Compliance & Risk Management: Applicazione del Coso ERM Framework

30-12-2020

Esistono molteplici rischi di conformità a cui le aziende sono esposte, in quanto altrettanto numerose sono le leggi ed i regolamenti a cui queste ultime devono attenersi.

Uno dei principali obiettivi di un efficace sistema di controllo interno riguarda la capacità di identificare e gestire correttamente i rischi di compliance, in quanto, oltre ad essere rischi comuni ad ogni organizzazione, possono potenzialmente condurre ad una molteplicità di situazioni negative. Per il raggiungimento di tale scopo, i professionisti si servono da molti anni delle linee guida fornite dal “Compliance and Ethics programs”.

Nel mese di novembre 2020, il Committee of Sponsoring Organizations of the Treadway Commission (in seguito COSO) ha pubblicato un nuovo documento dal titolo “Compliance Risk Management: Applying the Coso ERM Framework”.  Quest’ultimo definisce le linee guida necessarie ad una corretta applicazione dell’Enterprice Risk Management alla gestione del rischio di compliance.

Si evidenzia la possibilità di utilizzo delle nuove linee guida come strumento utile alla valutazione e, ove necessario, all’ampliamento dei programmi di conformità ed etica presenti all’interno di un’organizzazione. A tale scopo, di seguito elenchiamo le principali caratteristiche dei programmi di conformità ed etica associati alle cinque componenti del COSO Enterprice Risk Management:

1) GOVERNANCE e CULTURA per i rischi di compliance:

Il framework del COSO identifica cinque principi necessari per una corretta gestione dei rischi di compliance:

2) STRATEGIA e DEFINIZIONE DEGLI OBIETTIVI per i rischi di compliance:

Nella definizione delle strategie e degli obiettivi, il framework del COSO ERM identifica i seguenti principi:

3) PERFORMANCE per i rischi di compliance:

Il framework del COSO ERM stabilisce cinque principi nella gestione dei rischi di compliance riguardanti le componenti della performance aziendale:

4) RIESAME e REVISIONE dei rischi di compliance:

I quadri legali, normativi ed etici di un’organizzazione subiscono continue modifiche, che frequentemente comportano un aumento nella loro complessità. Affinché la gestione dei rischi di compliance possa ritenersi efficace, un’organizzazione deve regolarmente esaminare le pratiche poste in essere nella gestione di tali rischi e migliorare costantemente il proprio programma di C&E. Per un corretto esame delle pratiche aziendali in essere, il framework del COSO ERM definisce i seguenti principi da seguire:

5) INFORMAZIONE, COMUNICAZIONE E REPORTISTICA dei rischi di compliance:

Il framework del COSO ERM stabilisce tre principi nella gestione dei rischi di compliance riguardanti le componenti della performance aziendale:

GMG affianca da sempre le aziende nell'implementazione di un sistema di controllo interno integrato basandosi sulle best practices indicate dal COSO, infatti Implementare una cultura di controllo comporta  una maggiore efficienza ed efficacia nella realizzazione degli obiettivi strategici societari. 

Condividi
phone
CHIAMACI
mail_outline
CONTATTACI