Il proliferare e la continua evoluzione dei regolamenti e delle normative nazionali ed internazionali, da recepire attraverso l’adeguamento continuo dei processi interni e delle regole da applicare, introducono nelle organizzazioni una continua e crescente complessità.
GRC, acronimo di “Governace - Risk- Compliance”, è un nuovo paradigma di management che vuole sottolineare le strette interrelazioni fra le tre componenti. Con GRC Management si intende l’insieme delle attività, in sinergia fra loro, che hanno l’obiettivo di assicurare il continuo allineamento tra Governance aziendale, controllo e mitigazione dei Rischi e garanzia di Conformità ai regolamenti ed alle normative di riferimento.
Lo stato dell’arte in molte aziende è caratterizzato da una pluralità di funzioni – Controlli Interni, Audit, Risk Management, Rischi Operativi, Compliance Manager, Information Security Manager, … - che sovraintendono, ciascuna con specifico focus e relativo livello di dettaglio ma spesso in sovrapposizione tra loro, una o più tematiche.
Gli strumenti informatici a supporto sono, a loro volta, diversi e quasi sempre non integrati.
L’approccio integrato alla GRC proposto da Adfor ha come obiettivo la costruzione di un ambiente che permetta contestualmente di:
- gestire ciascun processo GRC in modo completamente autonomo;
- fornire strumenti per la definizione di relazioni complesse, la condivisione di informazioni e il collegamento tra le diverse norme, regolamenti e controlli.
La consulenza e i servizi offerti da Adfor fanno leva sulla soluzione software
Dynasec GRC, la cui descrizione è disponibile nella sezione Prodotti attraverso il link 
Per approfondimenti è disponibile il White Paper: Governare la Compliance e il Non-compliance Risk
|
