Normativa, rischi e controlli: costruire un ecosistema integrato e flessibile

Gestione della normativa e dei regolamenti aziendali, identificazione e valutazione dei rischi, rispetto della compliance, gestione dei processi e dei controlli. Sono attività apparentemente frammentate e spesso risultano poco coordinate tra loro. Si sviluppano i singoli progetti, ma manca una programmazione completa: per esempio il Risk management si è concentrato solo sui rischi (operativi, finanziari, […]

Gestione della normativa e dei regolamenti aziendali, identificazione e valutazione dei rischi, rispetto della compliance, gestione dei processi e dei controlli. Sono attività apparentemente frammentate e spesso risultano poco coordinate tra loro. Si sviluppano i singoli progetti, ma manca una programmazione completa: per esempio il Risk management si è concentrato solo sui rischi (operativi, finanziari, ecc…), la sicurezza ha gestito le relative norme… Sebbene sia una scelta ‘logica’, non è sempre perfettamente funzionale per l’andamento di un’organizzazione, soprattutto in un momento in cui serve flessibilità per rispondere ai rapidi cambiamenti di scenario. Meglio sarebbe puntare al coordinamento più completo a partire dalla nascita della compliance passando per la gestione dei processi fino a quella dei controlli: è il tema su cui si concentra il webinar in programma l’8 aprile 2021 dal titolo Normativa, rischi e controlli non sono mai stati così leggeri, organizzato da DocFlow, azienda specializzata nella digitalizzazione dei processi aziendali e che propone applicazioni che semplificano e orchestrano i processi collaborativi e i flussi documentali. Quali sono i passi necessari per creare una compliance integrata e avere una visione centralizzata di controlli e rischi? È il macro quesito che si propone di rispondere l’evento. CLICCA SUL LINK PER ISCRIVERTI ALL’EVENTO Nella vision approfondita nel webinar, si propone la creazione di un’architettura dove tutta la parte progettuale è organizzata in modo organico, lavorando su un sistema già mappato e trattando le procedure nel loro complesso, attraverso un repository di processi. Stessa strategia è da adottare per la parte dei controlli: si prevede un sistema sinergico, dove al cambiare dei modelli organizzativi – o con l’introduzione di nuove normative – anche i controlli si possano adattare ai sistemi. “L’obiettivo è quello di gestire tutti i controlli con sistemi automatici e avere un sistema unico a livello centrale”, conferma Salvatore Piu, Head of Digital Process Transformation & Governance di DocFlow.

Un sistema di architettura integrato

Per rispondere alle nuove esigenze aziendali, durante l’evento si approfondisce la soluzione DocFlow RegTech, la quale prevede l’integrazione del modello dei processi non solo con quello dei controlli, ma anche con l’enterprise architecture, per la gestione delle architetture aziendali. In questo modo si possono definire i rischi a partire dai processi e quindi predisporre i controlli; ma questi ultimi non possono prescindere dalla normativa ed è proprio per questo che devono essere allineati alle regolamentazioni. “Serve creare un mondo integrato in cui Governance, Risk e Compliance – che di solito sono attività slegate fra di loro – diventino un vero e proprio processo, integrato anche con l’enterprise architecture. Quando si modifica un processo, si ha un impatto anche sulla normativa, cambiano i rischi e i controlli devono essere adeguati di conseguenza. Anche gli organigrammi aziendali ormai cambiano frequentemente, ma non si può pensare di modificare la struttura organizzativa e lasciare intatta la normativa”, spiega Piu. La soluzione proposta contempla la creazione di flexible tool, applicazioni che consentono di disegnare e modellare le architetture aziendali. Si mappano le architetture in un primo momento e, in questo modo, si è preparati per gestire eventuali cambiamenti; così, ogni volta che si deve gestire un’evoluzione, si possono utilizzare i tool già predisposti per gestirla. “Tutto l’ecosistema della governance, che parte dai processi e arriva alla gestione dei controlli, deve essere integrato perché quando c’è un cambiamento, bisogna considerare ogni aspetto su cui impatta”, è la tesi di Piu. Se l’intero è più della somma delle parti, in azienda è importante applicare il concetto e gestire il tutto in maniera coordinata.

Categoria: Fabbrica, Advertorial, Tecnologia per la produzione

Tag: DocFlow, risk management, controlli, normative, DocFlow RegTech