Compliance, funzione che aggiunge valore (parte seconda)
Inserito da Redazione il Ven, 2007-02-23 08:29
Compliance | Febbraio 2007
070223-abstract-tesi-gallo2
Pubblichiamo la seconda parte di un abstract della tesi di laurea di
Luca Gallo neolaureato in "Economia Aziendale" con una tesi sulla
Compliance e che recentemente è stato intervistato in questa
newsletter (parte prima
e seconda
dell’intervista). Qui
è invece disponibile la prima parte dell’abstract.
di Luca Gallo
Realizzare strutture IT efficienti e flessibili è tuttora una delle prime dieci priorità dei CIO, necessità che in questi anni si scontra con la difficoltà di disporre di budget IT adeguati. L’azienda del Tempo Reale, infatti, si costruisce sulla consapevolezza, la flessibilità, l’adattabilità e la produttività, cioè sui i catalizzatori capaci di attivare e accelerare i processi. La consapevolezza rappresenta la misura di quanto l’azienda davvero conosce delle informazioni e delle attività necessarie a guidare l’intera struttura verso l’agilità. Il termine flessibilità identifica la capacità di reagire ai cambiamenti previsti, mentre con il termine adattabilità si intende la capacità di reazione all’imprevisto; infine la produttività indica l’efficienza operativa dell’impresa. Flessibilità e agilità, in particolare, superano la connotazione meramente produttiva e si trasformano in elementi strutturali del tessuto sociale aziendale, chiamato ad adeguarsi al quadro normativo senza stravolgere o mistificare la propria missione primaria, quella di generare profitto. Ogni nuovo investimento finalizzato a ottemperare gli obblighi di legge ha bisogno di trasformarsi in un investimento produttivo, che migliori la prestazione; ecco perché il CPM è una componente critica della funzione di compliance: senza la misura delle prestazioni non si misura l’impatto dell’investimento sostenuto, non si può monitorare e controllare attivamente l’azienda.
La funzione Compliance coinvolge un ambito ampio e diversificato nella gestione e nelle attività di una azienda; ad essa si attribuisce una missione particolarmente onerosa, ossia quella di assicurare l’individuazione e la valutazione dei rischi che comportano sanzioni legali, perdite finanziare e di reputazione per il mancato rispetto di leggi, regolamenti, procedure, codici interni e best practice e quella di curare gli aspetti etici e comportamentali che l’azienda deve sostenere.
É generale l’idea che i costi di adeguamento rappresentino un fondo perduto; per questo l’approccio alla cosiddetta "regulatory compliance" deve essere programmatico, agendo sul supporto organizzativo, sul controllo di processo, sulla metodologia e sul controllo dei contenuti, in modo che gli sforzi profusi vengano spalmati sull’intera struttura aziendale e siano la base su cui edificare un nuovo vantaggio competitivo, oltre che, nel tempo, una fonte di ridimensionamento dei costi.
Secondo Gartner (fonte French Caldwell, Simplifying Compliance: key technologies and best practices, Symposium 2005, Barcellona) le società che hanno scelto singole soluzioni per ogni sfida proposta dall’ingresso di nuove norme, spenderanno dieci volte di più nei progetti di compliance rispetto a quelle che hanno preferito un approccio olistico, proattivo e programmatico.
Il contenimento dei costi è anche il frutto dell’automazione dei processi, in particolare quelli interni di controllo e monitoraggio che individuano le non conformità e quelli di auditing.
Come emerge dalla Survey di CRA International, Spring 2006, i tre driver principali per la riduzione dei costi sono individuabili nella riduzione dei costi di esecuzione riscontrati nel secondo anno di implementazione della Sec. 404, dovuta all’esperienza accumulata nella realizzazione e valutazione dei controlli interni. Il secondo driver riguarda il fatto che la documentazione iniziale sostenuta nel primo anno di implementazione non deve poi essere ripetuta nell’anno due. Il terzo e ultimo driver citato deriva da una riduzione nell’uso di auditor esterni da parte delle Companies nell’anno due.
