GO GRC: il governo dei controlli

337

OpenTech propone una piattaforma che offre una varietà di funzioni per la gestione dei crescenti requisiti di Governance, Risk & Compliance. Grazie a questa soluzione, Confidi Province Lombarde è la prima società di Confidi a dotarsi di una tecnologia di supporto della “triade di controllo” GRC.

Nello scorso mese di luglio Antonio Carosio, Vice Direttore Generale della Banca d’Italia, fece un intervento di notevole importanza sul tema del finanziamento alle imprese e pubblicò uno studio intitolato “I Confidi e il sostegno alle imprese” nel quale si esamina il ruolo dei Confidi [NdR. Per una breve trattazione dei Confidi si veda l’articolo Confidi, banche e imprese: un tris d’assi contro la crisi]
Nella pubblicazione Carosio affermava: “Prima dell’emergenza della crisi attuale, i prestiti alle imprese associate ai Confidi avevano una probabilità di essere classificati tra le partite anomale significativamente inferiore alla media, proprio in ragione della conoscenza e del controllo esercitato dalle strutture dei consorzi di garanzia. La forte espansione del volume di attività nell’ultimo biennio ha comportato anche un considerevole aumento della rischiosità media delle imprese garantite. Dal dicembre del 2008 al dicembre del 2010 gli incagli, cioè i prestiti sui quali le banche rilevano temporanee difficoltà di pagamento, sono passati dal 4,2 al 5,7 per cento dei prestiti alle imprese con meno di 20 addetti; si è trattato di un aumento circa doppio rispetto a quello rilevato per le altre piccole imprese non garantite dai Confidi.
L’aumento del peso nell’intermediazione del credito alle piccole imprese è avvenuto in una fase di profonda trasformazione del sistema dei Confidi, sia in risposta a spinte interne verso una razionalizzazione delle strutture per raggiungere più elevati livelli di efficienza, sia in risposta ai mutamenti nel quadro normativo. La crisi non ha fatto venir meno i fattori alla base del cambiamento, ma li ha resi più cogenti. L’incremento del volume di attività e dei rischi che gravano sui Confidi richiede il consolidamento delle strutture organizzative per contenere i costi, rafforzare i controlli, allocare al meglio le risorse disponibili”.
L’accentuazione del profilo di rischio creditizio, a seguito della crisi, determina, nel tempo, inevitabili impatti sui patrimoni aziendali dei Confidi, la cui possibilità di ricostituzione appare limitata sia per la tipologia di soci che possono entrare a far parte del capitale (solo piccole e medie imprese), sia per il modesto contributo derivante dall’autofinanziamento a motivo della contenuta capacità di reddito. Questa è infatti condizionata dalla natura mutualistica dell’attività, dalle circoscritte opportunità di diversificazione operativa, dalle pressioni concorrenziali in aumento tra gli stessi Confidi, dall’accentuazione dei costi connessi con il necessario rafforzamento, per quelli vigilati, delle strutture organizzative e del sistema dei controlli interni.

