Compliance, funzione che aggiunge valore (parte prima)
Inserito da Redazione il Gio, 2007-02-22 07:26
Compliance | Febbraio 2007
070222-abstract-tesi-gallo-1
Pubblichiamo, in due parti, un abstract della tesi di laurea di Luca
Gallo neolaureato in "Economia Aziendale" con una tesi sulla Compliance
e che recentemente è intervenuto in questa newsletter (parte
prima dell’intervista e parte seconda che comprende
l’indice
completo della tesi).
Di Luca Gallo
"Il problema dell’economia di mercato libera è che richiede così tante guardie per farla funzionare (Neal Ascherson)"
Le leggi da sempre riflettono i bisogni ed i valori attuali della società; di conseguenza, la regolamentazione è una risposta, poiché raramente può anticipare o immaginare le problematiche future, e ancora oggi richiede la definizione del problema e l’identificazione di potenziali risoluzioni.
Il rispetto della legalità e della correttezza negli affari è, anch’esso, elemento indispensabile dell’attività d’impresa, fondata sulla fiducia. Peraltro, l’evoluzione dei mercati, finanziari e non, in termini di innovazione dei prodotti, di trasferimento di rischi e di proiezione internazionale, rende più complessi l’identificazione e il controllo dei comportamenti che possono costituire violazione delle norme, degli standard operativi, dei principi deontologici ed etici dell’attività di intermediazione.
Nel mutato contesto è necessario, da un lato, promuovere una cultura aziendale improntata a principi di onestà, correttezza e rispetto non solo della lettera, ma anche dello spirito, delle norme; dall’altro, approntare specifici presidi organizzativi, volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione, richiedendo l’istituzione di un’apposita funzione di prevenzione e gestione del rischio di violazioni delle richiamate prescrizioni.
Saper leggere i rischi, cogliere tempestivamente i segnali di cambiamento e di pericolo, vale per il pubblico come per il privato, per lo Stato come per le aziende.
Oggi il cambiamento plasma ogni singola attività d’impresa. Il mutamento è vissuto come una "costante" della vita d’impresa; la vera sfida sta perciò nell’identificazione precoce dei cambiamenti esterni e interni, vissuti soprattutto come opportunità. Non è più sufficiente monitorare ciò che accade dentro e fuori l’azienda; è invece necessario individuare i segnali interessanti (o anomali) in un contesto sociale, politico, amministrativo, culturale, tecnico, economico, ecc. di movimento spesso vorticoso. Il business del presente e del futuro ha bisogno di nuovi "sensori", che completino il sostegno alle decisioni offerto dai sistemi MIS (Management Information System).
Più che cambiare in tempo reale, c’è necessità di leggere in tempo reale ciò che accade intorno a noi, per reagire prima che il pericolo si manifesti. È necessario predefinire un modello che porti con sé la sicurezza, la trasparenza (in senso lato, sia fisica che informatica) come elemento strutturale dell’azienda, e non più rimanere alla sola imposizione del legislatore.
Da questo punto di vista, la compliance (la flessibilità, la capacità dell’azienda di adeguarsi alle norme e alle leggi introdotte) agisce sull’innovazione della sicurezza e della tecnologia nelle organizzazioni, riportando al centro le scelte strategiche. Di compliance si è cominciato a parlare qualche anno fa con l’introduzione negli Stati Uniti della Sarbanes-Oxley Act, poi di Basilea I e II in Europa; ormai numerosissime sono oggi le norme e le leggi (pensiamo al d.lgs. 231/01 o al Codice della Privacy in Italia) che imbrigliano l’attività d’impresa e costringono gli imprenditori a confrontarsi, forse per la prima volta, con un’eccezionale complessità. Si tratta infatti di governare proattivamente il cambiamento delle condizioni del contesto in cui l’azienda opera, non tanto per evitare di trovarsi impreparati, quanto piuttosto per reagire con agilità alle novità imposte da leggi, regolamenti e norme.
L’approccio proattivo alla compliance diventa innanzitutto una scelta che non può prescindere dalla consapevolezza che ogni azione di governo messa in campo diventi un’azione dalla durata teoricamente illimitata, subordinata all’esistenza delle condizioni che ne hanno decretato la nascita, al tempo stesso però pronta a trasformarsi in strumento di innovazione dei processi aziendali.
