Posts Tagged ‘Risk Management

18
Mar
10

Compliance e Management della Complessità

Compliance e Governance nel settore industry: sfide, soluzioni e opportunità per le imprese che sanno affrontare il cambiamento di paradigmi.

Le imprese stanno realizzando oggi l’opportunità di guardare al fenomeno Compliance come un’opportunità per introdurre nuove logiche di deployment della gestione strategica, operando una revisione dei processi e una nuova lettura del modello di management attuando una visone unificante nella logica dei processi e nelle tecnologie.

Il fronte dell’innovazione della gestione d’impresa si ritiene sarà sempre più influenzato da dinamiche industry-specific, alimentate da esigenze di compliance e requisiti qualitativi di processo e valutazione delle componenti di rischio.

Questi driver operano una pressione sulle aziende, sebbene in misura differenziata a seconda delle specificità di settore e dell’impatto delle normative, ovvero sulle responsabilità di CIO e CFO e CdA.

Contemporaneamente cresce l’esigenza di ridurre l’impatto. E’ comune a tutti i CEO, infatti, l’esigenza di aumentare l’efficacia della gestione dei processi e delle criticità.

L’unificazione dei processi finance “cross” all’interno di un unico ambiente operativo si affianca l’opportunità, non priva di sfide, di rispondere con un disegno più verticale alle esigenze dei mercati indirizzati.

Tutte le imprese, di ogni settore e dimensione, a cavallo tra la fine degli anni ’90 e i primi anni 2000 hanno avvertito l’accelerazione delle dinamiche competitive e il cambiamento dei mercati.

La globalizzazione ha abbattuto i livelli di competitività acquisiti, mettendo in luce le debolezze di modelli di business ancora troppo tradizionali e di sistemi IT inadeguati a supportare il dinamismo richiesto dai mercati.La recente crisi iniziata nel 2008 ha poi posto l’accento alla necessità di cambiare i paradigmi e le certezze che avevano contraddistinto i modelli di governance sino allora adottati.

Nel campo IT parallelamente si è dovuto conciliare l’adeguamento dei sistemi di tipo transazionale con l’esigenza di automatizzare per funzioni e processi, come ad esempio quelli Finance, controlli, rischi e compliance.

Alle figure di business, quali ad esempio il CFO, è stato via via richiesto un arricchimento delle proprie competenze nella direzione di una massimizzazione delle performance aziendali.

Alcuni aspetti sono emersi prepotentemente all’attenzione dei CEO e dei consigli di amministrazione:

Gestione della complessità e rapidità decisionale accelerano l’esigenza di adeguamento dei processi Finance e della governance economico-finanziaria delle organizzazioni;

Requisiti di compliance dettano l’agenda di CIO e CFO e impongono continui adeguamenti ai sistemi IT. Si pensi, solo per citarne alcune, alle normative a maggior impatto sui processi Finance, quali la Sarbanes Oxley Act, o gli interventi di adeguamento ai nuovi principi contabili internazionali (IAS / IFRS) o in Italia D.lgs. 262/2005;

I processi Finance inquadrati secondo una logica multidimensionale come sino ad oggi si è adottato per i modelli tipo BSC, poi corretti per i rischi, stanno diventando sempre più determinanti per la misurazione delle performance aziendali.

Si pensi al Planning, al Budgeting, ma anche ai processi di Chiusura e Consolidamento, sempre più estesi dal punto di vista della numerosità degli utenti coinvolti e delle strutture interessate, non solo a livello centrale, per non parlare dell’impatto concettuale e logico indotto dalle norme di Basiea2;

Esigenze di Reporting non solo Finanziario stanno guidando un processo di graduale sostituzione delle soluzioni in grado di rispondere solo parzialmente ai requisiti di conformità e alle esigenze dei vari stakeholder, interni ed esterni;

L’articolazione dei processi aziendali, oggi, è il risultato dei processi evolutivi che hanno prodotto un quadro molto eterogeneo. Lo scenario è influenzato dal passaggio progressivo da logiche cosiddette “make” or “build” – queste ultime come risultato dell’aggregazione di tools differenti – verso soluzioni applicative vere e proprie. Questo percorso è già stato intrapreso ma è lungi dall’essere concluso.

Questo, peraltro, non riguarda esclusivamente il mondo privato, per propria natura legato alle performance di profittabilità, ma anche il settore pubblico nelle sue varie articolazioni (ministeri, enti centrali, enti periferici, sanità, istruzione) ha sempre più bisogno di strumenti di analisi e valutazione dei risultati non solo economici, che devono puntare alla massimizzazione e ottimizzazione delle risorse ma soprattutto agli effetti per gli stakeholder.