Il caso Confidi Province Lombarde

Confidi Province Lombarde, nel seguito indicata con CPL (http://www.Confidiprovincelombarde.it/), società cooperativa di garanzia collettiva fidi, ha attivato un’applicazione di Gestione del Rischio Operativo utilizzando la piattaforma GO GRC di OpenTech, realizzata impiegando le tecnologie più avanzate di Microsoft. Grazie a questa soluzione, CPL ha ottenuto notevoli benefici, quali l’efficientamento delle attività di verifica dei processi aziendali nelle diverse fasi di pianificazione della verifica, l’effettuazione dei controlli, la redazione dei report dell’attività svolta, delle criticità rilevate, delle tabelle di rischio residuo, la predisposizione delle schede di sintesi delle azioni correttive, le proposte, la verifica della realizzazione e dell’efficacia delle azioni correttive nei tempi previsti e la storicizzazione dell’evoluzione nel tempo del rischio residuo. Naturalmente l’ottimizzazione dei processi di CPL consente di migliorare il servizio ai clienti e di conseguenza permette alle PMI di accedere ai fidi in modo più agevole[NdR. All’indirizzo http://tv.fbritaly.it/view/514/572/0000000358/Governance_Risk_and_Compliance_per_le_PMI.html è visibile una video-intervista a Massimo Perini, Presidente di Confidi Province Lombarde].
Nel contesto economico attuale, la gestione del rischio operativo acquisisce un’importanza strategica e grazie all’innovazione tecnologica nei diversi processi commerciali è possibile rimodellare la struttura dei costi e la relazione con i clienti in modo più funzionale allo scenario di mercato.
La soluzione Go di OpenTech è la prima soluzione di Governance, Risk and Compliance rilasciata sui Confidi, quindi CPL Province Lombarde è la prima società di Confidi a dotarsi di una tecnologia di supporto della “triade” GRC.
GO di OpenTech è stata sviluppata a partire dalla piattaforma di Microsoft che ha fornito la tecnologia adatta a supportare una visione olistica ed integrata della GRC. La piattaforma si è dimostrata una tecnologia abilitante grazie alle funzionalità rese disponibili che permettono di

– disporre di un data framework integrato con il mondo del dei data warehouse, permettere la modellazione del dato e la business intelligence;
– semplificare l’adozione di strumenti di Analisi del Rischio per semplificare e consolidare la reportistica con particolare attenzione “all’ultimo miglio” dell’informazione;
– comporre una piattaforma di Real Time Computing and Modeling;
– integrare tutti gli strumenti di GRC con strumenti di Document & Record Management fino ad arrivare alla Collaboration estesa (le ultime tendenze addirittura integrano il mondo della RTC per snellire e semplificare i processi decisionali.

GRC: il problema

I fallimenti di grande portata nei mercati dell’energia e delle comunicazioni, la crisi dei mutui subprime nel settore bancario, le recenti normative e gli standard per la governance, la conformità e la gestione dei rischi: sono tutte cause che hanno contribuito a imporre un maggiore un controllo aziendale. L’alta direzione è sotto pressione per evitare perdite catastrofiche e rispettare le nuove normative e i nuovi regolamenti.
Le aziende e gli enti pubblici devono affrontare una richiesta crescente di capacità di controllo – e contestualmente di maggiore trasparenza – per soddisfare la conformità alle molteplici norme, per fare fronte tempestivamente ed efficacemente alla complessità esterna ed interna, e per salvaguardare e migliorare il rapporto fiduciario con i propri clienti.
La gestione aziendale richiede di attuare un processo di governance uniforme e proattivo, che consenta di integrare le attività e le informazioni in relazione agli obiettivi di business, nel rispetto delle norme e delle polizie interne, e di contenere i rischi entro livelli adeguati.
E’ necessario attuare un processo di Governance, Risk & Compliance (GRC) che consenta di integrare le attività e le informazioni in relazione agli obiettivi di business, nel rispetto delle norme e delle policies interne, e di garantire un adeguato livello del rischio.
Una governance integrata permette di ridurre i tempi e i costi totali di gestione dei controlli interni, armonizzando e ottimizzando le attività delle Funzioni che operano sui controlli – quali la Compliance, l’Internal Audit, il Risk Management, il Dirigente Preposto, il Legale, l’Organizzazione, i Reclami – nonché dei Comitati di Direzione a degli Organi amministrativi.

