• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
 

8
- SISTEMI&IMPRESA N.3 - MARZO 2008
tavola rotonda
 
Processi documentali e responsabilità amministrativa delleorganizzazioni. Un legame che il legislatore ha rafforzato loscorso 27 febbraio con una legge che
inasprisce le sanzioni sulla criminalità informatica: si allarga ora l’area de- gli illeciti compresi nel decreto 231. Il Decreto Legisla- tivo 231 dell’8 giugno 2001 disciplina la responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n.300. Per questo, quando si parla di processi aziendali, è bene che le aziende abbiano ben presente l’importanza di adottare un modello organizzativo idoneo a prevenire la commissione di reati.
Il principale aspetto di tale modello è ilmonitoraggio della documentazione di tali processi. Ecco che illegame tra governance e compliance è sempre più stretto.
Per fare chiarezza e fornire strumenti concreti per affron- tare il cambiamento organizzativo che tutto questo porta con sé, Sistemi&Impresa ha organizzato, in collabora- zione con DocFlow, un momento di dibattito i cui conte- nuti sono riportati nelle pagine che seguono.


8
- SISTEMI&IMPRESA N.2 - FEBBRAIO 2008

 
S
ISTEMI&IMPRESA N.3 - MARZO 2008 -
9
tavola rotonda
DocFlow è un’azienda da molti anni attiva in questo mercato, che fornisce soluzioni di Document e Process Management e sipropone come partner in grado di portare innovazione nel settore della gestione dei processi collaborativi caratterizzati da un altointerscambio di conoscenza. DocFlow vanta referenze importanti, tra cui Wolters & Kluver Italia Spa (multinazionale olandesedi cui fa parte IPSOA), Piaggio & C Spa (Motoveicoli), Same Deutz-Fahr (Trattori), Edison (Energia), UBS (Banca), BancaPopolare di Vicenza.Protagonisti del dibattito sono stati
Francesco Masciandaro
, CFO Gruppo MutuiOnline Spa,
Mario Migliori
, DirezioneICT, Responsabile Settore Governo, Controllo e Amministrazione Banca Popolare di Milano,
Bernardo Nicoletti
, CIO GEOil&Gas e
Marco Sgura
, Responsabile Rischi operativi, Gruppo Banco Desio.
 
Il tema è stato affrontato da un duplice punto di vista, organizzativo e legale, grazie all’aiuto di due esperti in materia:
AlessandroDe Pasquale
, direttore servizio consulenza di DocFlow, che ci ha parlato dell’importanza di introdurre in azienda la tecnologiaa supporto dei processi collaborativi per facilitare la trasmissione della conoscenza, per rendere efficienti i processi ma anche pergarantire il rispetto delle regole. Gli aspetti legali del tema sono stati affrontati da
Gabriele Faggioli
, legale, membro della facultydel Mip, Politecnico di Milano.Per entrare nel vivo del tema, ci siamo chiesti innanzitutto quali sono le tipologie di rischio che si possono verificare in seno aiprocessi aziendali che si svolgono con l’ausilio di documentazioni di vario tipo, come dati sensibili, contratti o altro. Ce ne parlaMarco Sgura.
 
