GRC è la sigla di riferimento per individuare le principali attività per il governo delle società di capitali.
Mentre la Governance è obbligatoria solo per queste ultime, il Rischio Management e la Compliance sono deputate ad ogni dimensione di impresa.
G = Governance (per aziende/gruppi quotati in Borsa)
R = Rischio Management
C = Compliance
Nelle ultime settimane dell’esercizio di ogni azienda, si stabilisce il budget per l’anno a venire, destinato anche alle attività di Compliance e Formazione. La priorità viene generalmente data al RISCHIO MANAGEMENT che prevede tutte le responsabilità relative principalmente a Sicurezza e Privacy, e comunque a tutte le attività ed adempimenti previsti dalla legge 231/01
Come definire il corretto budget da investire?
Naturalmente ogni azienda va inquadrata in tutti i suoi dettagli specifici. La norma è standard, mentre ogni realtà aziendale presenta, all’interno delle voci previste di default, peculiarità che dipendono sia dalla tipologia di attività svolta, che dalla dimensione dell’azienda stessa.
I passi fondamentali da seguire, per una corretta e completa valutazione sintetica ed analitica dell’azienda e delle sue necessità, sono i seguenti:
- Audit.
- Interventi/azioni correttive.
- Protocollo che preveda il controllo gestionale e la reportistica.
- Formazione specifica secondo ruoli ed aree di intervento.
Compliance, Norme & standard internazionali.
Sebbene l’adeguamento normativo di una azienda sia sottoposto a leggi vigenti sul territorio, oltre che – come già detto – a specifiche intrinseche all’impresa, le società che si occupano di Compliance sia in Italia che in UE o in altri continenti, stanno standardizzando ed allineando sempre più le loro procedure.
Ciò contribuisce alla razionalizzazione ed al controllo nei movimenti di merci, servizi, flussi di dati e transazioni in generale, fra imprese italiane e straniere, sempre più interessate a condividere standard di qualità e Responsabilità Sociale, determinanti quando ci si cimenta nel mercato globale in cui cresce l’attenzione verso tutte le attività preposte a garantire la serietà e l’affidabilità di un brand.
Lo testimoniano le numerose case-history pubblicate online, da società di Compliance straniere. I protocollo adottati, da un primo audit a tutte le altre attività di intervento, formazione e gestione, sono gli stessi che vengono utilizzati in Italia. Anche i consulenti stranieri, infine, sottolineano l’importanza di comprendere ed inquadrare la specificità di ogni azienda, per valutare correttamente i vari fattori di Rischio a cui è esposta, poiché solo un’analisi accurata permette di prevedere i giusti interventi e/o la completezza della Formazione e della gestione documentale, ai fini dell’adeguamento normativo richiesto.
Contenuti di approfondimento (in english).
HSE – United Kingdom
Case-history: Risk Management in un Magazzino.
I rischi nella gestione di un dato magazzino adibito a stoccaggio e movimento merci.
Sonik Group- Canada: www.sonikgroup.com
Risk Management Case Study
Dettagliata presentazione ppt su come sono stati individuati e risolti i vari fattori di rischio presenti nell’azienda, alcuni correlati al controllo delle frodi con carte di credito, altri invece focalizzati sulla riduzione dei tempi morti nei processi marketing.
Techneau – Norvegia
Risk Assessment Case Study – Bergen
L’analisi è relativa al sistema di alimentazione dell’acqua, dal quale risulta – fra gli altri aspetti – che la particolare flessibilità del sistema idrico esaminato, riduce molti fattori di rischio comuni invece ad altre aziende simili, ponendo questa azienda in una posizione unica in Norvegia.