CORPORATE GOVERNANCE Implementare una corporate governance efficace
2
I vertici aziendali affrontano una situazione in evoluzione Stiamo assistendo ad un cambiamento senza precedenti nel mondo della corporate governance: nuove prospettive sulla composizione dei vertici aziendali, un maggior coinvolgimento degli stakeholder, una maggiore enfasi su rischi emergenti e strategie, e i sempre più rapidi cambiamenti nel mondo digitale. (PwC 2013 Annual Corporate Directors Survey) GARANTIRE UNA CORPORATE GOVERNANCE EFFICACE Etica, sostenibilità, conformità, Responsabilità Sociale d Impresa, attendibilità concetti di cui si discute continuamente. Ma perché questi concetti preoccupano sempre più management e vertici aziendali? Perché le società di consulenza parlano di una rivoluzione nei vertici aziendali (PwC) citando la corporate governance come nuova priorità per il management? La risposta è duplice. In primo luogo, le autorità di regolamentazione ne hanno sottolineato l importanza introducendo norme sempre più rigide e costringendo le aziende a mettere in atto più incisivi processi di controllo. Questo richiede notevoli sforzi, non solo in termini di implementazione, ma anche in termini di reporting dedicato. In secondo luogo, vi è una crescente richiesta di trasparenza e si avverte la necessità di una leadership aziendale basata su solidi princìpi. Con la diffusione dei Social Media e l aumento della velocità di scambio delle informazioni, qualsiasi violazione della governance può arrecare gravi danni al brand. Il management non può non tenere in considerazione il danno potenziale al proprio brand; l implementazione di un sistema di corporate governance efficiente ed efficace è ormai diventata una prassi obbligatoria. UNA CORPORATE GOVERNANCE EFFICACE NON È UN OPTIONAL MEGA vi supporta nella creazione di un solido framework di corporate governance, con l obiettivo di fornire ai vertici aziendali una visione completa dei rischi, dei controlli interni e delle norme all interno della vostra azienda. Il framework si basa sulle nostre quattro soluzioni integrate progettate per supportare i diversi processi dei dipartimenti di Governance, Risk e Compliance (GRC): Risk Management, Internal Control, Compliance e Internal Audit. Le nostre soluzioni vi aiuteranno a colmare il divario tra il controllo della governance a livello di vertice aziendale e l implementazione della governance a livello di business operativo. Le nostre soluzioni rafforzano ciascuno dei livelli di controllo previsti nel vostro modello organizzativo. Il framework di corporate governance basato su soluzioni MEGA affronta i principali temi legati ai sistemi di governance e fornisce ai vertici aziendali una visione globale e avanzata. 3
LE 3 PRINCIPALI SFIDE PER L IMPLEMENTAZIONE DELLA CORPORATE GOVERNANCE I vertici aziendali sono responsabili della definizione e della supervisione della policy di corporate governance. Questo è necessario, ma non sufficiente. Se questa policy, affiancata al vostro codice etico e a tutte le altre regole di governance, non sarà implementata e diffusa all interno dell organizzazione, rimarrà solo un documento di poco valore. Per questo i dipartimenti GRC - Risk Management, Internal Audit, Internal Control e Compliance - sono chiamati ad applicare e monitorare la corporate governance a livello operativo e a fornire ai vertici aziendali una visione globale del framework di governance. Tuttavia, per svolgere il proprio compito in maniera efficace, i dipartimenti GRC dovranno superare tre principali sfide. 1. CONSENTIRE LA COMUNICAZIONE TRA DIVERSI DIPARTIMENTI Il primo passo verso la costruzione di un approccio GRC integrato è quello di scomporre i silos di informazioni. Nell OCEG GRC Maturity Survey del 2012, circa il 50% degli intervistati ha dichiarato che le proprie organizzazioni sono state influenzate negativamente dalla mancanza di integrazione dei propri processi GRC. È pur vero che alcuni silos esistono per una ragione ben precisa e che non tutte le informazioni sono destinate a essere condivise in qualsiasi momento. Ogni organizzazione ha le proprie regole e le proprie barriere informative per assicurarsi che le informazioni siano scambiate in maniera appropriata. La vera sfida non è se condividere informazioni o meno, ma come poterlo fare rapidamente e con controllo. Le nostre soluzioni rispondono a questa sfida grazie a due funzioni principali: La creazione di un linguaggio comune che comprende tutti i tipi di rischi e controlli, e l uso di un repository comune per tutte le informazioni GRC, indipendentemente dal dipartimento in cui il repository è stato inizialmente creato; La gestione dell accesso alle informazioni dettagliata e flessibile, configurabile in base a diverse varianti, tra cui ambito, scopo, profilo utente, fase del workflow, o qualsiasi combinazione tra le precedenti. In questo modo, i dipartimenti GRC possono condividere le informazioni senza infrangere le barriere informative che l organizzazione ha istituito. 2. SEMPLIFICARE I PROCESSI GRC La disponibilità di un linguaggio comune e la condivisione di informazioni aprono ai dipartimenti GRC nuove strade in termini di efficienza ed efficacia. I workflow, gli alert e le informazioni condivise fornite dalle nostre soluzioni vi consentiranno di sfruttare tutte le potenziali sinergie aziendali, evitando così di svolgere attività ridondanti, consentendo valutazioni più coerenti, riducendo i tempi di risposta, e favorendo una migliore distribuzione globale delle risorse. Ciascun dipartimento GRC può trarre considerevoli vantaggi da queste sinergie. 4
