Aziende: Budget per Compliance e Formazione. Come definirlo.

GRC è la sigla di riferimento per individuare le principali attività per il governo delle società di capitali.
Mentre la Governance è obbligatoria solo per queste ultime, il Rischio Management e la Compliance sono deputate ad ogni dimensione di impresa.

G = Governance (per aziende/gruppi quotati in Borsa)

R = Rischio Management

C = Compliance

Nelle ultime settimane dell’esercizio di ogni azienda, si stabilisce il budget per l’anno a venire, destinato anche alle attività di Compliance e Formazione. La priorità viene generalmente data al RISCHIO MANAGEMENT che prevede tutte le responsabilità relative principalmente a Sicurezza e Privacy, e comunque a tutte le attività ed adempimenti previsti dalla legge 231/01

Come definire il corretto budget da investire?

Naturalmente ogni azienda va inquadrata in tutti i suoi dettagli specifici. La norma è standard, mentre ogni realtà aziendale presenta, all’interno delle voci previste di default, peculiarità che dipendono sia dalla tipologia di attività svolta, che dalla dimensione dell’azienda stessa.

I passi fondamentali da seguire, per una corretta e completa valutazione sintetica ed analitica dell’azienda e delle sue necessità, sono i seguenti:

  • Audit.
  • Interventi/azioni correttive.
  • Protocollo che preveda il controllo gestionale e la reportistica.
  • Formazione specifica secondo ruoli ed aree di intervento.

Compliance, Norme &  standard internazionali.

Sebbene l’adeguamento normativo di una azienda sia sottoposto a leggi vigenti sul territorio, oltre che – come già detto – a specifiche intrinseche all’impresa, le società che si occupano di Compliance sia in Italia che in UE o in altri continenti, stanno standardizzando ed allineando sempre più le loro procedure.

Ciò contribuisce alla razionalizzazione ed al controllo nei movimenti di merci, servizi, flussi di dati e transazioni in generale, fra imprese italiane e straniere, sempre più interessate a condividere standard di qualità e Responsabilità Sociale, determinanti quando ci si cimenta nel mercato globale in cui cresce l’attenzione verso tutte le attività preposte a garantire la serietà e l’affidabilità di un brand.

Lo testimoniano le numerose case-history pubblicate online, da società di Compliance straniere. I protocollo adottati, da un primo audit a tutte le altre attività di intervento, formazione e gestione, sono gli stessi che vengono utilizzati in Italia. Anche i consulenti stranieri, infine, sottolineano l’importanza di comprendere ed inquadrare la specificità di ogni azienda, per valutare correttamente i vari fattori di Rischio a cui è esposta, poiché solo un’analisi accurata permette di prevedere i giusti interventi e/o la completezza della Formazione e della gestione documentale, ai fini dell’adeguamento normativo richiesto.

Contenuti di approfondimento (in english).

HSE – United Kingdom
Case-history: Risk Management in un Magazzino.
I rischi nella gestione di un dato magazzino adibito a stoccaggio e movimento merci.

Sonik Group-  Canada: www.sonikgroup.com
Risk Management Case Study
Dettagliata presentazione ppt su come sono stati individuati e risolti i vari fattori di rischio presenti nell’azienda, alcuni correlati al controllo delle frodi con carte di credito, altri invece focalizzati sulla riduzione dei tempi morti nei processi marketing.

Techneau – Norvegia
Risk Assessment Case Study – Bergen
L’analisi è relativa al sistema di alimentazione dell’acqua, dal quale risulta – fra gli altri aspetti – che la particolare flessibilità del sistema idrico esaminato, riduce molti fattori di rischio comuni invece ad altre aziende simili, ponendo questa azienda in una posizione unica in Norvegia.

Condividi questo articolo

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email