I settori dell’Industria e del Commercio mostrano tradizionalmente un approccio più conservativo rispetto ai nuovi paradigmi, si ritiene che la focalizzazione al mero profitto di breve periodo espresso peraltro in forma numerario monetaria giustifichi il tenere in secondo piano; inoltre, la forte attenzione ai processi produttivi e distributivi ha spesso penalizzato la ricerca dell’efficienza in altri processi.

Oggi le esigenze di corporate governance, di compliance, di risk management, di analisi e performance dei risultati impongono anche a questi settori un adeguamento ai principi di unificazione delle logiche di analisi, al ripensamento del concetto stesso di valore tanto più se quest’ultimo deve essere “sostenibile nel tempo”.

Si è accennato al fatto che le normative rappresentano uno dei driver dell’evoluzione del mercato dei framework di gestione dei fattori non propriamente finance.

È opportuno che i modelli attuativi della compliance siano mossi da prospettive sempre più strategiche e meno tattiche, per uscire dalla logica dell’adeguamento formale e abbracciare una visione più olistica delle politiche di corporate performance management.

Rischi connessi alla gestione delle informazioni, problematiche legate alla trasparenza delle comunicazioni aziendali, tutela della privacy, controlli di qualità nei processi produttivi e distributivi di filiera, efficacia dell’azione nel tempo, sono tutti input che stanno cambiando il modo di trattare le informazioni e i processi all’interno delle imprese.

Le organizzazioni stanno realizzando il valore e l’importanza dell’apporto che le soluzioni per la gestione di dati e informazioni danno al funzionamento del business.

È un dato di fatto che i requisiti normativi agiscano da driver per il deployment di nuove soluzioni. Ma quali sono le ricadute interne della compliance?

Innanzitutto, l’impronta legislativa eleva i problemi a un ambito che non risiede più soltanto all’interno delle organizzazioni o del proprio ecosistema di business. La compliance, infatti, insiste in genere su dinamiche pre-competitive, sebbene le scadenze imposte possano comportare sforzi e penalizzazioni maggiori per alcune tipologie di imprese, ciò in funzione della predisposizione e dell’esistenza o meno di presupposti interni.

Dovendo dare risposte puntuali a precise esigenze normative, è opportuno abilitare meccanismi di controllo proattivo di tipo euristico lungo il processo che porta le aziende ad essere “compliant”.

Sia l’IT, sia le funzioni di business devono creare un modello accurato di governance e controllo interno, questo porta a un intreccio di più dimensioni:

  • una sfera legata al contesto normativo – legale;
  • un contesto puramente di business, dove i dati acquistano valore;
  • una componente tecnologica che deve correttamente indirizzare requisiti normativi, a loro volta tradotti in requisiti di business, cercando di conciliare e rendere queste strategie coerenti all’interno del quadro applicativo- infrastrutturale.
  • Una visione d’impresa dinamica  come sistema complesso, pertanto non deterministico e gestibile solo mediante euristiche di indirizzo.

Quest’ultimo esercizio è reso ancora più difficile dal fatto che la governance della compliance è anche un esercizio di stile e cultura manageriale, non solo tecnologico. Allo stesso tempo, come si è affermato sopra, la maggior parte dei sistemi di governo e la loro traduzione nel sistema IT esistenti non sono stati concepiti per la compliance.

Avendo le normative, in genere, impatto sulle modalità di gestione e trasmissione delle informazioni, informazione oggi sempre di più di tipo destrutturato, questo mette inoltre in luce le carenze sul fronte Data Management.

Oggi, che ampi dibattiti hanno mostrato come l’impresa non sia un sistema che segue una logica lineare e riduzionista come un modello della fisica newtoniana, occorre introdurre i paradigmi della nuova economia in cui l’impresa è un agente sociale che interagisce con altri agenti sociali il cui comportamento non è prevedibile, in cui piccoli eventi posso avere effetti enormi non immediatamente rilevabili con gli strumenti dell’economica classica.

Questo sviluppo culturale è fondamentale per comprendere come non abbia più senso introdurre modelli di controllo di tipo riduzionista o algoritmico, basati su un numero più o meno ampio di prescrizioni e regolette, ma occorra adottare una logica euristica sia a livello di modello di governance, sia a livello di tecnologie di supporto quali quelle IT.