GO GRC: la soluzione

La piattaforma GO GRC di OpenTech è alla base di diverse Soluzioni che, in maniera unitaria e integrata, consentono di:

– Comprendere le interdipendenze tra processi, norme, rischi e controlli che in azienda sono distribuite tra dipartimenti, linee di business e aree geografiche
– Attuare un approccio comune e condiviso per gestire í rischi aziendali, ridurre le ridondanze, minimizzare la complessità e massimizzare i risultati
– Aiutare i responsabili con informazioni tempestive e congruenti, tramite reports, cruscotti ed indicatori e strumenti innovativi e interattivi
– Gestire il sistema dei controlli con efficienza ed efficacia

Componenti – La piattaforma GO GRC gestisce molti componenti per affrontare i molteplici requisiti della conformità e dei rischi. Ogni componente è altamente configurabile per adeguarsi a specifiche metodologie di gestione del rischio. Il risultato è che le aziende possono incorporare la gestione del rischio nel business e migliorare i risultati nel tempo.
I componenti principali della piattaforma GO GRC sono: Obiettivi, Processi, Workflow, Struttura organizzativa, Documenti, Norme, Procedure e Policies, Infrastrutture, Adempimenti, Sanzioni, Eventi di Rischio, Eventi di Perdita, Indicatori, Assessment, Monitoraggio continuo dei Rischi, Azioni preventive e correttive, Controlli, Verifiche, Checklist.
Servizi – La piattaforma GO GRC include un insieme di servizi di base, che supportano tutti i componenti e costituiscono i “mattoni” fondamentali delle Soluzioni GRC, quali: Sicurezza e Profili di accesso, Comunicazioni (News, Alert, ToDo, Flussi Informativi), Reporting e Analisi Dati, Help online, Storicità dei Dati, Tracciabilità dei dati e delle operazioni, Correlazioni, Navigazione e Ricerca dei dati, Importazione e Esportazione di dati e di report, Integrazione con Office e con la Posta elettronica, Motori di integrazione con applicativi esterni.
Contenuti – A supporto dell’utente sono predisposti contenuti tipologici standard: Data Base Tipologici per diverse Norme (articolato, adempimenti/disposizioni, sanzioni, liste dì controllo), Processi, Workflow specifici (quali quelli di gestione de documenti, delle procedure, della compliance, degli acquisti), Tabelle preconfigurate.
Soluzioni – Le Soluzioni GO GRC sono costituite da diversi componenti, che usano i servizi della piattaforma, con l’aggiunta dì workflow, report e contenuti specifici predisposti.
Le Soluzioni della piattaforma, altamente configurabili e parametriche, possono sostenere specifiche metodologie, evitando la scrittura onerosa di codice personalizzato. Il risultato è che le aziende possono incorporare la gestione del rischio nelle loro pratiche e nei loro modelli di business e migliorare i risultati nel tempo.
Molte imprese, leader di settore, hanno scelto le Soluzioni GO GRC perché si adattano facilmente alle loro metodologie, fornendo al contempo la flessibilità necessaria per fare evolvere i loro processi di rischio e conformità per la creazione di valore.
Le Soluzioni della piattaforma GO GRC possono essere fornite in licenza d’uso, in service IT e in service completo. In particolare, le Soluzioni possono anche essere utilizzate su piattaforme Cloud.
Ogni Soluzione è integrata con le altre della piattaforma e può essere integrata facilmente con altri applicativi in virtù della tecnologia Web Services.

Punti di forza

La piattaforma sviluppata OpenTech sfrutta proprio le potenzialità della piattaforma Microsoft e si presenta sul mercato con un prodotto che utilizza standard aperti di integrazione e ne facilita l’inserimento anche nei contesti tecnologici più complessi.
La tecnologia di workflow permette di semplificare ed abbattere i processi di GRC e rispondere in modo più efficace alle esigenze della compliance. La soluzione GO di OpenTech è disponibile anche su Windows Azure (la piattaforma CLOUD di Microsoft). Inoltre le caratteristiche del prodotto agevolano e rendono più efficienti le attività di verifica dei processi aziendali nelle diverse fasi di pianificazione della verifica, effettuazione dei controlli, redazione dei report dell’attività svolta, delle criticità rilevate e delle tabelle di rischio residuo, predisposizione delle schede di sintesi delle azioni correttive proposte, verifica della realizzazione e verifica dell’efficacia delle azioni correttive nei tempi previsti, storicizzazione dell’evoluzione nel tempo del rischio residuo.