L’approccio olistico alla Compliance – intervista a Vincenzo Giovannitti, partner di Plus Reply

Abbiamo incontrato i vertici di Plus Reply, società parte di Reply, una delle più importanti società italiana di consulenza, system integration ed application management, per discutere di Governance, Risk e Compliance (GRC).

Compliancenet (C): Buongiorno dottor Giovannitti e grazie per la collaborazione. Può rapidamente presentarci il gruppo Reply?

Reply (R): Reply è stata fondata a Torino nel 1996 ed è oggi una delle realtà più importanti, in Italia ed Europa, nel mercato consulting, system integration ed application management. Siamo leader, inoltre, nella progettazione e nell'implementazione di soluzioni basate sui nuovi canali di comunicazione ed i media digitali. Reply, che è quotata sul segmento Star di Borsa Italiana dal dicembre 2000, nel primo trimestre 2008 ha registrato un fatturato consolidato pari a 77,1 milioni di euro con circa 2.200 dipendenti.

(C): Qual è il vostro modello organizzativo?

(R): Il modello organizzativo di Reply si basa su una struttura a rete costituita da società controllate e focalizzate per linee di offerta, che costituiscono centri di eccellenza in grado di posizionarsi come "Best in Class" nei rispettivi ambiti di competenza. Questo modello coniuga la capacità progettuale ed organizzativa di un’entità di grandi dimensioni con la flessibilità, la specializzazione e il dinamismo delle piccole strutture.

(C): Cos’è Web 2.0 University?

(R): Reply e Hinchcliffe & Company hanno siglato una partnership a novembre 2007, per la distribuzione in esclusiva in Italia e Germania della soluzione formativa Web 2.0 University. Grazie alla conoscenza dei diversi modelli di business Reply può infatti portare il contenuto nei vari bootcamp come Web 2.0, Enterprise 2.0 e AJAX, adeguandoli alle esigenze degli specifici paesi. Oltre ai corsi pubblici individuali, Reply elaborerà altri company oriented personalizzati sul business specifico dell’azienda. Questi corsi sono essenziali per comprendere realmente i cambiamenti che il web 2.0 e le sue tecnologie stanno portando nel day by day e nel business anche al fine di supportare al meglio tutte le organizzazioni con un’offerta formativa mirata.

(C): Lei da quali esperienze professionali proviene?

(R): Prima di unirmi a Reply sono stato amministratore delegato di Banksiel. Precedentemente sono stato partner di Accenture ed amministratore delegato di Ernst&Young Financial Services. Tornando ancora più indietro nel tempo ho avuto esperienze lavorative nel gruppo Olivetti e nel gruppo Banca Nazionale dell’Agricoltura.

(C): Parliamo di Governance, Risk e Compliance (GRC). Qual è la vision di Reply su questo tema?

(R): Risk Management e Corporate Governance  sono temi sicuramente al primo posto nell’agenda del top management. La sopravvivenza di un’azienda è legata infatti alla sua capacità di creare valore per i propri stakeholder. In questo percorso tutte le aziende devono affrontare eventi incerti e la sfida del management è quella di determinare il quantum di incertezza sostenibile, tenendo conto che l’incertezza rappresenta sia un rischio che un’opportunità. La Corporate Governance e il Risk Management sono i due elementi trasversali che governano tutta l’organizzazione aziendale e si pongono come obiettivo quello di contribuire al miglioramento delle capacità strategiche e delle prestazioni operative.

(C): Qual è il giusto approccio per affrontare questo tema?

(R): Io credo che vada rivisto, almeno in parte, l’approccio classico che di solito viene proposto in tale ambito. In questi giorni infatti si discute molto, anche pubblicamente, sulla validità dei modelli aziendali di governance (dualistico, monistico, eccetera) ed anche su come valutare l’efficacia del modello adottato, quale che sia. Quando parlo di efficacia del modello di governance mi riferisco proprio alla capacità di creare valore in azienda. Ciò premesso, l’approccio giusto non può che partire proprio dalle necessità degli stakeholder (e tra questi vanno considerati anche gli shareholder). Però qual è l’elemento comune a tutti gli stakeholder? L’operatività, cioè il business. In poche parole: nel progettare, o riprogettare, la corporate governance occorre partire dalle aree di business e dunque dai processi aziendali.

(C): Quindi un approccio bottom-up?

(R): Non solo. Diciamo che serve un doppio approccio: da un lato è necessario un forte commitment da parte del top management (l’unico che può fornire una visione unitaria delle esigenze di governance aziendale); dall’altro è necessario coinvolgere le aree di business. Mi piace definire tale doppio approccio come "visione olistica" alla governance e alla compliance.

(C): Torniamo all’analisi dei processi. Perché è il cuore delle attività in ambito GRC?