Descritte le tre declinazioni della compliance (legale, di processo, tecnologico), sembra opportuno osservare più da vicino il contesto normativo che ha un impatto diretto con le politiche strategiche delle imprese. La portata della compliance nei processi Finance è tale che le imprese fanno i conti con un intreccio di normative internazionali, regionali e locali. Cercano quindi di strutturare soluzioni e processi in grado di recepire e rispondere ai requisiti di norme a cui, data l’estensione e la valenza del proprio business, devono dare risposta.

Pur senza la pretesa di essere esaustivo,  un quadro di alcune tra le più importanti regolamentazioni a impatto diretto sui processi aziendali in particolare di governance e finance, e quindi sulle relative logiche di governance e controllo e elencato di seguito: Sarbanes-Oxley (SOX), IAS / IFRS (International Financial Reporting Standards), Basilea II, legge 28 Dicembre 2005 n° 262, D.Lgs 231/2001, Legge 231/2007, Legge 81/2008, Direttive per le separazioni contabile e amministrativa, Loi de Securite Financiere (LSF), Combined Code on Corporate Governance, Corporate Governance Code, Corporate Governance Code (Tabaksblat), JSOX, Ptriots Act, Multilateral Instruments 52-109 and 52-111, OMB Circular A-123, etc.

Normative di portata internazionale si intrecciano a direttive nazionali nel disegnare un quadro interpretativo e attuativo molto complesso. Lo scenario italiano risente di questa articolazione: molte imprese sono chiamate a processi di adeguamento guidati da esigenze di compliance, in virtù della partecipazione ai mercati finanziari (società quotate) piuttosto che dell’appartenenza a settori specifici. A questo si associano problematiche legate ai singoli settori industriali, norme regionali, e comunali, oltre che un coacervo di codici di comportamento, etici, ..etc.

Il mondo bancario e dei financial services in generale, è uno dei settori, che prima di altri, è più interessato da regolamentazioni (si pensi ai principi IAS, Basilea 2, MIFID, …etc.). Nel settore Utility, l’Autority Italiana per l’Energia e il Gas ha emanato le direttive per la separazione contabile e amministrativa. Nel settore Telecomunicazioni, l’Autorità per le Garanzie nelle Comunicazioni ha introdotto principi per la regolamentazione della gestione economico-finanziaria secondo la cosiddetta “contabilità regolatoria”. Si pensi al codice sulla sicurezza. Il testo unico ambientale, e via elencando.

Pertanto, pur nell’ambito di procedure trasversali, nei diversi settori le imprese sono chiamate a configurare le attività in risposta alle indicazioni normative che rendono i processi più verticali più esposti rispetto all’impatto di norme e regole, Questa doppia natura della compliance, allo stesso tempo cross e vertical, rafforza i driver che sostengono un percorso evolutivo delle soluzioni che tenga conto delle specificità dei mercati verticali.

Ancora oggi non si sono manifestati completamente gli effetti più profondi delle regolamentazioni di Basilea 2 che impone alle Banche di verificare la rischiosità di un’impresa nell’ambito del suo contesto di business e in riferimento all’intero universo dei suoi stakeholder a cominciare dalla sua filiera.

Le strategie di governance si devo fare pertanto più olistiche, avvalorate dal fatto che l’ampliamento degli interessi non riguarda soltanto CIO e CFO, ma abbraccia dai vertici aziendali alle diverse aree di business . Le aziende comprendono l’opportunità di una visione trasversale e maggiore sinergia tra processi transazionali, operazionali e analitici con quelli di compliance e controllo, di fatto ampliando la portata oltre la visione shareholder oriented. In più, il profilo di queste soluzioni è sempre meno catalogabile come “supporto” al Finance, ma tende sempre più ad essere annoverato come mission-critical, così come è stato agli inizi per le soluzioni ERP.

Per le imprese, nelle diverse industry, fare il salto culturale significa abbandonare gli algoritmi di analisi proprietari, più o meno condivisi e automatizzati per sottoporli a modelli di euristiche di indirizzo.

La standardizzazione delle logiche, dei processi Finance sino ad oggi attuata richiede  una revisione oltre che una messa in discussione delle best practice esistenti, importanti ai fini dei risultati di business ma che devono essere coerenti con una visone di compliance. In questo modo, vertici aziendali, CFO e CIO possono avere maggiori certezze sul fatto che le informazioni che alimentano ad esempio la pianificazione e il budget siano in linea con le politiche aziendali e i requisiti di compliance.

