rischi più elevati.
Automatizzare il monitoraggio dei rischi e dei piani d’azione grazie a un archivio comune migliora le difese e la resilienza delle organizzazioni. Inoltre, potendo contare su un sistema di avvisi e suggerimenti dinamici per la gestione dei piani d’azione, le organizzazioni hanno la possibilità di gestire i rischi in modo proattivo.

Cyril Amblard-Ladurantie, Product Marketing Manager GRC di MEGA International

Iscriviti alle newsletter »


Contenuti correlati

  • Refrigeranti A3 ABB
    ABB, conformità con i gas refrigeranti A2L e A3

    Nel mondo della produzione di unità HVACR, la sicurezza è sempre al primo posto, soprattutto quando si tratta di refrigeranti di categoria A2L e A3, dove i rischi sono elevati e di varia natura. Per garantire la...

  • I cinque pilastri del DORA – Digital Operational Resilience Act

    L’importanza della resilienza operativa per le organizzazioni ha portato l’Unione Europea alla definizione del Digital Operational Resilience Act (DORA), istituito per rafforzare le strutture delle tecnologie dell’informazione e della comunicazione (ICT) delle aziende del settore finanziario. L’approccio...

  • Fluke espande i pacchetti di supporto Premium Care destinati agli strumenti industriali

    Fluke ha annunciato l’espansione dei suoi pacchetti di supporto e assistenza Fluke Premium Care per includere una più ampia gamma di strumenti industriali ed elettrici leader del mercato. I pacchetti Fluke Premium Care coprono la calibrazione periodica...

  • Per adeguarsi all’AI Act, costi inferiori alle aspettative

    La maggiore regolamentazione imposta dal nuovo quadro normativo sull’Intelligenza Artificiale in Europa con l’AI Act comporterà un aumento dei costi di conformità per le PMI che sviluppano, utilizzano, importano e rivendono soluzioni di AI, dovute a diverse attività, dalla...

  • Reti agili e resilienti

    Dal Network as a Service (NaaS) ai service in remoto, parliamo della possibilità di noleggiare servizi per le reti, dal monitoraggio, alla sicurezza, alla manutenzione Leggi l’articolo

  • Reti agili e resilienti – versione integrale

    Dal Network as a Service (NaaS) ai service in remoto, parliamo della possibilità di noleggiare servizi per le reti, dal monitoraggio, alla sicurezza, alla manutenzione Leggi l’articolo

  • L’EA favorisce la sostenibilità

    La rivoluzione digitale ha un impatto significativo sull’ambiente. Esaminiamo qui il rapporto tra sviluppo sostenibile e architettura IT Leggi l’articolo

  • Parliamo di Brexit: le nuove norme di conformità

    Da molto tempo ormai di parla di Brexit ma ora questa parola ha assunto un significato ben concreto: il Regno Unito ha lasciato ufficialmente l’Unione Europea il 31 gennaio 2020, quando è stato stabilito un accordo di...

  • La qualità delle elettropompe di Ceme premiata da Nespresso e Flex

    Ceme ha ricevuto un riconoscimento per la gestione della conformità alimentare riguardante i processi di produzione dei propri prodotti all’interno del workshop “Supplier Quality Conference”, organizzato a Vienna nel mese di luglio 2019. L’incontro, incentrato sul tema...

  • GDPR: due webinar per fare chiarezza

    WatchGuard Technologies, produttore di soluzioni di sicurezza di rete avanzate, ha annunciato i risultati di un’indagine svolta a livello globale che ha esplorato quanto le aziende conoscano e comprendano il GDPR (Regolamento Generale per la Protezione dei...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati