Torna alla panoramica

Cos’è il sistema GRC e perché sta diventando sempre più importante

Achim Weick, CEO di EQS Group, illustra i fattori che promuovono la gestione dei processi GRC e offre suggerimenti per condurre le attività delle aziende in maniera sana, responsabile e coerente con gli obiettivi prefissati.

by Laura Santeusanio

    L’acronimo GRC sta per Governance, Risk e Compliance, un termine generico che comprende varie funzioni di leadership all’interno di un’azienda.
    GRC viene utilizzato per descrivere tutti i processi e le misure che aiutano le aziende a raggiungere gli obiettivi prefissati (corporate governance), a individuare e contrastare i possibili rischi (risk management) e a rispettare le normative e le regole che si applicano alla loro attività quotidiana (compliance).


    Significato e definizione di GRC

    • Governance: processi e misure che aiutano l’azienda a concentrarsi sul raggiungimento degli obiettivi;
    • Risk: la gestione del rischio identifica e analizza i rischi che potrebbero compromettere gli obiettivi aziendali;
    • Compliance: riguarda le normative e le leggi esterne che fungono da linee guida obbligatorie per le aziende. Tuttavia, le aziende integrano queste linee guida esterne con ulteriori policy interne e standard etici.

    Governance, Risk management e Compliance possono essere aree di pratica distinte, tuttavia, non sono mai isolate l’una dall’altra: idealmente, lavorano insieme.

    Gestire in modo efficiente e corretto i rischi e la compliance normativa è più importante che mai, motivo per cui le aziende di tutto il mondo sono sempre più coinvolte in Governance, Risk and Compliance (GRC). Cosa c’è dietro questo movimento? Il fondatore e CEO di EQS Group, azienda specializzata nel campo della compliance, identifica diversi fattori che promuovono questa tendenza:

    Motivi per cui la gestione del sistema GRC è importante

    1. La fiducia del cliente è uno dei valori più importanti per qualsiasi azienda e dobbiamo tutelarla
      La fiducia può essere facilmente infranta, per questo motivo le aziende devono cercare di tutelare quella che i clienti ripongono in loro. Quando le aziende violano valori o determinati regolamenti, spesso devono affrontare severi danni in termini di reputazione. Questi episodi vengono rapidamente riportati dai media e si diffondono istantaneamente tra i clienti che, attraverso i social media, possono contribuire ad aumentare il loro impatto dopo essere rimasti delusi dal comportamento negativo di un’azienda. In una crisi, le aziende hanno poco tempo per reagire in modo efficace.Essere proattivi nell’identificare e affrontare i problemi nella fase iniziale prima che abbiano un impatto negativo sulla reputazione di qualsiasi azienda è assolutamente fondamentale. Per fare questo, le aziende dovrebbero implementare un sistema di whistleblowing efficace in grado di individuare irregolarità interne prima che vengano diffuse dai media e creino danni reputazionali.
    2. Gli investitori si aspettano che le aziende applichino le misure di gestione dei processi GRC
      Gli investitori affidano il loro capitale alle aziende nella speranza che aggiungano loro valore. Cercano di ridurre al minimo i rischi il più possibile e quindi si aspettano che le aziende adottino le precauzioni appropriate. È facile trovare esempi negativi di aziende che hanno perso la fiducia dei loro investitori. Così, ad esempio, quando lo scandalo del diesel Volkswagen ha fatto notizia, le azioni Volkswagen sono scese di quasi il 50% in pochi giorni. Ci sono voluti 755 giorni per riportare il valore ai livelli precedenti. Le aziende devono quindi identificare preventivamente gli eventuali rischi a cui devono fare fronte e sviluppare processi efficaci per prevenirli e gestirli. Abbiamo parlato di Risk Management in modo approfondito durante il secondo appuntamento del ciclo di eventi “Whistleblowing: Know-How!”.
    3. I dipendenti dell’azienda sono un fattore chiave
      Il successo o il fallimento di un’azienda dipende dai suoi dipendenti. In un mondo in cui il reperimento di personale qualificato è sempre più scarso e la competizione per i posti di lavoro è estremamente elevata, i dipendenti hanno una posizione di forza: elevano le aspettative riposte sul posto di lavoro e si aspettano pratiche aziendali responsabili. Gestire in modo corretto la compliance in un’azienda, quindi, è fondamentale quando si cerca personale qualificato. Le organizzazioni devono sviluppare, inoltre, una cultura organizzativa aperta basata su trasparenza e integrità, la cosiddetta “Speak Up Culture“, in cui i dipendenti si sentono liberi e protetti di segnalare eventuali problematiche interne.
    4. I responsabili della compliance e i revisori contabili sono molto interessati a evitare le infrazioni e a mantenere la stabilità dei mercati
      I/Le Compliance Officer si concentrano sempre più sulla trasparenza e applicano nuovi meccanismi per raggiungere questo obiettivo. Inoltre, il numero di regole da rispettare è in aumento in tutto il mondo e, come diretta conseguenza, le sanzioni per chi le infrange si fanno più severe. Così, ad esempio, il nuovo Regolamento sugli abusi di mercato (MAR) che mira a garantire la trasparenza dei mercati finanziari europei, prevede sanzioni fino al 15% delle vendite di un’impresa in caso di violazione della normativa sulle informazioni privilegiate.