I costi di adeguamento normativo caricati sulle aziende sono comunque fonte di preoccupazione per gli imprenditori e per il management. Ma a fronte degli ingenti costi sostenuti nei primi anni di attuazione della SOA, si stanno ora verificando i benefici, come rilevato dall’indagine della CRA Spring 2006. Oltre all’accresciuta fiducia degli azionisti nei resoconti finanziari, ad una maggior trasparenza delle società e dei dati finanziari resi più attendibili dai sistemi di controllo interno, altri benefici sono riscontrabili nella scoperta ed il conseguente uso di molte caratteristiche, "features," già presenti, ma non sfruttate nei Sistemi Informativi, nell’eliminazione dei processi e dei controlli duplicati, nell’ottimizzazione dei cicli contabili, nell’elevazione della cultura aziendale in termini di "Governance" ed "Internal Control" ed infine un miglioramento dell’attenzione alla compliance da parte dei Board.
Alcune disponibili valutazioni dell’impatto del Sarbanes-Oxley Act del 2002 sui costi aziendali registrano stime comprendenti i costi dell’audit interno ed esterno e delle attività di controllo e di monitoraggio necessarie per l’adeguamento alla sezione 404 della SOA; questa è risultata, da più indagini, essere una delle cause dei crescenti costi che le imprese sostengono per implementare la funzione.
Il CFO MAGAZINE in un articolo, "Sticker Shock: The True Cost of Sarbane-Oxley Compliance", riporta i risultati di un’indagine in cui molti managers sostengono che i costi di compliance sono eccessivi.
Come è vero che una parte della legislazione così complessa come il Sarbanes-Oxley Act ha portato inevitabilmente delle conseguenze inattese, è anche vero che non tutti i risultati conseguiti sono contrari all’intento dell’Act. Ci sono valide preoccupazioni sui costi riguardanti la sezione 404, e probabilmente è vero che non è stata data abbastanza considerazione a tali costi, quando è stata approvata la legislazione; in parte perché non è stata compresa in anticipo l’importante natura di quelle disposizioni.
Per tali motivi la Securities and Exchange Commission (SEC, la Consob statunitense) proporrà entro dicembre 2006 una proposta più flessibile della sezione 404 della Sarbanes-Oxley Act. Secondo quanto scrive il Wall Street Journal, il lungo dibattito per rivedere le rigidità della legge anti-scandalo, finita nel mirino perché scoraggia tra l'altro le nuove quotazioni a Wall Street (a favore di Londra e Hong Kong), starebbe quindi per produrre i primi effetti visto che la SEC lavorerà con la Public Company Accounting Oversight Board (l'agenzia che ha la supervisione delle società di revisione) per definire alcune modifiche agli standard (i cosiddetti AS2) seguiti per valutare l'adeguatezza dei conti aziendali.
Proprio questi schemi particolarmente rigidi si sono tradotti in una crescita piuttosto sostenuta degli oneri a carico delle aziende. Il numero uno della SEC, Christopher Cox, ha messo in moto il meccanismo di revisione, scrivendo alla commissione di supervisione con l'auspicio che siano adottate regole contabili capaci di rispettare di più le dimensioni dei gruppi.
La via per l’interpretazione di questa sezione sta crescendo e prendendo una propria vita, generando un’intera nuova industria di controlli sui resoconti finanziari. Oggi le imprese sono molto più complesse e tecnologicamente dipendenti rispetto al passato. Questo suggerisce che i modi con cui devono essere controllate necessitano di essere riorganizzati.
Per tale motivo gli attori del mercato ed i players internazionali stanno espandendo le loro attività di compliance per migliorare l’implementazione dei processi delle loro imprese
Gran parte dei senior management non vede più la funzione compliance come necessaria solamente per rispondere alle esigenze regolatrici. Le imprese internazionali sono andate oltre i requisiti minimi regolatori al fine di sviluppare strutture di compliance che migliorino il modo di operare all’interno del mercato, riconoscendo che questa funzione possa creare valore aggiunto all’organizzazione.
