Le soluzioni di governance, risk and compliance (GRC) consentono alle aziende di acquisire la fiducia necessaria per riuscire a gestire la propria attività, innovare, e maturare il vantaggio competitivo necessario per affrontare e superare le sfide attuali che propone il mercato. Con la certezza di muoversi sempre entro i limiti normativi. Un aspetto importante, tanto più in una fase ed in un contesto “fluidi”, come quelli attuali, in cui i regolamenti dell’Unione Europea e quelli nazionali, in evoluzione, richiedono un alto livello di attenzione da parte di ogni tipo di organizzazione e qualsiasi sia l’ambito operativo.
Le aziende sono quindi chiamate ad incrementare la propria resilienza: significa anche acquisire la capacità di assimilare l’idea di adeguarsi ai cambiamenti in atto in tempi rapidi, anche dal punto di vista procedurale, facendo leva proprio sulle soluzioni che possono consentire di farlo in modo agile, riducendo la perdita di tempo, quindi i costi e le preoccupazioni.
Oggi, purtroppo, ancora tante aziende mancano invece di programmi GRC ben definiti, trascurano la possibilità di finanziarne e rinunciano così alla “visibilità” sui rischi – primo passo per poterli evitarli ed affrontarli. L’allineamento degli sforzi in ambito governance, risk and compliance con le priorità aziendali e la possibilità di disporre sempre di informazioni “reali” aiuterebbe invece le aziende ad agire in modo rapido e con decisione.
Forrester documenta con accuratezza i vantaggi di questo approccio in uno studio dedicato, The Total Economic Impact Of ServiceNow Risk And Compliance, a partire proprio da una fotografia sulla situazione reale delle aziende. Per esempio, a causa della mancanza di una fonte centralizzata di informazioni, le centinaia di fogli di calcolo utilizzati dalle organizzazioni per conservare i propri “dati di conformità”, diventano di fatto inutilizzabili o difficili da rintracciare. E ancora, workflow mal organizzati, gestiti in modo disomogeneo, possono portare al rispetto di obblighi e normative solo parziali, incoerenti e per questo generare problemi ed inefficienze.
Essere in grado di produrre rapporti esaustivi, con cadenza regolare, e corretti, relativamente alla valutazione del rischio ed alla relativa postura aziendale non dovrebbe essere la “mission”, quanto piuttosto diventare un automatismo “indolore”. Secondo Forrester, infatti, non ha senso che processi di conformità e gestione del rischio assorbano gli sforzi per riuscire a mantenere l’attività in piedi, piuttosto che portarla avanti, e spesso la causa di questo è semplicemente la mancanza di una soluzione tecnologica adeguata in grado di automatizzare i processi.
La riduzione degli sforzi manuali in ambito GRC e la capacità di consolidare dati e mappare le informazioni (per una migliore analisi che porta ad insights effettivamente utilizzabili), secondo Forrester portano invece a guadagnare in termini di efficienza ed ottimizzazione delle risorse, riducendo le attività ridondanti e migliorando la gestione del rischio. Ed accelerano i processi decisionali, grazie alla capacità di integrare gestione del rischio e conformità.
Significa anche poter affrontare con serenità maggiore eventuali interruzioni delle forniture da parte di terze parti (con relative valutazioni del fornitore) ed approdare allo sviluppo di un programma per la gestione della continuità operativa efficiente attraverso l’identificazione e l’assegnazione di priorità ai processi chiave aziendali. Con rapporti accurati e tempestivi il management può in questo modo contare su strumenti validi a supporto dei processi decisionali. E arrivano i risultati.
ServiceNow Risk and Compliance, i vantaggi nei numeri
Forrester evidenzia con i numeri lo scenario ed i vantaggi ottenibili con l’adozione di soluzioni evolute per governance, compliance e gestione del rischio. In particolare, lo studio The Total Economic Impact Of ServiceNow Risk And Compliance documenta come l’impatto finanziario di ServiceNow Governance, Risk and Compliance (GRC) sui tre anni si misura concretamente con un ritorno sugli investimenti del 235% (Roi), investimenti che vengono ripagati in meno di sei mesi, per un valore attuale netto (Npv) di circa 8,6 milioni di dollari (cfr. lo studio).
Più nel dettaglio, ServiceNow GCR permette di approdare ad uno scenario per cui la disponibilità di test di conformità e rapporti è accelerata in azienda fino al 75%, così come la valutazione del rischio sulle forniture, grazie all’automazione, con processi di audit modernizzati e i tempi di audit trail ridotti di 4 ore a trimestre per ogni singolo processo, per un risparmio quantificabile in centinaia di migliaia di euro in un orizzontale temporale di tre anni.
L’impatto sull’attività dei dipendenti di prima e seconda linea, pure, risulta secondo Forrester inferiore del 75%, con il dettaglio aggiuntivo della possibilità di una risposta nel disaster recovery accelerata del 40%, per un risparmio di circa 2 milioni di dollari in tre anni alla voce critical business services e soprattutto del tempo lavoro di due dipendenti full time, recuperato per attività più produttive.
ServiceNow Governance, Risk and Compliance (GRC) aiuta quindi a trasformare i processi inefficienti dell’azienda “estesa” in un programma di rischio integrato. Attraverso il monitoraggio e l’automazione continui, ServiceNow offre una visione in tempo reale della conformità e del rischio, migliora il processo decisionale e aumenta le prestazioni all’interno dell’organizzazione e con i fornitori. Solo ServiceNow può connettere l’azienda, la sicurezza e l’IT con un framework del rischio integrato che trasforma lavoro manuale, dati in silo inefficienti e processi mal strutturati, in un programma unificato basato su un’unica piattaforma. Ne parliamo in un contributo dedicato.
Per saperne di più scarica il whitepaper: Governance, Risk, and Compliance use case guide
Non perdere tutti gli approfondimenti della room Digital Workflow by ServiceNow
© RIPRODUZIONE RISERVATA
