Governance, Risk & Compliance (GRC) ed analisi di processi: intervista ad Andrea La Malfa Consulting Director di MEGA Italia

Cristina Cellucci (CC): Buongiorno Andrea e grazie per la collaborazione. Vuole presentare MEGA ai nostri lettori?

Andrea La Malfa (ALM): MEGA è il principale fornitore indipendente di soluzioni di Business Process Analysis (BPA), Enterprise Architecture (EA) e Governance, Risk & Compliance (GRC).
Come apertamente riconosciuto da tutti i principali analisti di settore, MEGA è uno dei maggiori attori sul mercato dell’analisi e modellazione dei processi, nella consulenza organizzativa, nella gestione di Risk, Audit e Compliance e per l’allineamento dell’IT all'organizzazione e agli obiettivi del business.
Ad oggi, con più di 250 dipendenti, tra cui 150 consulenti specializzati in Business Process Management, Enterprise Architecture e GRC, MEGA ha guidato progetti di successo per oltre 2.200 clienti, in più di 40 paesi, fornendo oltre 70.000 licenze software. L'organizzazione a livello globale delle attività di consulenza permette ad ogni filiale di utilizzare tutte le competenze disponibili nelle divisioni di consulenza dislocate nelle diverse sedi europee.
In Italia, la presenza diretta di MEGA garantisce gli standard qualitativi che la distinguono a livello internazionale. Attenta ai principali fenomeni/normative nazionali e internazionali che influenzano le nostre imprese, MEGA ha accumulato una significativa esperienza nell'ambito della Governance RIsk e Compliance (Rischi Operativi, Basilea II, Dlgs 231, Legge 262, Business Continuity Planning & Management, etc.).

CC: Lei di cosa si occupa in MEGA? Da che esperienze proviene?

ALM: Sono Consulting Director di MEGA Italia. Precedentemente ho lavorato in Accenture e poi per MEGA nelle sedi di Parigi e Londra nell’ambito di progetti internazionali di Process Analysis e problematiche di compliance.
Nella sede di Milano sono responsabile per i progetti di consulenza della filiale italiana.

CC: Cosa è la MEGA GRC Suite?

ALM: La MEGA GRC Suite è la soluzione concepita da MEGA con l’obiettivo di mettere a disposizione dei clienti un sistema di gestione integrata dei rischi che permetta di federare e fare convergere nel tempo le diverse iniziative che nascono nel perimetro della Governance aziendale.

La soluzione GRC si compone di 3 moduli indipendenti che sono integrati in un’unica piattaforma e si appoggiano su un repository centralizzato grazie al quale è possibile gestire in un unico ambiente l’analisi di processo, la gestione del rischio, la definizione del sistema dei controlli interni, le attività legate alla compliance, le verifiche di audit.

Le varie funzioni aziendali coinvolte nelle attività di Governance hanno la possibilità di utilizzare un’unica soluzione per lavorare in modo collaborativo, condividendo una visione unica ed omogenea del funzionamento aziendale, utilizzando un linguaggio univoco che impedisca le ambiguità e le incomprensioni e beneficiando di una gestione coerente dei dati e delle informazioni.

CC: Quali sono le novità della versione 3.1 di MEGA GRC Suite?

ALM  La versione 3.1, appena uscita, offre ulteriori novità in tutte e tre le aree:

  • La nuova versione del modulo Audit è stata sviluppata per migliorare la produttività e la qualità del lavoro dell'Internal Audit, per facilitare la standardizzazione delle procedure e per migliorare la capacità di reporting verso la direzione e la comunicazione con le altre funzioni implicate nelle attività di Governance. Tra le nuove features disponibili la realizzazione delle verifiche di audit attraverso  template di check list predefinite e riutilizzabili, la gestione delle competenze degli auditor per facilitare l'assegnazione mirata delle risorse, alert automatici per il monitoraggio continuo sullo stato di avanzamento delle raccomandazioni e degli action plan, il miglioramento del reporting sia per consentire le analisi comparative e lo studio dei trend sia per incrementare la comunicazione tra l’audit e i comitati per il controllo Interno, il management, …
  • Nel modulo di Compliance & Control sono state estese le funzionalità di self-assessment per la gestione delle valutazioni, sono stati apportati miglioramenti ergonomici, come l’accesso diretto alla “to do list”, e introdotti dei semplici questionari che permettono rapide survey sui controlli periodici. Inoltre, è stato migliorato il metodo di gestione e correzione delle deficiency grazie alla possibilità di raggrupparle in action plan.
  • Nel modulo MEGA GRC Risk, in aggiunta ai moduli di assessment e di analisi quantitativa già presenti, sono state migliorate le capacità di reporting ed è stata aggiunta la possibilità di gestire sia i rischi globali che quelli locali attraverso una vista unificata sulla valutazione dei rischi.