Creare valore per l’azienda significa che la funzione compliance è vista come una funzione che non costituisce unicamente un Centro di Costo, ma che riesce invece a creare un vero valore aggiunto, sia tramite il delivery che la funzione è in grado di erogare direttamente, sia attraverso le competenze indotte, capaci di creare un ambiente protetto nei confronti dei rischi che gravano sull’intera Azienda. Si viene così a creare uno "shift" culturale necessario per affrontare in modo consapevole i rischi operativi, riuscendo ad acquistare il riconoscimento da parte degli stakeholder ed essere percepito come una funzione capace di garantire modalità sicure per fare business.
Il senior management riconosce non soltanto che l’amministrazione del rischio di reputazione è cruciale per il successo degli affari in un mercato che muta continuamente secondo le esigenze dell’odierno consumatore, ma anche l’importanza della compliance finalizzata ad un posizionamento strategico.
La regulatory compliance sta muovendosi fino all’ordine del giorno del board e deve rimanere a quel livello. Molti players internazionali, si sono resi conto della molteplicità di contingenze che devono essere fronteggiate, e stanno investendo nella compliance al fine di mantenere la sopravvivenza dell’organizzazione, in quanto solo un efficiente ed efficace utilizzo di una funzione compliance sostenibile comporta per l’azienda un vantaggio competitivo.
Questo risonoscimento porterà ad un’armonizzazione degli standard regolatori e guiderà le imprese verso il raggiungimento della "best practice".
Fine seconda parte
Leggi prima parte
L’indice completo della tesi
di Luca Gallo
Realizzare strutture IT efficienti e flessibili è tuttora una delle prime dieci priorità dei CIO, necessità che in questi anni si scontra con la difficoltà di disporre di budget IT adeguati. L’azienda del Tempo Reale, infatti, si costruisce sulla consapevolezza, la flessibilità, l’adattabilità e la produttività, cioè sui i catalizzatori capaci di attivare e accelerare i processi. La consapevolezza rappresenta la misura di quanto l’azienda davvero conosce delle informazioni e delle attività necessarie a guidare l’intera struttura verso l’agilità. Il termine flessibilità identifica la capacità di reagire ai cambiamenti previsti, mentre con il termine adattabilità si intende la capacità di reazione all’imprevisto; infine la produttività indica l’efficienza operativa dell’impresa. Flessibilità e agilità, in particolare, superano la connotazione meramente produttiva e si trasformano in elementi strutturali del tessuto sociale aziendale, chiamato ad adeguarsi al quadro normativo senza stravolgere o mistificare la propria missione primaria, quella di generare profitto. Ogni nuovo investimento finalizzato a ottemperare gli obblighi di legge ha bisogno di trasformarsi in un investimento produttivo, che migliori la prestazione; ecco perché il CPM è una componente critica della funzione di compliance: senza la misura delle prestazioni non si misura l’impatto dell’investimento sostenuto, non si può monitorare e controllare attivamente l’azienda.
La funzione Compliance coinvolge un ambito ampio e diversificato nella gestione e nelle attività di una azienda; ad essa si attribuisce una missione particolarmente onerosa, ossia quella di assicurare l’individuazione e la valutazione dei rischi che comportano sanzioni legali, perdite finanziare e di reputazione per il mancato rispetto di leggi, regolamenti, procedure, codici interni e best practice e quella di curare gli aspetti etici e comportamentali che l’azienda deve sostenere.
É generale l’idea che i costi di adeguamento rappresentino un fondo perduto; per questo l’approccio alla cosiddetta "regulatory compliance" deve essere programmatico, agendo sul supporto organizzativo, sul controllo di processo, sulla metodologia e sul controllo dei contenuti, in modo che gli sforzi profusi vengano spalmati sull’intera struttura aziendale e siano la base su cui edificare un nuovo vantaggio competitivo, oltre che, nel tempo, una fonte di ridimensionamento dei costi.
