Redazione
GZOOM: il software GRC integrato che aiuta le organizzazioni a gestire in modo centralizzato la governance, il rischio, la conformità normativa
In un contesto macroeconomico e normativo in continua evoluzione, caratterizzato da un mercato sempre più competitivo e da standard stringenti e crescenti, le organizzazioni devono affrontare una sfida cruciale: garantire la conformità normativa e proteggere la propria integrità, senza perdere di vista l’efficienza e il valore generato.
Come fare? Serve superare la logica dei silos e adottare una gestione integrata di performance, qualità e rischi.
Le soluzioni digitali di governance, risk and compliance (GRC) come GZOOM aiutano le organizzazioni a ridurre i costi della compliance e a migliorare l’efficienza operativa e la visione strategica del rischio, in stretta correlazione con il valore aziendale creato.
Perché collegare rischio e valore?
Abbiamo chiesto a Stefano Benfenati – Principal Consultant della soluzione GZOOM, sviluppata da Maps S.p.A. – di raccontarci cosa distingue questa piattaforma dalle altre soluzioni GRC presenti sul mercato.
GZOOM nasce come software di misurazione della performance ed evolve come strumento di Risk & Compliance. Ci può raccontare la sua storia?
“Siamo un’azienda IT nata nei primi anni 2000 con una forte propensione allo sviluppo di software gestionali per migliorare l’automazione dei processi aziendali. Nel 2009, Maps S.p.A. implementa GZOOM come software direzionale per la misurazione della performance. Nel corso degli anni, la soluzione si completa fino a diventare una piattaforma GRC che aiuta le organizzazioni a gestire in modo centralizzato:
- La governance aziendale (politiche, responsabilità, flussi decisionali)
- Il rischio (identificazione, valutazione, mitigazione)
- La conformità normativa (regolamenti, norme, standard)
Qual è l’approccio distintivo del software GZOOM rispetto al tema del rischio?
“Per prima cosa, un approccio integrato al rischio che consente di gestire le diverse tipologie di rischio in linea con le migliori pratiche già suggerite nelle ISO 31000 (gestione del rischio) e 37301 (gestione della compliance) e, più di recente, con la UNI 11961 (raccordo tra ISO e l.231).
Per parlare di approccio davvero integrato, inoltre, crediamo che sia fondamentale partire dalla conoscenza dei processi aziendali. Sono proprio questi a rappresentare il naturale punto di raccordo tra il valore creato – misurato attraverso il sistema di performance – e il rischio aziendale, ottenuto dall’analisi dei diversi modelli di rischio supportati dal sistema.
Quindi si parte dal valore per arrivare al rischio?
“Nel mondo dell’impresa, rischio e valore sono due facce della stessa medaglia: un rischio troppo basso può frenare la crescita e l’innovazione, mentre un’esposizione eccessiva può portare alla distruzione di valore. La vera sfida per l’azienda è trovare il giusto equilibrio, ossia un livello di rischio ottimale che permetta di creare valore in modo sostenibile.
Dal punto di vista della nostra proposta applicativa, partiamo dalla mappatura dei processi e, da un lato, misuriamo il valore generato attraverso strumenti come la balanced scorecard e altre tecniche di performance management; dall’altro, gestiamo in modo integrato diverse tipologie di rischio, con l’obiettivo di prevenire le cattive pratiche. Infine, analizziamo anche la dimensione della qualità, per valorizzare e diffondere le buone pratiche”.
Governare i processi per proteggere il valore, cosa puoi fare con GZOOM
Il primo passo per proteggere il valore generato da un’organizzazione è la mappatura digitale dei processi. Con GZOOM, ogni processo viene descritto in dettaglio: fasi, attività, responsabilità, indicatori di qualità e di risultato. L’analisi del contesto – arricchita da strumenti come la SWOT analysis – consente, inoltre, di identificare criticità e opportunità, migliorando nel tempo l’efficienza complessiva.
Questo modello orientato ai processi è la base per una gestione trasversale all’organizzazione e non più verticale dei rischi. È quindi possibile, attraverso il software, gestire i seguenti step:
- Mappare i processi di tutte le aree aziendali
- Identificare i rischi potenziali
- Valutare probabilità, impatto e, quindi, rischio potenziale
- Valutare l’efficacia delle misure in corso per determinare il rischio residuo da trattare
- Selezionare i rischi da affrontare prioritariamente
- Programmare le opportune misure di mitigazione e monitorarne l’attuazione, per un approccio proattivo al rischio, che cerca di prevenire gli incidenti
- Tracciare gli eventi avversi, analizzarne le cause e predisporre i piani di rimedio, per un approccio reattivo al rischio, imparando dagli incidenti occorsi
Un unico software per rischi diversi
Se volessimo sintetizzare il software GZOOM, potremmo coniare diversi slogan, come per esempio:
- Una piattaforma integrata per correlare tutti i rischi aziendali attraverso una mappatura centralizzata dei processi
- Una soluzione versatile per la gestione di vari tipi di rischio
- Un solo strumento per mantenere tutti i rischi sotto controllo
I modelli normativi implementati sono molteplici:
- Anticorruzione (ISO 37001): valutazione livello di rischio, eventi e fattori di rischio, piano delle misure di prevenzione
- Antiriciclaggio (legge 231/2007): valutazione rischio di controparte, indicatori di anomalia, segnalazioni operazioni sospette
- Responsabilità amministrativa (legge 231/2001, ISO 14001, ISO45001): valutazione di rischio di reato sui processi, piano dei protocolli e controlli da attuare
- Audit (ISO 9001): audit, non conformità, piani di miglioramento
- Privacy (GDPR): registro trattamenti dati, DPIA, violazioni
- Sicurezza informatica (ISO 27001, NIS2, DORA): valutazione rischio informatico, valutazione rischio di terze parti, gestione incidenti
- Rischio operativo (ISO 22301) e rischio di crisi aziendale (ISO 31000): tipologie di rischio per processo, valutazione livello di rischio, gestione piano delle misure di prevenzione
GZOOM come ecosistema aperto alla consulenza
GZOOM è sviluppato da Maps S.p.A., PMI Innovativa quotata dal 2019 su Euronext Growth Milan di Borsa Italiana.
L’azienda, con sede principale a Parma, opera in tutta Italia su tre mercati: Healthcare, Energy e ESG per progettare e distribuire soluzioni proprietarie sia al mercato pubblico che privato.
Per quanto riguarda i progetti GZOOM, Maps S.p.A. collabora con aziende partner attraverso un approccio consulenziale per l’implementazione di modelli di gestione in ambito qualità, rischio e performance.
Il nostro obiettivo è affiancare i clienti con un team solido e competente, mettendo a disposizione consulenti esperti capaci di sviluppare soluzioni orientate alla generazione di valore sostenibile.
Per approfondire la soluzione, leggi anche “COME DIGITALIZZARE LA GESTIONE INTEGRATA DEL RISCHIO DI NON CONFORMITÀ ALLE NORME”
