Compliance & Risk Management: Applicazione del Coso ERM Framework

Esistono molteplici rischi di conformità a cui le aziende sono esposte, in quanto altrettanto numerose sono le leggi ed i regolamenti a cui queste ultime devono attenersi.

Uno dei principali obiettivi di un efficace sistema di controllo interno riguarda la capacità di identificare e gestire correttamente i rischi di compliance, in quanto, oltre ad essere rischi comuni ad ogni organizzazione, possono potenzialmente condurre ad una molteplicità di situazioni negative. Per il raggiungimento di tale scopo, i professionisti si servono da molti anni delle linee guida fornite dal “Compliance and Ethics programs”.

Nel mese di novembre 2020, il Committee of Sponsoring Organizations of the Treadway Commission (in seguito COSO) ha pubblicato un nuovo documento dal titolo “Compliance Risk Management: Applying the Coso ERM Framework”.  Quest’ultimo definisce le linee guida necessarie ad una corretta applicazione dell’Enterprice Risk Management alla gestione del rischio di compliance.

Si evidenzia la possibilità di utilizzo delle nuove linee guida come strumento utile alla valutazione e, ove necessario, all’ampliamento dei programmi di conformità ed etica presenti all’interno di un’organizzazione. A tale scopo, di seguito elenchiamo le principali caratteristiche dei programmi di conformità ed etica associati alle cinque componenti del COSO Enterprice Risk Management:

1) GOVERNANCE e CULTURA per i rischi di compliance:

Il framework del COSO identifica cinque principi necessari per una corretta gestione dei rischi di compliance:

• Supervisione del rischio da parte del CdA;
• Creazione di strutture operative;
• Definizione della cultura desiderata;
• Dimostrazione dell’impegno verso i valori fondamentali;
• Attirare, sviluppare e mantenere gli individui capaci.

2) STRATEGIA e DEFINIZIONE DEGLI OBIETTIVI per i rischi di compliance:

Nella definizione delle strategie e degli obiettivi, il framework del COSO ERM identifica i seguenti principi:

• Analisi del contesto aziendale;
• Definizione della propensione al rischio;
• Valutazione delle strategie alternative;
• Formulazione degli obiettivi aziendali.

3) PERFORMANCE per i rischi di compliance:

Il framework del COSO ERM stabilisce cinque principi nella gestione dei rischi di compliance riguardanti le componenti della performance aziendale:

• Identificazione del rischio;
• Valutazione della gravità del rischio;
• Dà priorità al rischio;
• Implementazione delle risposte al rischio;
• Sviluppo di una visione del portafoglio.

4) RIESAME e REVISIONE dei rischi di compliance:

I quadri legali, normativi ed etici di un’organizzazione subiscono continue modifiche, che frequentemente comportano un aumento nella loro complessità. Affinché la gestione dei rischi di compliance possa ritenersi efficace, un’organizzazione deve regolarmente esaminare le pratiche poste in essere nella gestione di tali rischi e migliorare costantemente il proprio programma di C&E. Per un corretto esame delle pratiche aziendali in essere, il framework del COSO ERM definisce i seguenti principi da seguire:

• Valutazione dei cambiamenti sostanziali;
• Esame del rischio e del rendimento;
• Perseguire miglioramenti nella gestione dei rischi aziendali.

5) INFORMAZIONE, COMUNICAZIONE E REPORTISTICA dei rischi di compliance:

Il framework del COSO ERM stabilisce tre principi nella gestione dei rischi di compliance riguardanti le componenti della performance aziendale:

• Sfruttare l’informazione e la tecnologia;
• Comunicare informazioni sui rischi;
• Relazioni su rischio, cultura e performance.

GMG affianca da sempre le aziende nell'implementazione di un sistema di controllo interno integrato basandosi sulle best practices indicate dal COSO, infatti Implementare una cultura di controllo comporta  una maggiore efficienza ed efficacia nella realizzazione degli obiettivi strategici societari.