    Con o senza regolamentazione, sempre più aziende hanno capito che devono adattarsi e investire nel sistema GRC. Lo studio condotto dall’azienda di consulenza statunitense Gartner (2017) lo conferma, rilevando che la domanda di soluzioni software per la compliance normativa sta già sperimentando una forte crescita.

    Gestire correttamente la compliance è vantaggioso

    Per le aziende, una buona gestione della compliance è un compito fondamentale. È necessario tenere conto delle normative vigenti e adottare le misure adeguate a rispettarle. Ciò include la conoscenza di una serie di linee guida nazionali e internazionali che devono essere seguite. L’Unione Europea non dispone ancora di norme uniformi su tutte le questioni e questo porta gli Stati membri ad agire in modo diverso l’uno dall’altro. Conoscere in modo approfondito come ogni standard viene applicato nei diversi Paesi è una sfida, soprattutto per le aziende con attività internazionale. Di conseguenza, il dipartimento legale e il reparto compliance hanno molto lavoro da svolgere in questo ambito.

    Tuttavia, questo è uno sforzo utile, soprattutto in vista delle severe sanzioni che ci attendono. Alcune aziende saranno interessate a sapere che in alcuni Paesi (ad esempio Francia e Regno Unito) esistono efficaci sistemi di gestione della compliance che aiutano a ridurre i danni legali e l’incriminazione delle aziende per non conformità normativa. Anche la Corte federale di giustizia tedesca (BGH) ha confermato questo “effetto di riduzione delle sanzioni” in una sentenza del tribunale lo scorso anno.

    GRC sta per Governance, Rischio e Conformità.

    I consigli di Achim Weick per gestire il GRC in modo efficace ed efficiente:

    • Agire secondo i principi di Governance, Risk e Compliance. Con o senza regolamenti, questo problema dovrebbe essere all’ordine del giorno di qualsiasi azienda;
    • Approfondire questa tendenza con esperti o persone che la pensano allo stesso modo. Non dovete affrontare da soli la complessa gestione della compliance normativa. EQS Group, attraverso il blog e il supporto di esperti in ambito compliance vi fornisce consigli in materia;
    • Spendere soldi con saggezza: le soluzioni SaaS (Software as a Service) sono state sviluppate per gestire un’ampia varietà di requisiti GRC e spesso consentono un’implementazione più rapida di una buona compliance. Un altro vantaggio è che potrete condividere i costi del servizio e dello sviluppo continuo con altri clienti. Acquisendo questo tipo di programma, le PMI sono in grado di raggiungere i propri obiettivi di compliance in modo rapido e redditizio.
    Implementare un efficace programma anticorruzione

    Principi chiave per stabilire un programma anticorruzione (ABC program) efficace

    Scarica gratuitamente
    Andrea Cipolla
    Andrea Cipolla

    Senior Account Executive | EQS Group Italia

    Andrea Cipolla è il responsabile vendite per il mercato italiano delle soluzioni cloud/Saas per la compliance. Laureato in informatica e forte di un’esperienza di oltre 12 anni nella vendita di software taylor-​made e soluzioni cloud/SaaS dedicate alla compliance, Andrea supporta le aziende italiane dalla scelta all’implementazione dei nuovi tool.

    Contatto