Secondo Gartner (fonte French Caldwell, Simplifying Compliance: key technologies and best practices, Symposium 2005, Barcellona) le società che hanno scelto singole soluzioni per ogni sfida proposta dall’ingresso di nuove norme, spenderanno dieci volte di più nei progetti di compliance rispetto a quelle che hanno preferito un approccio olistico, proattivo e programmatico.
Il contenimento dei costi è anche il frutto dell’automazione dei processi, in particolare quelli interni di controllo e monitoraggio che individuano le non conformità e quelli di auditing.
Come emerge dalla Survey di CRA International, Spring 2006, i tre driver principali per la riduzione dei costi sono individuabili nella riduzione dei costi di esecuzione riscontrati nel secondo anno di implementazione della Sec. 404, dovuta all’esperienza accumulata nella realizzazione e valutazione dei controlli interni. Il secondo driver riguarda il fatto che la documentazione iniziale sostenuta nel primo anno di implementazione non deve poi essere ripetuta nell’anno due. Il terzo e ultimo driver citato deriva da una riduzione nell’uso di auditor esterni da parte delle Companies nell’anno due.
I costi di adeguamento normativo caricati sulle aziende sono comunque fonte di preoccupazione per gli imprenditori e per il management. Ma a fronte degli ingenti costi sostenuti nei primi anni di attuazione della SOA, si stanno ora verificando i benefici, come rilevato dall’indagine della CRA Spring 2006. Oltre all’accresciuta fiducia degli azionisti nei resoconti finanziari, ad una maggior trasparenza delle società e dei dati finanziari resi più attendibili dai sistemi di controllo interno, altri benefici sono riscontrabili nella scoperta ed il conseguente uso di molte caratteristiche, "features," già presenti, ma non sfruttate nei Sistemi Informativi, nell’eliminazione dei processi e dei controlli duplicati, nell’ottimizzazione dei cicli contabili, nell’elevazione della cultura aziendale in termini di "Governance" ed "Internal Control" ed infine un miglioramento dell’attenzione alla compliance da parte dei Board.
Alcune disponibili valutazioni dell’impatto del Sarbanes-Oxley Act del 2002 sui costi aziendali registrano stime comprendenti i costi dell’audit interno ed esterno e delle attività di controllo e di monitoraggio necessarie per l’adeguamento alla sezione 404 della SOA; questa è risultata, da più indagini, essere una delle cause dei crescenti costi che le imprese sostengono per implementare la funzione.
Il CFO MAGAZINE in un articolo, "Sticker Shock: The True Cost of Sarbane-Oxley Compliance", riporta i risultati di un’indagine in cui molti managers sostengono che i costi di compliance sono eccessivi.
Come è vero che una parte della legislazione così complessa come il Sarbanes-Oxley Act ha portato inevitabilmente delle conseguenze inattese, è anche vero che non tutti i risultati conseguiti sono contrari all’intento dell’Act. Ci sono valide preoccupazioni sui costi riguardanti la sezione 404, e probabilmente è vero che non è stata data abbastanza considerazione a tali costi, quando è stata approvata la legislazione; in parte perché non è stata compresa in anticipo l’importante natura di quelle disposizioni.
Per tali motivi la Securities and Exchange Commission (SEC, la Consob statunitense) proporrà entro dicembre 2006 una proposta più flessibile della sezione 404 della Sarbanes-Oxley Act. Secondo quanto scrive il Wall Street Journal, il lungo dibattito per rivedere le rigidità della legge anti-scandalo, finita nel mirino perché scoraggia tra l'altro le nuove quotazioni a Wall Street (a favore di Londra e Hong Kong), starebbe quindi per produrre i primi effetti visto che la SEC lavorerà con la Public Company Accounting Oversight Board (l'agenzia che ha la supervisione delle società di revisione) per definire alcune modifiche agli standard (i cosiddetti AS2) seguiti per valutare l'adeguatezza dei conti aziendali.
Proprio questi schemi particolarmente rigidi si sono tradotti in una crescita piuttosto sostenuta degli oneri a carico delle aziende. Il numero uno della SEC, Christopher Cox, ha messo in moto il meccanismo di revisione, scrivendo alla commissione di supervisione con l'auspicio che siano adottate regole contabili capaci di rispettare di più le dimensioni dei gruppi.
