Blog
GRC in SAP (Governance, Risk Management & Compliance)
- 28/11/2021
- Escrito por: Grazia Livia Masulli
- Category: Introducción a SAP ERP
Governance, Risk Management e Compliance: cosa significano questi termini?
Quando si parla di SAP, la Governance può essere tradotta come l’insieme delle procedure da seguire per la gestione dell’impresa.
Risk Management è invece la gestione dei rischi, mentre Compliance è l’osservanza (ossia la conformità) alle leggi.
I tre termini vengono spesso uniti usando l’acronimo inglese GRC.
Si tratta di un tema quanto mai attuale, in quanto le imprese devono rispettare un numero crescente di regole nazionali (ad esempio il codice in materia di protezione dei dati personali – GDPR), sovrannazionali (ad esempio leggi contro il riciclaggio del denaro), di gestione finanziaria (molto stringenti se sono quotate in borsa), etc.
A rendere più complesso il tutto il fatto che le imprese multinazionali operano in vari paesi, con regole che possono essere molto differenti.
La gestione del rischio è connessa alla governance in quanto si occupa dell’analisi di potenziali impatti che potrebbero avere sull’impresa eventi come ad esempio dei cambi legislativi nei mercati nei quali è attiva o l’introduzione di nuovi prodotti o processi.
In pratica vengono identificati (ed idealmente quantificati) i rischi connessi alla governance.
Infine la Compliance si centra sul processo utilizzato dall’impresa per rispettare tutte le leggi e normative vigenti (e per dimostrare, se necessario, che le leggi vengono rispettate alla lettera).
Per raggiungere questo obiettivo può essere necessario generare un ingente numero di rapporti, analisi e rendiconti finanziari – con un evidente costo in termini di tempo e denaro. Tuttavia il costo di non rispettare le normative vigenti suole essere di gran lunga superiore (e, nei casi più estremi, può avere conseguenze estreme come il fallimento).
Le imprese di una certa dimensione e attive in più mercati possono faticare a gestire i differenti quadri legali, dato che può essere necessario rispettare centinaia di leggi, trattati, accordi che possono richiedere la creazione da parte dell’impresa di documenti specifici.
Tutto ciò viene spesso visto dalle società come un “male necessario”, un costo da assumersi per fare affari, e spesso viene affrontato con un approccio frammentato (ossia diviso tra varie aree dell’organizzazione, o tra i vari paesi in cui è attivo, o incluso cercando di risolvere i problemi man mano che si presentano).
SAP cerca di risolvere il problema offrendo delle soluzioni integrate, standardizzando ed automatizzando i processi.
Esistono vari prodotti. I principali sono:
- SAP Risk Management
- SAP Process Control
- SAP Audit Management
- SAP Business Integrity Screening
- SAP Regulation Management
Nella pratica le varie soluzioni SAP per la GRC presentano vari vantaggi.
Ad esempio, utilizzano una metodologia ed una terminologia univoca e sono integrate tra loro (ed ovviamente con i vari moduli dell’ERP).
Includono inoltre sia cose che sono comuni a tutte le imprese (rendicontazione finanziaria, sicurezza sul lavoro, privacy, rispetto delle normative ambientali) che temi che invece sono specifici dei vari tipi di industrie.
Conservano poi tutti gli elementi che compongono il GRC (come ad esempio normative, processi, controlli, etc.) in una banca dati centralizzata: si possono vedere cosi a livello di impresa quali sono i controlli implementati (ed eventualmente può essere possibile razionalizzarli o ridurre il loro numero se sono duplicati o superflui).
E’ possibile inoltre generare dei report in tempo reale e degli avvisi che aiutano i manager a comprendere meglio la situazione e a prendere le decisioni necessarie.