Si noti, inoltre, che la compliance così come in Italia i cosiddetti modelli di controllo ex D.Lgs 231/2001, si è evoluta passando da un approccio passivo basato su “check-list” (il cosiddetto tick-box approach) ad una disciplina proattiva che sia di effettiva guida e supporto alla governance. Oggi con il termine “compliance” si intende ben più che il semplice compilare una lista di requisiti “prendere-o-lasciare”, sebbene la compliance prescrittiva, basata su regole, sia ancora un sottoinsieme importante della compliance globale. In molti casi i requisiti di compliance “fissati” nelle norme e regolamenti o negli standard sono di indirizzo verso un miglioramento continuo. Le prassi di mercato, i benchmark ed i nuovi sviluppi nel business devono essere analizzati costantemente attraverso la lente della compliance e ciò a causa dei cambiamenti costanti e delle sfide del business globale.

Le numerose norme con un focus sul GRC, acronimo di “Governance – Risk- Compliance”, che sono continuamente emanate indicano chiaramente l’importanza di questo tema anche presso il grande pubblico: leggi e statuti riflettono il social agreement sulla necessità di una buona governance; le norme ed i regolamenti GRC trasformano questo agreement generale nelle “regole” specifiche di settore ed industry.

Le associazioni industriali e gli organismi di standardizzazione validano il corpus normativo mediante la redazione di guide applicative rispetto ai principi del GRC.

Per quanto riguarda responsabilità e doveri per la compliance regolatoria – sia sotto l’approccio emergente principle-based sia per quella classica rules-based – essa è ormai un requisito imprescindibile per le aziende di servizi finanziari; il Consiglio di Amministrazione e l’alta direzione devono costantemente dimostrare la “robustezza” dei loro processi GRC e la loro conformità rispetto ad un quadro normativo assai ampio i cui requisiti sono sempre più dettagliati.Il management deve identificare i potenziali eventi che, se occorressero, avrebbero impatti significativi sull’azienda e determinare se tali eventi possano avere un effetto negativo sulla capacità dell’azienda di realizzare la propria strategia e raggiungere i propri obiettivi.

Oggi occorre proporre un approccio olistico alla gestione dei rischi in un’ottica aziendale. È importante notare che il contesto  non si limita a cercare di ridurre o evitare il rischio ma piuttosto cerca di affrontare il rischio con un approccio informato e bilanciato analogo a quello sviluppato nella metodologia delle BSC ma al contempo arricchito di una visione sistemica e dinamica.

Ai classici livelli in cui molti suddividono i fattori di rischio occorre aggiungere tutti quei fattori di rischio no rilevabili per assenza di sintomi, così come studi recenti e modelli di analisi hanno evidenziato. Si faccia riferimento agli studi di Mandelbroth o alla ricca fenomenologia introdotta da Naissin Taleb che va sotto il nome di “Cigno Nero”.

Se si effettua un esame dei vari punti la logica di analisi e controllo dei fattori di rischio maggiormente diffusa è abbastanza corretta è per molte fenomenologie di rischi si è rivelata utile alla mitigazione e alla individuazione. Non bisogna però dimenticare uno dei paradigmi fondamentali del Management della Complessità che dimostra e ricorda la non prevedibilità degli eventi in un sistema complesso ove ogni parte interagisce con altre i cui tempi e circuiti di retroazione sono si interconnessi, ma molto spesso asincroni l’uno con l’atro. Questo significa che i fenomeni si manifestano con tempi differenti rispetto ad un’analisi frutto di un processo lineare. Solo un’analisi dei circuiti di feedback può dare un’idea meno vaga dei possibili elementi d’interazione e di eventuali circuiti di rinforzo che possono aumentare gli effetti devastanti di piccoli aventi anche apparentemente insignificanti se visti in quadro avulso dalla dinamica complessiva del sistema.

La compliance e il sistema di controllo in questo quadro diviene il modello interpretativo dell’impresa al sistema degli stimoli esterni ed interni in grado di conservare ex-ante un insieme più o meno vasto di euristiche che consentano di garantire ex-post l’integrità concettuale dell’impresa nel tempo al mutare continuo dell’ambiente.

Shortlink: http://wp.me/pHg9k-K




Time is real? I think not

luglio: 2017
L M M G V S D
« Giu    
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Commenti recenti

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog e ricevere notifiche di nuovi messaggi per e-mail.

Segui assieme ad altri 956 follower

Latest Tweets


%d blogger hanno fatto clic su Mi Piace per questo: