Risk Management & Compliance Trasformare una necessità in un vantaggio competitivo Una buona reputazione, la capacità di rispondere rapidamente e in modo incisivo alla opportunità e alle minacce del mercato, la capacità dimostrata di operare nel rispetto delle normative e degli standard sia interni che esterni, sono tutti elementi che ogni organizzazione non può trascurare per implementare efficacemente la propria strategia, per acquisire nuovi clienti, per attrarre business partner e nuovi investitori, senza dimenticare un ulteriore importante aspetto: evitare azioni legali.
La definizione di cruscotti per un efficace e continuo monitoraggio, la definizione dei livelli di allarme e la strutturazione delle analisi fornisce al management la base informativa ideale per azioni tempestive e coerenti al contesto ed alle non conformità rilevate.
La soluzione QPR Risk Management e Compliance consente di potenziare le proprie capacità di controllo interno e di gestione del rischio, permettendo di creare un insieme di tattiche e di iniziative ad hoc per aumentare il vantaggio strategico.
La piattaforma di lavoro coinvolge tutti gli attori dell’organizzazione che hanno responsabilità ed impattano sulle dimensioni dei rischi e del livello di compliance aziendale. Li coinvolge sin dalle fasi di identificazione delle fonti di rischio rilevanti. La conoscenza del business, dei processi e delle attività operative è spesso distribuita tra molte persone, tutte con una visione parziale; nessuno ha una visione completa dei rischi e degli impatti che gli eventi possono rappresentare piuttosto che di quali procedure presentano “falle” in termine di compliance. Per esempio, un IT Manager avrà una prospettiva di rischio diversa un Marketing Manager; entrambi gestiscono attività che comportano rischi i cui effetti potenzialmente possono mettere a repentaglio la continuità operativa della stessa area aziendale. Questi sono i motivi per cui un efficace sistema non può prescindere da un profondo coinvolgimento della popolazione aziendale.
Trasformare i rischi in opportunità Gestire le categorie diverse di rischio e la conformità a specifiche, cogenti o volontarie, sono necessità comuni a tutte le organizzazioni e a tutte le unità funzionali. L’efficace risposta a questi requisiti spesso richiede che si affronti la sfida in modo integrato, evitando attività solo formali o addirittura duplicazioni con approcci non sistematici, non interiorizzati ed inefficienti. Trasformare i rischi in opportunità richiede che l’organizzazione sviluppi una profonda consapevolezza delle situazioni di rischio oltre che delle normative a cui è necessario dare risposta.. Diffondere nell’organizzazione comprensione e consapevolezza di tali temi sono condizioni che stanno alla base di una loro efficace gestione oltre che delle iniziative volte a dimostrare, anche all’esterno, il grado di controllo e di presidio realizzato.
Potenziare le capacità di identificazione dei rischi
Rendendo visibili i processi aziendali, gli obiettivi collegati e comunicando in modo trasparente queste informazioni a tutti i livelli dell’organizzazione, da un lato QPR fornisce l'anello mancante agli attuali approcci di controllo e, dall’altro, sostiene l’efficacia di quest’ultimi.
La soluzione QPR Risk Management e Compliance fornisce un contesto di lavoro che sostiene, lungo tutti i processi, una visione completa e consapevole dei rischi da fronteggiare. Supporta, inoltre, il lavoro di identificazione e di valutazione, la gestione degli impatti di specifiche normative sull’organizzazione, le attività di definizione, attuazione e comunicazione delle politiche di controllo, il monitoraggio dei risultati e del non rispetto delle conformità.
Il ciclo di QPR Risk Management & Compliance QPR Portal coinvolge tutte le persone coinvolte nelle attività del sistema La soluzione supporta l'intero ciclo di gestione dei rischio e degli standard di compliance, dall’identificazione dei rischi e sensibilizzazione del personale alle attività di valutazione degli impatti sull’organizzazione, alle attività di controllo sino alla definizione degli obiettivi ed al monitoraggio dei risultati delle unità organizzative ma anche dei singoli ruoli.
Valutare e gestire i rischi in modo efficace La soluzione consente estrema libertà circa le modalità di valutazione, classificazione, gestione e monitoraggio da adottare. Non è necessario dover utilizzare modelli preconfezionati. L’essere in grado di strutturare ed allocare i rischi nel modo desiderato, per esempio, suddividendoli per categoria di rischio, per tipologia di processo, per unità di business ecc, consente di implementare le modalità più coerenti alle peculiarità dell’organizzazione. QPR, inoltre, consente di integrare le specifiche modalità con framework di gestione del rischio consolidate, quali COSO, AS / NZ 4360, gli standard IRM così come il modello EFQM o Balanced Scorecard.
Monitorare la gestione del rischio Il ciclo QPR di Risk Mangement & Compliance Solution Una volta che si definiscono quali rischi accettare, trasferire o gestire, la soluzione supporta la definizione delle politiche e delle attività di controllo, sostiene l’efficacia del processo di comunicazione delle modifiche ai processi ed alle attività e contribuisce a sviluppare la necessaria consapevolezza circa le responsabilità di ruolo.