Governare un cambiamento incessante comporta costi elevati, sia in termini di energie e risorse umane, che di costi di adeguamento da sostenere; la contemporaneità degli adeguamenti richiesti fa sì che sia più economico ragionare in termini di programmi e di processi di Compliance Management, piuttosto che di progetti ad-hoc per singole regolamentazioni, alla ricerca di quell’iteratività che permette di ottimizzare i costi. Fonti Gartner, per esempio, segnalano che prima del 2007 il 75% delle società classificate "Fortune 500" si doteranno di una governance capillare o di una vera e propria infrastruttura di compliance (probabilità 0,8). Ci attende (e l’instabilità del contesto politico e sociale non fa che dimostrarlo giorno dopo giorno) un periodo di progressivo inasprimento del quadro normativo, la cui gestione è ancor più complicata per la necessità di contemperare istanze locali e globali.
Il Compliance Management, agendo sui processi operativi di business, è uno strumento di governo che va diffondendosi almeno tra le aziende più grandi, costruito sui tre pilastri che rappresentano, ovunque, gli elementi costitutivi su cui nascono e agiscono leggi e norme. Permette innanzitutto di capire processi e politiche, poi di documentarli (come richiesto sempre dalle leggi e dalle norme), infine di monitorarli e controllarne l’evoluzione. Oggi infatti non è più sufficiente soddisfare i "requisiti base"; è necessario promuovere (e dimostrare di averlo fatto) un’autentica cultura aziendale che realizzi (e difenda) l’integrità dell’informazione, il management dei processi, la sicurezza dei dati, i requisiti di privacy, la continuità del business. Trasparenza e conoscenza condivisa rappresentano così i criteri base che informano il governo del cambiamento e tutte le attività di sviluppo della compliance.
Per garantire la gestione della compliance così come è stata descritta, multinazionali e aziende globali hanno già creato una funzione aziendale interna dedicata; si tratta del Corporate Compliance Officer (CCO), chiamato anche Chief Compliance Officer o Chief Governance Officer (talvolta alle dipendenze dirette del Chief Risk Officer), al quale è affidato il compito di standardizzare gli obiettivi di controllo e di verifica interni ed esterni, oltre a quello di seguire tutti i cambiamenti e le innovazioni necessarie per assimilare le nuove regole e le nuove politiche. Nelle situazioni più articolate, il CCO ha a disposizione un gruppo di lavoro che si fa interprete delle tendenze di sviluppo delle regole e delle norme e comunica con i consulenti e gli auditor per assicurare che il programma di adeguamento e mantenimento prosegua.
Perché poi la compliance porti effettivi benefici al business (e non si trasformi piuttosto in una specie di buco nero che drena energie e risorse economiche) è indispensabile che sia trattata come un programma di sostegno all’operatività. Supporti organizzativi, metodologia per il controllo dei processi, controllo dei contenuti diventano i tre sostegni della corporate governance che più di altri influenzano l’adeguamento alle nuove norme.
Accanto al CCO, talvolta in alternativa, numerose aziende scelgono oggi di avere un IT Compliance Manager (ITCM), al quale affidare le scelte tecnologiche necessarie per realizzare gli adeguamenti di legge richiesti e la cosiddetta architettura per la compliance la cui costruzione non sempre richiede nuovo software, più spesso richiede l’integrazione di applicazioni già disponibili, utilizzando gli standard di riferimento. Le architetture per la compliance, inoltre, supportano uno stile di management orientato alla prestazione; è il Corporate Performance Management (CPM) che comprende i processi utilizzati per il governo della Corporate Performance (dalla formulazione della strategia alla definizione dei budget), le metodologie che guidano i processi individuati (per esempio Balanced Scorecard o Valued-based Management), infine le metriche utilizzate per le misure.
Fine prima parte
Può essere contattato via email: lucagallo@hotmail.com
Di Luca Gallo
"Il problema dell’economia di mercato libera è che richiede così tante guardie per farla funzionare (Neal Ascherson)"
Le leggi da sempre riflettono i bisogni ed i valori attuali della società; di conseguenza, la regolamentazione è una risposta, poiché raramente può anticipare o immaginare le problematiche future, e ancora oggi richiede la definizione del problema e l’identificazione di potenziali risoluzioni.