SINERGIE CHIAVE 3. INTEGRARE IL GRC NELLE BUSINESS OPERATION La corporate governance è parte integrante delle business operation. I rischi e i controlli che i dipartimenti GRC devono saper gestire non sono isolati - sono presenti nei processi quotidiani dell organizzazione. Avere una rappresentazione dettagliata di questi processi consente una più precisa identificazione e valutazione delle potenziali minacce per l azienda. MEGA ha un ampia esperienza nella rappresentazione delle organizzazioni complesse, sia dal punto di vista del business sia dell IT. Grazie alle nostre soluzioni, potrete costruire un solido framework di corporate governance basato su una dettagliata descrizione dei processi condivisi dai vostri dipartimenti GRC. I rischi e i controlli saranno presi in considerazione nel relativo contesto; L impatto delle problematiche di governance sulla performance dei processi sarà più semplice da comprendere; Chi si occupa dei processi sarà più consapevole dei rischi e dei controlli. Affrontando queste sfide, possiamo aiutarvi a costruire un approccio GRC integrato e a implementare un sistema di corporate governance in modo efficiente ed efficace. 5
MIGLIORARE L EFFICACIA DELLA CORPORATE GOVERNANCE CONSENTIRE LA COMUNICAZIONE TRA DIVERSI DIPARTIMENTI Condividere le informazioni tra i dipartimenti facendo rispettare regole di segregazione delle informazioni in base al profilo utente, all organizzazione, etc. Creare definizioni e nomenclature comuni per i rischi, i controlli e gli incidenti in modo da facilitare la comunicazione e il reporting consolidato Migliorare la consapevolezza continua del rischio e dei tempi di risposta agli incidenti all interno dell azienda; diffondere la cultura del rischio all interno dell azienda SEMPLIFICARE I PROCESSI GRC Integrare i vari dipartimenti indipendenti in un unico framework Utilizzare un approccio di tipo integrato per la corporate governance con punti di vista condivisi su rischi, controlli e norme Gestire i rischi e i controlli in base al modo in cui essi incidono sulla performance dei processi e delle operazioni Consentire la capitalizzazione tra i vari dipartimenti di attività precedenti o concomitanti INTEGRARE LA CORPORATE GOVERNANCE NELLE OPERATION Costruire un framework GRC utilizzando una chiara rappresentazione dei processi di business e del landscape applicativo Fornire informazioni consolidate, provenienti dai vari dipartimenti, ai principali decision-maker del business Favorire e semplificare il contributo dei risk owner per implementare un framework di corporate governance 6
LE SOLUZIONI MEGA PER LA CORPORATE GOVERNANCE Ciascuna delle nostre quattro soluzioni integrate si concentra su uno specifico dipartimento GRC. La vostra organizzazione può implementare qualsiasi combinazione tra queste quattro soluzioni. Tuttavia, se utilizzate in maniera globale e integrata, vi consentiranno di creare un framework di corporate governance più solido ed efficiente, sfruttando le sinergie tra i dipartimenti e fornendo ai vertici aziendali una visione più integrata e globale. MONITOR CONTROL CORPORATE GOVERNANCE DEPLOY ENTERPRISE RISK MANAGEMENT - INTERNAL AUDIT - REGULATORY COMPLIANCE - INTERNAL CONTROL - MEASURE [Con la piattaforma HOPEX] i professionisti GRC hanno una visione chiara e dettagliata del business, e possono condividere i risultati diretti della gestione, del testing e del monitoraggio, al fine di migliorare l organizzazione. Michael Rasmussen, Chief GRC Pundit & Principal Analyst LA PIATTAFORMA GRC INTEGRATA DI MEGA Le nostre soluzioni sono costruite su un unica piattaforma condivisa, MEGA HOPEX, che fornisce un ambiente collaborativo e multilingue, oltre a un unico repository aziendale accessibile a tutti gli stakeholder grazie a un interfaccia creata su misura per ogni profilo utente. Il management potrà beneficiare di una visione unica, integrata e dinamica del business e dei rischi grazie a strumenti che consentono in tempo reale il monitoraggio e il decision making. 7
CHI SIAMO MEGA International è un azienda globale specializzata in soluzioni software e servizi di consulenza a supporto della gestione della complessità aziendale. Ai business leader offriamo la visibilità e le informazioni a loro necessarie per migliorare i propri processi decisionali. Grazie alla nostra offerta di Enterprise Governance, le aziende possono ottimizzare e trasformare i propri processi chiave e, allo stesso tempo, assicurarsi che quei processi siano allineati con le proprie strategie e i propri obiettivi. Oggi, più di 2.700 aziende in 40 paesi diversi utilizzano le soluzioni MEGA. Per ulteriori informazioni consultate mega.com Worldwide Headquarters MEGA International 9 avenue René Coty 75014 Parigi Francia Tel: +33 (0)1 42 75 40 00 Americas Headquarters MEGA International 175 Paramount Drive, Suite 302 Raynham MA 02767 USA Tel: +1 781 784 7684 Italia MEGA International Via F. Turati, 40 20121 Milano Italia Tel: +39 02 29 01 14 87 MEGA - March 2014