Sovente gli audit condotti sia da auditor interni che esterni attivano numerosi progetti per la revisione di politiche, procedure e l’introduzione di nuovi controlli per mitigare le situazioni di rischio o risolvere le non conformità rilevate. Gestire priorità o “deadline” di tali progetti è una delle responsabilità principali delle unità guidate dal Chief RiskCompliance Officer. Con QPR si può fornire una vista chiara e completa di come si è deciso di gestire le problematiche identificate, lo stato avanzamento dei progetti rispetto ad obiettivi e scadenze assegnate. Tutti i piani d’azione
possono essere documentati e registrati fornendo a tutti gli attori interessati un unico punto di accesso per il loro controllo e riesame.
Garantire a tutti la comprensione delle proprie responsabilità QPR consente di gestire la documentazione e la comunicazione del sistema di compliance per mezzo di un approccio orientato a processi e ruoli. La soluzione QPR Risk Management e Compliance si basa su un archivio centrale di tutte le informazioni relative a processi, responsabilità, azioni e risultati. In questo modo se ne facilita la gestione e l’utilizzo all’interno dell’organizzazione. Non solo si rendono facilmente disponibili le mappe dei processi con le informazioni di rischio e dei controlli, senza dover ricreare questi elementi e tutti i relativi attributi, ma si garantisce anche una sostanziale coerenza dei termini e delle comunicazioni che riduce in modo significativo lo sforzo necessario alla gestione dell’intero sistema. Un evento come, per esempio, un nuovo rischio, è immediatamente attribuito a tutte le mappe di processo su cui impatta ed in tutte le viste necessarie.
Il cruscotto stimola la consapevolezza necessaria alle azioni
Controlli Interni La soluzione garantisce che le valutazioni ed i controllo dei rischi siano effettuate secondo le periodicità pianificate ed in modo sistematico. Consente di documentare tali attività, di diffonderne i risultati e ne supporta le attività di riesame, di training dei neo-assunti e di verifica di adeguatezza al ruolo nell’ambito dei piani di sviluppo interni. Tutte attività che hanno lo scopo di rendere il sistema di Risk Management e Compliance parte integrante del modo di lavorare dell’organizzazione e non semplici attività burocratiche di ispezione e controllo con cui l’organizzazione deve giocoforza convivere senza per questo trarne significativi vantaggi.
Mappe del processo integrate da indicatori di rischio e dai risultati dei controlli Un aspetto fondamentale per ogni sistema di gestione della compliance consiste nel garantire lo sviluppo della necessaria consapevolezza che il personale deve possedere in riferimento alle procedure ed alle aree di coinvolgimento per il ruolo ricoperto. Il portale diviene un ambito di sensibilizzazione, training, monitoraggio dei risultati, gestione delle azioni correttive in modo da diffondere la cultura ed i valori della compliance e quindi integrare nella quotidiana operatività del business i principi sottesi alla compliance. Le mappe dei processi sono arricchite con le informazioni sui rischi che li riguardano, distribuendo le informazioni ai diversi ruoli coinvolti garantendo un efficace raggiungimento degli obiettivi.
Reagire agli eventi con tempestività ed efficacia La soluzione di QPR è in grado di mantenere aggiornate in tempo reale i valori degli indicatori di rischio e di controllo, consente di strutturarli in modo organico nell’ambito di cruscotti e di gestire sistemi automatici di allarme. Questi cruscotti (e gli indicatori contenuti) sono costruiti sulla base delle esigenze specifiche di monitoraggio e possono essere organizzati in più livelli (il numero di questi illimitati è illimitato) in modo da consentire il grado di dettaglio richiesto dai necessari approfondimenti. Ad esempio, si possono realizzare cruscotti per il monitoraggio della compliance aziendale ma cruscotti per ogni diversa divisione, unità organizzativa, processo o prospettiva. Si fornisce così una panoramica accurata, completa e aggiornata dei profili di rischio e della rispondenza alla normativa; si fornisce l’evidenza della capacità di gestione efficace dei rischi e del rispetto delle regole e degli standard. È possibile, inoltre, configurare avvisi per livelli di performance che escono dalle tolleranze, per valori assenti o per mancate valutazioni, consentendo di intervenire in modo tempestivo. Coloro che nell’organizzazione sono autorizzati potranno quindi svolgere le attività di analisi e di pianificazione degli interventi necessari a gestire l’intero sistema di compliance utilizzando le funzionalità del portale, potendo costruire le proprie viste personalizzate ed attivando i ruoli preposti per immediate reazioni alle situazioni di non conformità.
Matrici di analisi dei rischi e dettagli dei singoli indicatori
QPR la società QPR Plc è una società internazionale con sede ad Helsinki, leader per i servizi e le soluzioni in ambito di Performance e Process Management. Tramite i propri partner certificati offre le proprie soluzioni in oltre 50 paesi in modo da rendere pienamente operative le logiche e le pratiche di lavoro del miglioramento continuo di processi e performance. Ad oggi, sono oltre 1.500 organizzazioni in tutto il mondo che utilizzano i servizi e le soluzioni QPR fornite in oltre 20 lingue. Arxo è il partner italiano di QPR.
Huopalahdentie 24 FI-00350 Helsinki www.qpr.com Tel +358 290 001 155 customercare@qpr.com
Via Boccaccio 29 20123 Milano www.arxo.it Tel +39 02 33003655 info@arxo.it