Il rispetto della legalità e della correttezza negli affari è, anch’esso, elemento indispensabile dell’attività d’impresa, fondata sulla fiducia. Peraltro, l’evoluzione dei mercati, finanziari e non, in termini di innovazione dei prodotti, di trasferimento di rischi e di proiezione internazionale, rende più complessi l’identificazione e il controllo dei comportamenti che possono costituire violazione delle norme, degli standard operativi, dei principi deontologici ed etici dell’attività di intermediazione.
Nel mutato contesto è necessario, da un lato, promuovere una cultura aziendale improntata a principi di onestà, correttezza e rispetto non solo della lettera, ma anche dello spirito, delle norme; dall’altro, approntare specifici presidi organizzativi, volti ad assicurare il rigoroso rispetto delle prescrizioni normative e di autoregolamentazione, richiedendo l’istituzione di un’apposita funzione di prevenzione e gestione del rischio di violazioni delle richiamate prescrizioni.
Saper leggere i rischi, cogliere tempestivamente i segnali di cambiamento e di pericolo, vale per il pubblico come per il privato, per lo Stato come per le aziende.
Oggi il cambiamento plasma ogni singola attività d’impresa. Il mutamento è vissuto come una "costante" della vita d’impresa; la vera sfida sta perciò nell’identificazione precoce dei cambiamenti esterni e interni, vissuti soprattutto come opportunità. Non è più sufficiente monitorare ciò che accade dentro e fuori l’azienda; è invece necessario individuare i segnali interessanti (o anomali) in un contesto sociale, politico, amministrativo, culturale, tecnico, economico, ecc. di movimento spesso vorticoso. Il business del presente e del futuro ha bisogno di nuovi "sensori", che completino il sostegno alle decisioni offerto dai sistemi MIS (Management Information System).
Più che cambiare in tempo reale, c’è necessità di leggere in tempo reale ciò che accade intorno a noi, per reagire prima che il pericolo si manifesti. È necessario predefinire un modello che porti con sé la sicurezza, la trasparenza (in senso lato, sia fisica che informatica) come elemento strutturale dell’azienda, e non più rimanere alla sola imposizione del legislatore.
Da questo punto di vista, la compliance (la flessibilità, la capacità dell’azienda di adeguarsi alle norme e alle leggi introdotte) agisce sull’innovazione della sicurezza e della tecnologia nelle organizzazioni, riportando al centro le scelte strategiche. Di compliance si è cominciato a parlare qualche anno fa con l’introduzione negli Stati Uniti della Sarbanes-Oxley Act, poi di Basilea I e II in Europa; ormai numerosissime sono oggi le norme e le leggi (pensiamo al d.lgs. 231/01 o al Codice della Privacy in Italia) che imbrigliano l’attività d’impresa e costringono gli imprenditori a confrontarsi, forse per la prima volta, con un’eccezionale complessità. Si tratta infatti di governare proattivamente il cambiamento delle condizioni del contesto in cui l’azienda opera, non tanto per evitare di trovarsi impreparati, quanto piuttosto per reagire con agilità alle novità imposte da leggi, regolamenti e norme.
L’approccio proattivo alla compliance diventa innanzitutto una scelta che non può prescindere dalla consapevolezza che ogni azione di governo messa in campo diventi un’azione dalla durata teoricamente illimitata, subordinata all’esistenza delle condizioni che ne hanno decretato la nascita, al tempo stesso però pronta a trasformarsi in strumento di innovazione dei processi aziendali.
Governare un cambiamento incessante comporta costi elevati, sia in termini di energie e risorse umane, che di costi di adeguamento da sostenere; la contemporaneità degli adeguamenti richiesti fa sì che sia più economico ragionare in termini di programmi e di processi di Compliance Management, piuttosto che di progetti ad-hoc per singole regolamentazioni, alla ricerca di quell’iteratività che permette di ottimizzare i costi. Fonti Gartner, per esempio, segnalano che prima del 2007 il 75% delle società classificate "Fortune 500" si doteranno di una governance capillare o di una vera e propria infrastruttura di compliance (probabilità 0,8). Ci attende (e l’instabilità del contesto politico e sociale non fa che dimostrarlo giorno dopo giorno) un periodo di progressivo inasprimento del quadro normativo, la cui gestione è ancor più complicata per la necessità di contemperare istanze locali e globali.