10
- SISTEMI&IMPRESA N.3 - MARZO 2008
“La gestione della documen-tazione, facendo particolareattenzione all’aspetto deiprocessi, interessa molto chi,come me, si occupa di riskmanagement, specialmenteper quanto riguarda le azionidi mitigazione da utilizzarenel rischio operativo. Ma chelegame c’è tra rischio opera-tivo e gestione documentale?Quali sono i risvolti? Per ri-spondere a questa doman-da, innanzitutto diamo unadefinizione di rischio opera-tivo, ripresa dal comitato diBasilea 2 e ampliata in fun-zione del concetto di valore:‘Evento potenziale che, attraverso il suo accadimento, è ingrado di determinare una perdita economica effettiva, unmaggior costo, un minor ricavo, ed è riconducibile a eventiesterni, a inadeguatezza dei processi e delle risorse umane inessi impiegate, a malfunzionamenti dei sistemi, e a tutte leanomalie degli elementi che concorrono alla determinazionedel valore aziendale. Il rischio operativo può essere un fatto-re causale del rischio strategico e di reputazione’. Il rischiooperativo è dunque tutto ciò che va a inficiare l’output, il va-lore che l’azienda produce per se stessa, per il cliente e pergli stakeholder, specialmente per quanto concerne errori diprocesso, rispetto della privacy, errori di negoziazione, busi-ness continuity, market abuse, attività non autorizzate, frodi,antiriciclaggio e il D.lgs 231/01. Entrando nel dettaglio, con‘errori di processo’ mi riferisco ad esempio a errori o ritar-di nell’esecuzione di disposizioni impartite dalla clientela.In questi casi, risulta fondamentale gestire correttamente ilflusso informativo e garantire sicurezza nell’archiviazioneper quanto riguarda tutta una serie di tipologie di rischio.La gestione del sistema informatico è importante quandoc’è rapporto diretto tra utente e fornitore del servizio. Moltospesso i sistemi sono sviluppati senza il coinvolgimentodell’utente: invece la customizzazione del processo è fon-damentale. Almeno quanto l’integrazione delle soluzioniinformatiche nei flussi di processo aziendali, andando a va-lutare il rischio associato a ogni attività. Per quanto concerneinvece le attività non autorizzate, in aziende in cui nonesistono processi correttamente standardizzati è importantedefinire da subito delle policy di rischio per allinearsi a unabuona idea di business. Per fare ciò, è fondamentale che leaziende creino prima il modello strategico e poi il modello deiprocessi. Dapprima, cioè, va definita la propensione al rischiodell’azienda e in seguito tutti gli interventi di natura organiz-zativa andranno rapportati a essa o a un’eventuale analisi dicosti-benefici. Solo questo ci può dire se una soluzione puòessere applicata o no”.

Definire la propensione al rischio ma anche valutare rischi eopportunità del passaggio dai documenti elettronici ai docu-menti cartacei. Ce ne parla Alessandro De Pasquale, che cispiega l’importanza dell’uso dell’informatica per il controllodei processi aziendali.“Il documento è un elemento materiale che attesta un accadi-mento, che certifica uno stato. In azienda, ogni nostra azionedeve fare i conti con i documenti. Possiamo anzi affermareche il documento è fondamentale per l’esistenza stessa diun’azienda. Nelle nostre aziende, per un fatto principalmen-te culturale, la documentazione cartacea ha ancora un ruolopreponderante rispetto a quella elettronica. Eppure, i docu-menti elettronici sono più facili da gestire e, una volta prese ledovute precauzioni, più sicuri di quelli cartacei.Per quanto riguarda le norme sulla corretta gestione dei do-cumenti, in Italia è il D.lgs 231 a obbligare le aziende a dotar-si di policy per poter scaricare la responsabilità di compor-tamenti illeciti tenuti dai dipendenti. Per gestire al meglio lenorme, risulta quindi fondamentale per le aziende il processmanagement. Il problema, però, è che per seguire le norme,spesso si rallentano i processi aziendali. Per ovviare a que-sto ritardo, un’azienda può seguire due modelli di compor-tamento: uno, tipicamente italiano, è il modello reattivo, incui l’azienda reagisce alle leggi adeguandosi a esse spesso alminimo necessario, per cercare di limitare danni e costi rela-tivi all’adozione di strumenti complessi. Il secondo modelloè invece proattivo: le norme vengono sfruttate per evolversi,essere protagonisti attivi sul mercato e migliorare il valo-re complessivo dell’azienda. Si va cioè al di là del sempliceadeguamento alle norme di legge, portando valore aggiuntoall’azienda.Anche il passaggio dal car-taceo al digitale comportaalcuni vantaggi alle aziende,innanzitutto in termini dirisparmi: trattare i processicon supporti cartacei costa24 volte di più rispetto aldigitale. E se si pensa che il95% delle decisioni di busi-ness sono prese basandosisu documenti, in un pro-filo di rischio risulta dun-que fondamentale puntarel’attenzione sulla varietà diquesti documenti, cercandodi tenere i costi bassi sia perquelli cartacei, sia per quelli
tavola rotonda
Marco Sgura Alessandro De Pasquale
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...