CC: In Italia, nel mondo bancario, dopo le istruzioni di vigilanza di Banca d’Italia del luglio 2007 sulla "funzione di conformità" c’è una forte richiesta di strumenti e soluzioni in ambito compliance. MEGA in che modo può aiutare gli intermediari finanziari? La vostra vocazione "internazionale" può essere d’aiuto?

ALM: Le soluzioni di MEGA supportano pienamente le necessità della funzione di compliance in ambito finanziario. In particolare sono ideali per affrontare problematiche di multi compliance, necessita complesse di rispondere a normative diverse sulla stessa base informativa ottimizzando i processi di analisi e le valutazioni di rischio e di controllo.

CC: Il mercato delle soluzioni GRC è piuttosto affollato. Perché un’azienda dovrebbe scegliere le soluzioni MEGA?

ALM: Il mercato GRC è affollato, è vero; occorre però sottolineare che è già in atto una fase di consolidamento e razionalizzazione. MEGA ha una chiara roadmap di sviluppo ed offre un grande valore aggiunto nell'integrazione fra la GRC Suite e la sua Modeling Suite (la soluzione storica di MEGA che supporta le aziende nella definizione di un modello di Enterprise Architecture e Business Process Analisys) abbinando quindi capacità di analisi dei processi a quelle di gestione dei rischi dei controlli a garanzia per il Business Process Improvement

A conferma di quanto le dico e dell’eccellente lavoro svolto nell’ultimo anno, l’ultimo report degli analisti (gennaio 2009) redatto da Yphise, società di ricerca IT leader in Europa e Nord America, ha assegnato a MEGA l’Yphise Award come “Miglior Soluzione” di Integrated Risk Management & Control (IRMC)
Tra i fattori di maggior peso presi in considerazione, quelli relativi alla capacità MEGA Suite GRC di lavorare per processi, in modo da assicurare una gestione end to end dei rischi e della loro mitigazione, ma anche e non ultimo alla vasta presenza internazionale della nostra società.

CC: Compliance e Sistemi informativi. Spesso il management non coglie l’importanza dell’IT Governance e dei rischi associabili all’IT. Che consigli si sente di dare a riguardo. Che esperienze avete maturato in paesi dove le norme sono più stringenti (Sarbanes Oxley) ?

ALM: Le problematiche di IT governance non sono affatto da prendere alla leggera. La nostra impressione però è che ci sia una maggior ricezione dell'importanza dell'IT governance nelle aziende Italiane forse anche a causa della necessità di rispondere a normative stringenti anche dal lato It come Sox la legge 262. MEGA può fornire un grande supporto sia nelle analisi dell'IT che porta a modelli di Enterprise Architecture sia nella gestione di compliance e audit IT specifici

CC: MEGA Italia, un po’ in controtendenza rispetto al mercato, ha annunciato di voler fare nuove assunzioni ed è alla ricerca di Consultant e Senior Consultant. Che vantaggi ci sono a lavorare in MEGA?

ALM: Rispondo usando le parole di Antonello di Vittorio, il nostro Amministratore Delegato. Ci sono tre buone ragioni per lavorare in MEGA.

  • Prima di tutto, e so che questa è una caratteristica a cui siamo tutti sensibili, rientriamo nella categoria delle società ancora a taglia umana: siamo poco più di un centinaio di consulenti in tutto il mondo.
  • Poi, siamo una società veramente internazionale con delle reali sinergie tra le varie filiali e con la possibilità di collaborare con i diversi uffici di MEGA nel Mondo, in Europa e in America.
  • Infine, basiamo il nostro approccio di consulenza organizzativa, di rischio e di compliance su delle solide metodologie che diventano parte integrante del bagaglio professionale dei nostri consulenti.

CC: Grazie Andrea e buon lavoro.

ALM: Grazie a te Cristina e a tutti i lettori di ComplianceNet.

Articoli simili in questo sito