La gestione dei rischi come opportunità di business

Maria Laura Veronica Croci, Governance Risk & Compliance Manager Area Sassoni Slavi, socia dell’eClub 2050

Ho accolto con piacere l’invito di Bruno a scrivere una relazione sulla mia attività lavorativa.

Attualmente lavoro in una società del Gruppo Ferrero con sede a Lussemburgo come Governance, Risk & Compliance Manager, Area Sassoni Slavi.

La mia è una professione che non sempre è capita da chi non è un “addetto ai lavori” in quanto molto specifica, ma spero di riuscire a spiegarla in modo comprensibile.

Prima di entrare nel merito, vorrei fare un veloce escursus su come sono giunta a questa professione.

Ho iniziato a lavorare a Milano a fine 2000 presso una società di revisione contabile, una delle cosiddette Big 4, occupandomi di certificazione di bilanci di aziende private e revisione dei loro processi: mentre per la certificazione del bilancio dovevo rivedere documentazione a supporto, verificare calcoli ed assunzioni per la ragionevolezza degli importi, la verifica dei controlli era mirata a capire se i processi che stavano a monte presentavano punti di debolezza che potevano inficiare la correttezza degli importi dichiarati, oltre ad esporre l’azienda stessa a rischi di vario genere (e.g. perdita di denaro o potenziali risparmi/efficienze, frode, rischi d’immagine, mancanza di rappresentazione accurata e corretta dei numeri a bilancio, etc.).

Ho proseguito la mia esperienza in Inghilterra dove ho lavorato per 2 società americane nei settori powertools (utensili elettrici) ed alimentare, come Internal Auditor, approfondendo l’esperienza di revisione dei processi aziendali. Dopo alcuni anni sono tornata in Italia, più precisamente a Roma, dove ho iniziato a lavorare nell’ambito del lusso, sempre come Internal Auditor. Il business si è rivelato estremamente interessante, perché mi ha permesso di verificare come processi già visti in precedenza erano applicabili al settore di gioielli, orologi, accessori, profumeria, skin care (cura della pelle) e persino hotel.

Dopo alcuni anni un headhunter (un cosiddetto cacciatore di teste, cioè uno che cerca i profili adatti ad aziende con posizioni lavorative aperte e li mette in contatto) mi ha proposto un colloquio per una posizione a Lussemburgo.

Lussemburgo è un Granducato che si trova tra Belgio, Francia e Germania, ha circa 500.000 abitanti ed è caratterizzato da elevate precipitazioni. Per me che amo il sole e vivevo a Roma, dove fino a tardo ottobre ci sono delle splendide giornate, devo dire che non sembrava proprio l’ideale, ma per curiosità ho fatto i colloqui e visto l’ambiente e le persone che mi hanno fatto un’ottima impressione, ho accettato di buon grado una nuova sfida, affrontando così il nono trasloco della mia vita.

In Ferrero mi sono occupata prima di Internal Audit coprendo diverse aree geografiche europee ed extra-Europa e poi sono passata nell’ attuale funzione in cui lavoro da circa 3 anni, ricoprendo Paesi quali Germania, Austria, Svizzera, Polonia, Scandinavia, Croazia, Rep.Ceca, Romania, Ungheria, Paesi Balcanici e Baltici.

Una domanda che spesso mi fa chi vuole capire di cosa mi occupo è se si tratta di controllo qualità. La risposta è no, mi concentro su processi quali ad es. acquisti, vendite, tesoreria, gestione credito, personale, legale, Information Technology, ma anche manutenzione, macchinari tecnici, etc.

In pratica cerco di identificare quali sono i rischi principali dei processi in oggetto, capire se sono adeguatamente controllati e in caso negativo aiutare il management a definire le azioni di rimedio per abbassare e controllare il rischio identificato.

La differenza principale tra l’Internal Audit e il GRC (Governance Risk Compliance) è che mentre l’auditor fa una fotografia della situazione di un processo in un determinato momento e lascia al management la lista dei punti di debolezza identificati ai quali bisogna porre rimedio, il GRC aiuta il management a risolvere tali punti e ad identificare eventuali nuovi rischi che dovessero sorgere, in un processo di monitoraggio e miglioramento continuo.

Veniamo ora a qualche definizione che forse può essere utile a capire meglio quest’attività:

• Governance: l’insieme di regole che sono definite nell’organizzazione in cui si opera e che devono essere rispettate;

• Risk: identificazione di ciò che potrebbe inficiare il risultato che ci si prefigge di raggiungere, misurazione in termini di impatto e probabilità e definizione di un piano d’azione per prevenirlo/ diminuirlo/controllarlo.

• Compliance: il rispetto delle regole date.

Il mio lavoro copre ambiti diversi e permette di conoscere i processi aziendali più vari, cosa che lo rende estremamente interessante: parlando con esperti in materia con anni di esperienza alle spalle si cerca di capire come è governato il processo e se ci sono eventuali punti di miglioramento da attuare, aiutandoli a trovare la soluzione più appropriata.

Questo aspetto rappresenta allo stesso tempo una difficoltà, sia perché bisogna sapersi relazionare con persone con un’esperienza specifica in materia e sapere comunque discutere in modo competente e costruttivo del loro processo, sia perché non sempre è facile trovare una soluzione che risolva il problema individuato senza inficiare la quotidianità e/o efficienza del processo.

Non è semplice convincere persone che da anni lavorano in un certo modo a cambiare modus operandi, chiedendo loro si formalizzare certi controlli in modo tale da lasciare traccia di quanto è stato verificato e permettere ad una terza persona di ripercorrere il controllo effettuato e le conclusioni ottenute. Al fine di far capire quanto sia importante formalizzare i controlli che si effettuano, spiego alle persone che devono farlo innanzitutto per sè stessi perché, se mai dovesse esserci qualche problema, potranno dimostrare in qualsiasi momento il loro operato in assoluta trasparenza.

Spero di essere riuscita a spiegare un po’ del contenuto del mio lavoro e averlo reso un concetto non troppo astruso. Quello che posso dire è che sono molto contenta di aver avuto modo di fare esperienza in questo ambito nel quale non ci si annoia mai, perché permette di imparare qualcosa di nuovo ogni giorno, anche rivedendo gli stessi processi gestiti magari diversamente a seconda delle persone o dell’area geografica nella quale ci si trova ad operare.