(R): Ricapitoliamo. La nostra vision è che per soddisfare i requisiti normativi, creare valore e garantire trasparenza occorre partire dai processi operativi che devono essere ripensati e reingegnerizzati (se necessario) in termini di efficienza, qualità e disponibilità delle informazioni. Non solo occorre quindi elaborare un gran numero di informazioni da acquisire e da trattare, ma bisogna anche revisionare i modelli di analisi e di scoring in vigore. Tutto ciò all’interno di un quadro strategico dettato dal top management.

(C): Dopo aver mappato i processi cosa occorre fare?

(R): Spesso nel corso delle nostre attività di consulenza in ambito GRC ci siamo resi conto che moltissime aziende (specie in ambito bancario) hanno molto lavorato (e speso) nella mappatura dei processi senza riuscire poi a propagare e valorizzare, nel resto dell’azienda, tale patrimonio informativo. In un certo senso la mappatura dei processi rimane ostaggio della funzione Organizzazione. Questo è un rischio che deve essere evitato. Come? Tramutando la mappatura dei processi in strumento di business. Come si fa? Il processo dopo essere stato mappato deve essere testato nell’operatività e deve produrre valore. Se il valore prodotto non è sufficiente il processo va ripensato. Il tutto nell’ambito del quadro più ampio della governance e compliance aziendale.

(C): La "visione olistica" di Reply in che tipo di offering GRC si traduce?

(R): Le soluzioni di Reply in ambito GRC  sono:

• Decreto Legislativo 231/01 (realizzazione dei Modelli ex 231, attività di adeguamento, supporto operativo all’ Organismo di Vigilanza)
• Legge 262/05 (definizione dei controlli e delle procedure, supporto al Dirigente Preposto, attività di testing, ristrutturazione dei processi e dei supporti IT)
• Internal Audit (start-up, piani annuali, outsourcing parziale o completo)
• Codice di Autodisciplina della Borsa Italiana (check-up e interventi mirati di adeguamento)
• Sistema di Controllo Interno (assessment, disegno e implementazione)
• Business Risk Assessment

(C): E per quanto riguarda la Compliance?

(R): Offriamo consulenza personalizzata per assistere la Direzione e il Compliance Officer nell’impianto della funzione di conformità come previsto dalle "Disposizioni di vigilanza" di Banca D’Italia del luglio 2007.

(C): Avete anche una offerta di strumenti automatizzati per l’ausilio al Compliance Officer per quanto riguarda la gestione degli adempimenti di conformità?

(R): No, perché pensiamo che il vero valore aggiunto che possiamo fornire riguarda la metodologia non gli strumenti. Il nostro insieme di competenze ci permette di affrontare il tema della Compliance (come quello della Governance e del Risk Management) in modo integrato dal punto di vista gestionale, operativo e tecnologico in modo da:

• minimizzare l’impatto sull’operatività aziendale, contenendo gli oneri dell’intervento;
• massimizzare l’efficienza sfruttando le sinergie con quanto già svolto e implementato dal cliente;
• estendere il servizio, qualora condiviso come opportuno, a risoluzioni più strutturali (BPR, automatizzazione, ecc.).

Ovviamente i nostri metodi permettono di realizzare risultati e deliverable che possono poi essere gestiti con strumenti automatizzati forniti da terzi.

(C): Banca d’Italia, anche recentemente, ha ribadito che compliance vuol dire anche "trasparenza". Che ne pensa?

(R): È mia personale convinzione che il mercato premi la comunicazione corretta e completa, cioè, in poche parole, la trasparenza. In un mercato globale e fortemente competitivo come quello odierno è necessaria una comunicazione completa e trasparente non solo nei confronti dei clienti ma anche verso i partner e le authority. Dirò di più: occorre facilitare tale comunicazione cioè fornire strumenti e modalità perché tutti gli stakeholder possano facilmente verificare che la nostra azienda è veramente compliant alle norme e alle best practice. Da questo punto di vista le tecnologie aiutano anche se non risolvono di per sé i problemi. Reply, come dicevo all’inizio di questa chiacchierata, è leader anche nella progettazione e nell'implementazione di soluzioni basate sui nuovi canali di comunicazione ed i media digitali e dunque siamo in grado di offrire soluzioni a 360 gradi anche per le necessità di formazione ed informazione in ambito GRC. In poche parole: si può sollecitare la trasparenza anche attraverso la tecnologia se questa è ben governata.

(C): Grazie dottor Giovannitti e buon lavoro

(R): Grazie a voi

Articoli collegati

• Intervento di Mario Draghi all’assemblea ABI del 9 luglio 2008 – quali priorità per la compliance?
• Presentazioni del convegno AIIA–AICOM: "Le funzioni di Internal Audit e di Compliance: ruoli, responsabilità ed ambiti"
• Rendiconto IV incontro Compliance – Roma, 6 giugno 2008

Link

• Il sito di Reply
• soluzioni di Reply in ambito GRC