Uno studio europeo evidenzia la mancanza di un approccio strategico e integrato ai temi della conformità normativa. Le cose si fanno se lo richiedono le circostanze. La funzione It è ai margini.
La ricerca “Supporting risk, compliance and governance initiatives”, condotta online a maggio su 195 dirigenti aziendali europei dall’Economist Intelligence Unit e sponsorizzata da Oracle, rivela che per più di uno su due di loro (54%) le aziende non dispongono di un consiglio né di un comitato preposto alla gestione delle problematiche in materia di governance, rischio e conformità normativa.
La maggioranza degli intervistati occupava posizioni senior e nel 55% dei casi si trattava di dirigenti cosiddetti C-level. Il sondaggio si è rivolto ai dipartimenti più soggetti alla regolamentazione, come le risorse umane, la contabilità, la gestione del rischio e affari legali. La maggioranza delle aziende intervistate (57%) ha un fatturato annuo superiore a 500 milioni di dollari e oltre un quarto (26%) supera i 10 miliardi di dollari.
Ben il 61% dei rispondenti all’indagine ha sostenuto che l’approccio delle rispettive aziende nei confronti della gestione del rischio e della conformità normativa è di tipo sostanzialmente reattivo.
Eppure gli intervistati hanno citato la riduzione del rischio, l’aumento dell’efficienza e la capacità di rassicurare gli azionisti, come i principali vantaggi che derivano da una strategia integrata in materia di governance, rischio e conformità normativa.
L’approccio della maggior parte delle aziende, si legge in una nota di Oracle, difetta tuttavia di organicità. Soltanto il 13% degli intervistati, infatti, definisce come “altamente integrate” le iniziative delle rispettive aziende per la gestione Grc (Governance, Risk, Compliance).
Questo stato di cose deriva dal fatto che i dipartimenti It spesso sono scarsamente coinvolti sulla tematica.
Ciò crea eterogeneità di sistemi di gestione e mancanza di governance complessiva: poco meno della metà (45%) degli intervistati ritiene che i sistemi It delle rispettive organizzazioni supportino adeguatamente le iniziative in materia di governance, rischio e conformità normativa.
Il 27% degli intervistati ha risposto che, quando necessita di informazioni per un audit della conformità normativa, spesso risultano indisponibili o inadeguate rispetto alla effettiva esigenza.
Da questo quadro si evince che non esiste armonizzazione dei sistemi Grc, mentre, secondo l’Eiu, proprio in vista dell’annunciato irrigidimento delle normative finanziarie europee, per le aziende sarebbe il caso di affrontare in maniera coordinata le problematiche in materia di governance, rischio e conformità normativa.
