Governance, Risk and Compliance – La rivincita dei pignoli
Tempo di lettura: 5 min
Questo articolo costituisce la quarta puntata di una serie dedicata ai temi della Contabilità Autonoma.
A questo link è possibile leggere il primo articolo pubblicato, a questo link il secondo, e a questo link il terzo.
L’articolo rappresenta un’introduzione ai temi del mondo GRC e della loro fondamentale importanza nel contesto aziendale.
Disclaimer: nessun dipendente bancario è stato maltrattato nella creazione di questo articolo.
Era un tranquillo pomeriggio di settembre, e Marco pregustava la passeggiata di cui di lì a breve avrebbe goduto nell’uscire dalla filiale della banca in cui lavorava come Retail Banker e nel dirigersi verso casa, passando dal lungomare. Le giornate si facevano via via sempre più corte, il caldo lasciava spazio a temperature più miti, e la luce all’imbrunire si faceva più diffusa, ma Marco non si lasciava prendere dalla malinconia per un’estate ormai finita. Era il periodo dell’anno che preferiva – la leggera brezza marina gli dava un senso di tranquillità e pace. Niente poteva andare storto… giusto?
Proprio mentre Marco si ritrovava immerso in questi pensieri, assorto in un attimo di pace dalla frenetica routine delle cose da fare, notò l’apparire improvviso della fatidica icona della busta chiusa nella parte bassa dello schermo del suo computer. “Una nuova email… vediamo chi mi scrive”. La vista del mittente gli fece raggelare il sangue: “Divisione Internal Audit”. Lesse il messaggio tutto d’un fiato, e alla fine il timore divenne realtà: la sua filiale sarebbe stata sottoposta ad un audit interno nel mese di novembre! Il che significava doppio lavoro, quello di tutti i giorni e quello per seguire i colleghi investigatori, la tensione nell’attendere l’esito di un esame non richiesto con la speranza di aver fatto tutto nel modo corretto…
…ma fermiamo questa spirale di ansia e panico. Sicuramente tra i lettori ci sarà chi si ritroverà in questa situazione, in queste sensazioni (con meno pathos, si spera). Però, non si deve per forza vivere come in una tragedia greca.
Torniamo indietro di qualche anno, a quando Federica – il secondo personaggio della nostra storia – decise di intraprendere la carriera di auditor. All’università le avevano insegnato che le funzioni di Audit, Risk e Compliance aziendali avevano come obiettivo quello di “abilitare le organizzazioni a raggiungere gli obiettivi in modo affidabile, rispondendo alle incertezze e aiutandole ad agire con integrità”.
Era rimasta molto colpita da questa definizione, che non comincia da concetti austeri, ma, al contrario, da un aspetto condivisibile da ogni realtà aziendale come il perseguimento degli obiettivi. Si sentiva fiera di essere stata scelta dalla sua azienda per un internship come Junior Audit Assistant, perché in quella posizione avrebbe potuto avere un impatto su tutte le attività dell’azienda. E poi, avrebbe potuto mettere a frutto le sue attitudini, lei che si sentiva una persona molto precisa e scrupolosa, e che esprimeva la sua creatività in modo diverso dagli altri: ad esempio nel trovare nuovi modi di tenere estremamente organizzati ogni singolo appunto, le foto sul computer, gli abiti nell’armadio…
La descrizione delle funzioni di Audit, Risk e Compliance continuava sottolineando l’importanza di un coinvolgimento complessivo dell’intera azienda nell’eseguire tutte quelle attività necessarie affinché l’azienda si mantenga allineata rispetto alla direzione intrapresa. Perseguire un obiettivo, e farlo sottostando a regole ben definite, non è un impegno assegnato ad una singola divisione, ma piuttosto uno sforzo collettivo, un’azione di concerto che vede tutti i dipendenti dell’azienda coinvolti, a partire dall’internal audit e dal risk management, passando per il legal, il finance, l’IT, l’HR fino alle singole LoB, al senior management e al board stesso.
