Aziende: Budget per Compliance e Formazione. Come definirlo.

GRC è la sigla di riferimento per individuare le principali attività per il governo delle società di capitali.
Mentre la Governance è obbligatoria solo per queste ultime, il Rischio Management e la Compliance sono deputate ad ogni dimensione di impresa.

G = Governance (per aziende/gruppi quotati in Borsa)

R = Rischio Management

C = Compliance

Nelle ultime settimane dell’esercizio di ogni azienda, si stabilisce il budget per l’anno a venire, destinato anche alle attività di Compliance e Formazione. La priorità viene generalmente data al RISCHIO MANAGEMENT che prevede tutte le responsabilità relative principalmente a Sicurezza e Privacy, e comunque a tutte le attività ed adempimenti previsti dalla legge 231/01

Come definire il corretto budget da investire?

Naturalmente ogni azienda va inquadrata in tutti i suoi dettagli specifici. La norma è standard, mentre ogni realtà aziendale presenta, all’interno delle voci previste di default, peculiarità che dipendono sia dalla tipologia di attività svolta, che dalla dimensione dell’azienda stessa.

I passi fondamentali da seguire, per una corretta e completa valutazione sintetica ed analitica dell’azienda e delle sue necessità, sono i seguenti:

  • Audit.
  • Interventi/azioni correttive.
  • Protocollo che preveda il controllo gestionale e la reportistica.
  • Formazione specifica secondo ruoli ed aree di intervento.

Compliance, Norme &  standard internazionali.

Sebbene l’adeguamento normativo di una azienda sia sottoposto a leggi vigenti sul territorio, oltre che – come già detto – a specifiche intrinseche all’impresa, le società che si occupano di Compliance sia in Italia che in UE o in altri continenti, stanno standardizzando ed allineando sempre più le loro procedure.

Ciò contribuisce alla razionalizzazione ed al controllo nei movimenti di merci, servizi, flussi di dati e transazioni in generale, fra imprese italiane e straniere, sempre più interessate a condividere standard di qualità e Responsabilità Sociale, determinanti quando ci si cimenta nel mercato globale in cui cresce l’attenzione verso tutte le attività preposte a garantire la serietà e l’affidabilità di un brand.

Lo testimoniano le numerose case-history pubblicate online, da società di Compliance straniere. I protocollo adottati, da un primo audit a tutte le altre attività di intervento, formazione e gestione, sono gli stessi che vengono utilizzati in Italia. Anche i consulenti stranieri, infine, sottolineano l’importanza di comprendere ed inquadrare la specificità di ogni azienda, per valutare correttamente i vari fattori di Rischio a cui è esposta, poiché solo un’analisi accurata permette di prevedere i giusti interventi e/o la completezza della Formazione e della gestione documentale, ai fini dell’adeguamento normativo richiesto.

Contenuti di approfondimento (in english).

HSE – United Kingdom
Case-history: Risk Management in un Magazzino.
I rischi nella gestione di un dato magazzino adibito a stoccaggio e movimento merci.

Sonik Group-  Canada: www.sonikgroup.com
Risk Management Case Study
Dettagliata presentazione ppt su come sono stati individuati e risolti i vari fattori di rischio presenti nell’azienda, alcuni correlati al controllo delle frodi con carte di credito, altri invece focalizzati sulla riduzione dei tempi morti nei processi marketing.

Techneau – Norvegia
Risk Assessment Case Study – Bergen
L’analisi è relativa al sistema di alimentazione dell’acqua, dal quale risulta – fra gli altri aspetti – che la particolare flessibilità del sistema idrico esaminato, riduce molti fattori di rischio comuni invece ad altre aziende simili, ponendo questa azienda in una posizione unica in Norvegia.