Governance, Risk & Compliance (GRC) - intervista a Jacek Frysztacki, partner di Reply Consulting
ComplianceNet: Buongiorno e grazie per essere qui con noi. Vuole presentarsi, rapidamente per i nostri lettori, e presentare Reply Consulting?
Jacek Frysztacki: Reply Consulting è una società del Gruppo Reply che raggruppa i professionisti con un’ampia e approfondita esperienza nell’ambito della consulenza direzionale e sugli aspetti applicativi dell’Information Technology.
Il ruolo di Reply Consulting è quello di interfaccia tra l’anima funzionale e quella tecnologica dell’azienda, essendo per noi la tecnologia imprescindibile dal business. La società si caratterizza inoltre per un approccio molto pragmatico: la visione strategica e la conoscenza dei processi, necessaria per portare valore aggiunto in una proposizione consulenziale, viene coniugata con una concreta capacità di delivery delle soluzioni opportunamente personalizzate.
Le aree di competenza di Reply Consulting sono quelle di Strategy & Operation, del Business Performance Management, dell’Extended Enterprise Processes, della Corporate Governance, Risk Management e Compliance e dell’IT Governance.
Per quanto riguarda me, sono Jacek Frysztacki, Partner di Reply Consulting dal 2007. Sono più di 20 anni che mi occupo di consulenza. Ho cominciato la mia carriera come ricercatore universitario nell’ambito di organizzazione aziendale, poi sono stato diversi anni in Arthur Andersen, per poi passare in Deloitte. All’inizio mi occupavo di consulenza aziendale e sviluppo dei sistemi informativi in ambito HR e controllo di gestione. Dalla fine degli anni ’90 mi sono focalizzato, in ruoli diversi, sul Risk Management.
ComplianceNet: Parliamo di Governance, Risk & Compliance (GRC) uno dei temi più attuali in azienda in questo momento. Qual è la vision di Reply a riguardo? Quali soluzioni ed expertise Reply può fornire al mercato?
Jacek Frysztacki: Confermo. Il GRC acquisisce attualmente una particolare importanza a fronte delle situazioni di straordinaria incertezza in cui ci troviamo. In questa fase, riteniamo fondamentale che le aziende si focalizzino sul loro core business ad alto valore aggiunto per gli stakeholder, investendo soprattutto in quest’area e usufruendo allo stesso tempo del Risk Management come leva di particolare utilità.
Reply Consulting propone ai propri clienti servizi specifici che coprono l’intero ciclo del sistema di Risk Management: l’analisi della situazione esistente e la definizione delle esigenze nel contesto specifico lo sviluppo dei singoli elementi o dell’intero Sistema di Controllo Interno (SCI), comprensivo degli aspetti di Compliance normativa, ed il successivo supporto nella gestione dell’SCI stesso (in outsourcing o con interventi ad hoc).
ComplianceNet: Sul Risk Management le aziende spesso adottano un approccio parcellizzato effettuando analisi non a livello enterprise ma per settori o singole BU. Gli avvenimenti delle ultime settimane (in campo finance) dimostrano ancora una volta che è necessario un approccio di Enterprise Risk Management e che occorre che la “cultura del rischio e dei controlli” diventi patrimonio comune in azienda. Che ne pensa?
Jacek Frysztacki: Siamo convinti che quello che viene definito come “cultura del rischio” sia una condizione assolutamente necessaria, anche se spesso sottovalutata, per disporre di un Risk Management efficace.
Riteniamo fondamentale che sia il top management il vero propulsore che favorisce il radicamento di tale cultura, in modo da sottolineare in maniera adeguata l’importanza, all’interno dell’impresa, del ruolo delle strutture preposte al Risk Management, munite di appropriati mezzi. Solo in queste condizioni, tali figure potranno dare un significativo e proattivo contributo all’obiettivo di preservare il valore creato con l’attività d’impresa.
