In un ambiente dinamico come quello attuale, la governance aziendale e la compliance sono elementi fondamentali per costruire la fiducia, consolidare la reputazione e sviluppare un vantaggio competitivo. Un approccio integrato alla gestione della governance, dei rischi e della compliance (Governance, Risk and Compliance, GRC) è quindi essenziale per orientarsi nelle complessità normative, per mitigare le esposizioni e per promuovere pratiche di business etiche.
Per implementare una strategia GRC efficace e promuovere responsabilità e trasparenza all’interno dell’azienda, è importante che diversi elementi e funzioni chiave siano allineati:
- Governance – Un framework di governance solido costituisce la base di partenza per la gestione dei rischi e della compliance. All’interno di tale framework devono rientrare il Consiglio di Amministrazione, i comitati, le policy e le diverse procedure pensate per favorire lo sviluppo di una cultura aziendale etica e trasparente.
- Rischi – Integrando i processi di risk management nella gestione della governance e della compliance, le aziende possono stabilire processi di identificazione, misurazione, mitigazione e monitoraggio dei rischi e delle opportunità.
- Compliance – La compliance garantisce che le aziende rispettino le policy interne e le disposizioni previste dalle leggi, promuovendo un comportamento etico e contribuendo a mitigare i rischi legali e reputazionali.
Marsh Advisory può supportare le organizzazioni nello sviluppo di sistemi e di processi di controllo interni. Questi framework possono essere utilizzati per identificare, valutare e monitorare i rischi di governance aziendale in modo continuativo.
Questo modello agile è supportato da team di consulenti esperti attivi a livello regionale, che conoscono le normative e i rischi locali. Con la loro conoscenza ed esperienza, possono fornire soluzioni personalizzate per aiutare le aziende a soddisfare le proprie esigenze in ambito governance e compliance.
Compliance Risk Advisory
La Practice Compliance Risk Advisory offre strumenti di prevenzione dei rischi derivanti da responsabilità penali e civili di carattere contrattuale ed extracontrattuale, al fine di tutelare le imprese stesse nonché i loro amministratori e dipendenti. Tra i servizi della practice:
- Sistema di Controllo Interno - Disegno e costruzione del Sistema di Controllo Interno; implementazione e aggiornamento dei Modelli ex D.Lgs. 231/01; attività di supporto all’OdV e all’Internal Audit; accompagnamento alla certificazione dei sistemi di Gestione per la Prevenzione della Corruzione e di Compliance Integrati in conformità, rispettivamente, alle norme ISO 37001:2016 e 37301:2021.
- Antifrode - Disegno e implementazione di Modelli di Prevenzione delle Frodi, nonché di indicatori a supporto; studio e implementazione di soluzioni digitali per la detection delle frodi; attività di rilevazione delle frodi e investigazione.
- Protezione dei dati (Reg. UE 2016/679) - Attività di supporto per l’implementazione del Modello di Gestione Privacy e verifica della conformità ed efficacia delle misure adottate per la gestione dei dati personali; svolgimento di DPIA, gestione di Data Breach, assunzione dell’incarico di DPO o ausilio nell’esecuzione delle attività di competenza.
- Product Liability Prevention and Management - Attività di consulenza finalizzate alla prevenzione e gestione dei rischi di liability derivanti, in particolare, da prodotto difettoso e presentazione del rischio al mercato assicurativo; elaborazione di piani di richiamo e gestione operativa degli stessi.