Flash-forward, ecco che oggi Federica è Chief Compliance Officer della banca per cui lavora Marco, e ripensa ai bei tempi con nostalgia. Sa perfettamente che per conseguire obiettivi sfidanti sono necessarie creatività e disciplina. Vi ricorda qualcosa? Se ci pensate, sono qualità che (io e voi, cari lettori) abbiamo incontrato più o meno esplicitamente ripercorrendo l’inizio della carriera lavorativa di Federica.
Per far funzionare al meglio un’azienda è necessario che la creatività, la passione, l’innovazione, insomma la spinta verso nuovi orizzonti sia accompagnata e mediata dalla disciplina. Tutto funziona meglio se esiste una sinergia tra queste due anime, due facce della stessa medaglia, un po’ come Yin e Yang per le culture dell’estremo oriente, come spirito dionisiaco e apollineo per Nietzsche… o per citare un adagio moderno e ormai ben più noto: “la potenza è nulla senza controllo” (cit. Pirelli).
Federica sa benissimo di aver scelto – tra creatività e disciplina – di incarnare la disciplina vivendola però in chiave strategica. Spesso la disciplina, o meglio, la compliance, è percepita come un fastidioso orpello che intralcia l’operatività, e i dipendenti che fanno parte di tali dipartimenti finiscono per fare la figura dei piantagrane pignoli. Invece, se la compliance viene accolta come parte integrante del business, diventa un fattore di vantaggio competitivo e un utile strumento di tutela del valore dell’impresa.
La disciplina si può integrare nelle meccaniche aziendali sia agendo sul business – inteso come strategia, processi e cultura aziendale – sia con la tecnologia. Per quanto riguarda quest’ultima, Federica si è affidata a soluzioni SAP che permettano di automatizzare gran parte delle attività dei suoi dipendenti, ma anche di implementare controlli automatici per intercettare in tempo reale situazioni di non compliance, frodi, e così via.
Ad esempio, Federica ha di recente completato un progetto di implementazione di una soluzione che permette di analizzare le transazioni eseguite sui sistemi della banca. Questo permette di intercettare tempestivamente anomalie (potenziali frodi e comportamenti malevoli, ma anche semplici errori umani e variazioni di processo) e, di conseguenza, limitare le perdite finanziarie. D’ora in poi, se un dipendente tentasse di dirottare somme di denaro su conti bancari sospetti, o se una fattura fosse registrata due volte da due persone diverse, il sistema invierà una segnalazione per permettere di gestire in tempo utile l’anomalia rilevata.
Il controllo attivo sulle operazioni eseguite sui sistemi dai dipendenti può essere considerato un supporto anche per quest’ultimi. In questo modo, infatti, i potenziali errori vengono evidenziati on-the-fly e quindi possono essere corretti fin da subito, senza dover attendere che l’internal audit li identifichi a posteriori. Quindi anche Marco ne beneficia! Quando arriva un audit, non si fa prendere dal panico perché sa che le soluzioni SAP lo hanno supportato nel fare tutto al meglio e nel rispetto della compliance. E, soprattutto, si può godere serenamente la sua passeggiata in riva al mare.
Special thanks to Andrea Piras e Luigi Simoncini
p.s.
Le parole Governance, Risk and Compliance vi mandano il latte alle ginocchia? Avvertite vibrazioni seriose, severe… noiose? Vi proponiamo una soundtrack che spacca e fa venire voglia di muoversi!
“Eez-eh”, il titolo della canzone, deriva dalla pronuncia della parola inglese “easy” con l’accento di Leicester, città natale dei principali componenti dei Kasabian. E’ un invito a non prendere le cose troppo sul serio, un inno all’autoironia. Pensiamo sia una traccia perfetta da usare come sottofondo al nostro articolo! Per rendere più leggera e piacevole la lettura dei contenuti, e per allontanare questa “aura negativa” da un tema in realtà tanto interessante quanto importante per il business.