La nostra raccomandazione è che le strutture preposte al Risk Management siano rappresentate da professionisti esperti e ben integrati nei processi gestionali ed operativi.
ComplianceNet: Qual è l’approccio di Reply al temi del risk management e della governance aziendale?
Jacek Frysztacki: Partiamo dall’ovvia constatazione che la gestione dei rischi avviene sempre ed in tutte le aziende, anche se spesso, nonostante un reale impegno da parte dei responsabili delle decisioni imprenditoriali, in una forma non strutturata e per questo meno efficace. Le strutture dedicate specificatamente al Risk Management devono quindi “affermarsi” fornendo un reale contributo alla gestione dei quesiti particolarmente importanti per l’imprenditore e verificando allo stesso tempo l’esistenza di eventuali altre aree di rischio.
Le stesse strutture si devono poi fare carico di seguire alcune particolari tematiche di Risk Management, che il top management generalmente considera monitorate per definizione, come:
- La conformità alle leggi
- L’affidabilità dell’informativa interna ed esterna
- L’applicazione delle regole aziendali sia implicite che esplicite
In tutti e tre queste aree, la funzione del Risk Managemet è quella di assurance, mentre, almeno nella terza area, il Risk Management può e deve svolgere anche la funzione di consultancy, ovvero non limitarsi a verificare la corretta applicazione delle regole, ma fornire una consulenza sugli eventuali opportuni miglioramenti.
Alla base di tutto ci deve essere uno stretto rapporto tra i vertici dell’azienda e le funzioni del Risk Management, senza compromettere la loro necessaria autonomia, in modo che le informazioni strategiche in possesso del top management possano servire per impostare una corretta gestione dei rischi. In altre parole, il Risk Management dovrebbe far dormire sonni più tranquilli al Top Management in quanto supportato dai meccanismi integrati che vigilano sui reali rischi aziendali.
ComplianceNet: In che modo la tecnologia può aiutare l’azienda (ed il Ceo in primis) a gestire i rischi e sfruttare le opportunità? Come si può colmare il gap fra Governance e IT Governance?
Jacek Frysztacki: Il passaggio da un Risk Management intuitivo e reattivo ad uno proattivo e strutturato è possibile solo se si introduce l’opportuna tecnologia di supporto. Come Gruppo Reply vantiamo una comprovata ed approfondita conoscenza in ambito Information Technology che ci permette di offrire servizi di assoluta validità. Dunque dopo una fase di “Think and Plan”, assistiamo i clienti nelle fasi di Development e di Roll-Out con la nostra capacità di rispondere ad una grande varietà di esigenze specifiche.
Reply Consulting ritiene essenziale che la differenziazione tra Governance e IT Governance (dovuta ad alcune problematiche disgiunte, ed ai ruoli di responsabilità diversi), non comprometta la completa integrazione fra le due parti, nella gestione delle problematiche comuni. Questo comporta la necessità di una reciproca comprensione, una non equivoca e completa comunicazione e, spesso, di un’integrazione delle attività a livello operativo.
ComplianceNet: Le banche italiane sono fortemente impegnate nell’adeguamento richiesto dalle recenti "Disposizioni di vigilanza in materia di organizzazione e governo societario delle banche". Reply può essere d’aiuto?
Jacek Frysztacki: Reply può assolutamente supportare le banche in questo processo. Il Gruppo Reply può mettere in campo – in un progetto integrato - società con una forte expertise nel settore bancario, e altre con grandi competenze sulle principali tecnologie utilizzate in questo mercato che, sommate alle competenze nell’ambito GRC di Reply Consulting ci permettono di rispondere alle esigenze puntuali e di condurre progetti completi in questo ambito.
ComplianceNet: Grazie dottor Frysztacki e buon lavoro
Jacek Frysztacki: Grazie a voi
Altre interviste/articoli su Reply in questo sito
Altre interviste sulla Compliance
- Download PDF
- Versione stampabile
- 3862 letture