La via per l’interpretazione di questa sezione sta crescendo e prendendo una propria vita, generando un’intera nuova industria di controlli sui resoconti finanziari. Oggi le imprese sono molto più complesse e tecnologicamente dipendenti rispetto al passato. Questo suggerisce che i modi con cui devono essere controllate necessitano di essere riorganizzati.
Per tale motivo gli attori del mercato ed i players internazionali stanno espandendo le loro attività di compliance per migliorare l’implementazione dei processi delle loro imprese
Gran parte dei senior management non vede più la funzione compliance come necessaria solamente per rispondere alle esigenze regolatrici. Le imprese internazionali sono andate oltre i requisiti minimi regolatori al fine di sviluppare strutture di compliance che migliorino il modo di operare all’interno del mercato, riconoscendo che questa funzione possa creare valore aggiunto all’organizzazione.
Creare valore per l’azienda significa che la funzione compliance è vista come una funzione che non costituisce unicamente un Centro di Costo, ma che riesce invece a creare un vero valore aggiunto, sia tramite il delivery che la funzione è in grado di erogare direttamente, sia attraverso le competenze indotte, capaci di creare un ambiente protetto nei confronti dei rischi che gravano sull’intera Azienda. Si viene così a creare uno "shift" culturale necessario per affrontare in modo consapevole i rischi operativi, riuscendo ad acquistare il riconoscimento da parte degli stakeholder ed essere percepito come una funzione capace di garantire modalità sicure per fare business.
Il senior management riconosce non soltanto che l’amministrazione del rischio di reputazione è cruciale per il successo degli affari in un mercato che muta continuamente secondo le esigenze dell’odierno consumatore, ma anche l’importanza della compliance finalizzata ad un posizionamento strategico.
La regulatory compliance sta muovendosi fino all’ordine del giorno del board e deve rimanere a quel livello. Molti players internazionali, si sono resi conto della molteplicità di contingenze che devono essere fronteggiate, e stanno investendo nella compliance al fine di mantenere la sopravvivenza dell’organizzazione, in quanto solo un efficiente ed efficace utilizzo di una funzione compliance sostenibile comporta per l’azienda un vantaggio competitivo.
Questo risonoscimento porterà ad un’armonizzazione degli standard regolatori e guiderà le imprese verso il raggiungimento della "best practice".
Fine seconda parte
Leggi prima parte
L’indice completo della tesi
IsacaRoma Newsletter link
- Ultimi articoli sulla Compliance:
- La Compliance in banca: la relazione di Tina Cassano al convegno di Business International del primo febbraio 2007
- Compliance e 231/01: intervista a Tina Cassano di CR Firenze
- Compliance, funzione che aggiunge valore (parte prima)
- Tesi di laurea in Compliance – intervista a Luca Gallo (prima e seconda parte)
- La Compliance in banca: la relazione di Pogliaghi al convegno di Business International del primo febbraio 2007
- Intervista a Paolo Pogliaghi sulla Compliance nelle banche
- Rendiconto del seminario "La Compliance nelle banche italiane” del primo febbraio 2007 (prima, seconda e terza parte)
- AIIA & Confindustria: indagine sull’adozione del modello organizzativo previsto dal D.Lgs 231/01 nelle società non quotate
- Banca d’Italia: Basilea 2 – Cosa devono fare le banche adesso – le nuove istruzioni di vigilanza
- La sicurezza dei sistemi informativi alla luce delle recenti indicazioni di Banca d’Italia
- Compliance: nuove disposizioni prudenziali applicabili alle SIM
- Compliance: prime considerazioni sulle nuove disposizioni di vigilanza prudenziale per le banche (parte prima, seconda e terza)
- Banca d’Italia: nuove disposizioni di vigilanza prudenziale per le banche
- Tutti gli articoli sulla Compliance
» email this story | printer friendly version | 2649 reads