Il Compliance Management, agendo sui processi operativi di business, è uno strumento di governo che va diffondendosi almeno tra le aziende più grandi, costruito sui tre pilastri che rappresentano, ovunque, gli elementi costitutivi su cui nascono e agiscono leggi e norme. Permette innanzitutto di capire processi e politiche, poi di documentarli (come richiesto sempre dalle leggi e dalle norme), infine di monitorarli e controllarne l’evoluzione. Oggi infatti non è più sufficiente soddisfare i "requisiti base"; è necessario promuovere (e dimostrare di averlo fatto) un’autentica cultura aziendale che realizzi (e difenda) l’integrità dell’informazione, il management dei processi, la sicurezza dei dati, i requisiti di privacy, la continuità del business. Trasparenza e conoscenza condivisa rappresentano così i criteri base che informano il governo del cambiamento e tutte le attività di sviluppo della compliance.
Per garantire la gestione della compliance così come è stata descritta, multinazionali e aziende globali hanno già creato una funzione aziendale interna dedicata; si tratta del Corporate Compliance Officer (CCO), chiamato anche Chief Compliance Officer o Chief Governance Officer (talvolta alle dipendenze dirette del Chief Risk Officer), al quale è affidato il compito di standardizzare gli obiettivi di controllo e di verifica interni ed esterni, oltre a quello di seguire tutti i cambiamenti e le innovazioni necessarie per assimilare le nuove regole e le nuove politiche. Nelle situazioni più articolate, il CCO ha a disposizione un gruppo di lavoro che si fa interprete delle tendenze di sviluppo delle regole e delle norme e comunica con i consulenti e gli auditor per assicurare che il programma di adeguamento e mantenimento prosegua.
Perché poi la compliance porti effettivi benefici al business (e non si trasformi piuttosto in una specie di buco nero che drena energie e risorse economiche) è indispensabile che sia trattata come un programma di sostegno all’operatività. Supporti organizzativi, metodologia per il controllo dei processi, controllo dei contenuti diventano i tre sostegni della corporate governance che più di altri influenzano l’adeguamento alle nuove norme.
Accanto al CCO, talvolta in alternativa, numerose aziende scelgono oggi di avere un IT Compliance Manager (ITCM), al quale affidare le scelte tecnologiche necessarie per realizzare gli adeguamenti di legge richiesti e la cosiddetta architettura per la compliance la cui costruzione non sempre richiede nuovo software, più spesso richiede l’integrazione di applicazioni già disponibili, utilizzando gli standard di riferimento. Le architetture per la compliance, inoltre, supportano uno stile di management orientato alla prestazione; è il Corporate Performance Management (CPM) che comprende i processi utilizzati per il governo della Corporate Performance (dalla formulazione della strategia alla definizione dei budget), le metodologie che guidano i processi individuati (per esempio Balanced Scorecard o Valued-based Management), infine le metriche utilizzate per le misure.
Fine prima parte
Chi è Luca Gallo?
Luca Gallo si è laureato nel dicembre 2006 presso la facoltà di economia "Federico Caffè" dell’Università degli studi "Roma TRE" con una tesi dal titolo "Compliance, funzione che aggiunge valore". Collabora con AICOM, l’associazione Italiana Compliance.Può essere contattato via email: lucagallo@hotmail.com
IsacaRoma Newsletter link
- SOX
- Sox e Compliance: seminario di Business International a Milano il primo marzo 2007
- SOX, COSO e COBIT (parte prima, seconda e terza)
- Ultimi articoli sulla Compliance:
- La Compliance in banca: la relazione di Pogliaghi al convegno di Business International del primo febbraio 2007
- Intervista a Paolo Pogliaghi sulla Compliance nelle banche
- Rendiconto del seminario "La Compliance nelle banche italiane” del primo febbraio 2007 (prima, seconda e terza parte)
- AIIA & Confindustria: indagine sull’adozione del modello organizzativo previsto dal D.Lgs 231/01 nelle società non quotate
- Banca d’Italia: Basilea 2 – Cosa devono fare le banche adesso – le nuove istruzioni di vigilanza
- La sicurezza dei sistemi informativi alla luce delle recenti indicazioni di Banca d’Italia
- Compliance: nuove disposizioni prudenziali applicabili alle SIM
- Compliance: prime considerazioni sulle nuove disposizioni di vigilanza prudenziale per le banche (parte prima, seconda e terza)
- Banca d’Italia: nuove disposizioni di vigilanza prudenziale per le banche
- Tutti gli articoli sulla Compliance
» email this story | printer friendly version | 5078 reads
