Third party risk management e supply chain sostenibile: modelli di controllo e best practices

Il nuovo appuntamento “Third party risk management e supply chain sostenibile: modelli di controllo e best practices” del ciclo GRC talks sviluppato in collaborazione con EY Forensic & Integrity Servicesha visto la partecipazione di Francesca Cirella (Contract Management & Litigations AVIO), Piero Di Michele (Partner EY Forensic & Integrity Services), Giovanna Rosato (Head of Compliance Italy & Greece Danone), Stefano Tortis (Head of International Compliance Cardinal Health) e la moderazione di Fabrizio Santaloja (Managing Partner EMEIA EY Forensic Services) [ CLICCA qui per avere accesso al video integrale del talk ]

Fabrizio Santaloja

Quando si parla di rischi, in un contesto come quello attuale, ci si riferisce a rischi di differente natura.

I rischi di contesto, quindi rischi di mercato, settore, ambientali, politico-sociali che impattano tutto l’ecosistema di business in cui l’azienda opera. I rischi propri dell’azienda, quindi rischi relativi ai processi aziendali, inefficienze produttive, obsolescenza, investimenti non corretti, problemi finanziari. I rischi o eventi negativi che si verificano in capo ad uno o più stakeholder dell’azienda.

Il riferimento non è solo ai fornitori, ma in generale alle terze parti: a tutto l’ecosistema di organizzazioni esterne all’azienda, ma che con l’azienda operano quotidianamente, determinando il rischio concreto che alcuni eventi afferenti a queste organizzazioni esterne, possono avere degli impatti negativi anche sul valore dell’azienda stessa.

Giovanna Rosato

Il tema è di totale attualità da diversi anni. Lo è stato tradizionalmente per tutti quelle aree legate ai reati economico-finanziari, ma negli ultimi anni, si sta ampliando in nuove dimensioni di rischio. Ed è sempre più anche sui tavoli delle autorità – specialmente della procura milanese- ma anche a livello europeo e internazionale.

Alcuni regolamenti già in vigore e nuove leggi di prossima attuazione (come la corporate sustainability e la nuova direttiva sulle due diligence di sostenibilità che entrerà in vigore nel 2025) partono da quella che è la tradizionale gestione delle terze parti, per ampliarne le dimensioni di rischio da gestire e imponendo sostanzialmente alle aziende di ottimizzare la propria interrelazione con i fornitori per avere filiere sostenibili da un punto di vista di rischio e da un punto di vista di compliance.

Stefano Tortis

Dalla tecnologia al processo, all’approccio risk based, al tema del monitoraggio, alle misure di mitigazione: su quello che è un robusto impianto di tipo “tradizionale”, si deve oggi integrare la dimensione ESG che richiede nuove logiche o approcci diversi per la gestione sia contrattuale che operativa nei rapporti con soggetti terzi.
L’analisi delle terze parti si inseriscono nella value chain, ed è un punto importante nell’analisi e nella definizione dei piani economici dell’azienda e nella definizione poi dei programmi di sostenibilità.

Si sta radicando sempre di più la consapevolezza che creare una catena di fornitura resiliente, ricca di partner commerciali e non di semplici fornitori, sia un elemento indispensabile per migliorare la competitività del gruppo. È necessario impegnarsi, innanzitutto, nell’aumentare la consapevolezza dei soggetti interni perché si facciano poi promotori attivi verso la catena di fornitura. Attuando quindi la sostenibilità e facendola attuare; in altre parole, la sostenibilità è un elemento fondamentale per la sostenibilità.

Francesca Cirella

Tutto questo passa necessariamente da un indispensabile cambio di mentalità che deve investire anche la capacità di integrare la molteplicità di layer di compliance che le nuove dinamiche inevitabilmente portano con sè.

L’analisi delle terze parti si inseriscono nella value chain, ed è un punto importante nell’analisi e nella definizione dei piani economici dell’azienda e nella definizione poi dei programmi di sostenibilità. Si sta radicando sempre di più la consapevolezza che creare una catena di fornitura resiliente, ricca di partner commerciali e non di semplici fornitori, sia un elemento indispensabile per migliorare la competitività del gruppo. 

Piero Di Michele

La sfida in atto non è solo quella di passare, nella valutazione dei rischi sulla terza parte, da una logica monodimensionale ad una multidimensionale, ma passare dalla mera rilevazione dell’esistenza dei requisiti alla valutazione degli impatti.

Adottare un modello di gestione del rischio sui terzi oggi è un’opportunità per l’impresa, ma nel tempo quello che è opportunità diventerà sempre più necessità, in forza di vincoli normativi e regolamentari che impatteranno tutto il mercato in particolare nell’area Europea.

Lo sforzo prospettico perciò è la transizione dal modello del “tick the box” verso un modello evoluto di valutazione degli impatti; e questa valutazione non si deve limitare solo al mondo ESG, ma dovrebbe prendere in considerazione tutti gli ambiti di rischio potenzialmente impattanti sull’organizzazione, tenendo conto di specificità settoriali. Solo in questo modo potremo proteggere l’impresa da rischi esterni e saremo in grado di raccontare, in modo credibile, l’esistenza di una filiera trasparente e sostenibile.

La sfida in atto non è solo quella di passare, nella valutazione dei rischi sulla terza parte, da una logica monodimensionale ad una multidimensionale, ma passare dalla mera rilevazione dell’esistenza dei requisiti alla valutazione degli impatti. Adottare un modello di gestione del rischio sui terzi oggi è un’opportunità per l’impresa, ma nel tempo quello che è opportunità diventerà sempre più necessità, in forza di vincoli normativi e regolamentari che impatteranno tutto il mercato in particolare nell’area Europea.

Lo sforzo prospettico perciò è la transizione dal modello del “tick the box” verso un modello evoluto di valutazione degli impatti; e questa valutazione non si deve limitare solo al mondo ESG, ma dovrebbe prendere in considerazione tutti gli ambiti di rischio potenzialmente impattanti sull’organizzazione, tenendo conto di specificità settoriali. Solo in questo modo potremo proteggere l’impresa da rischi esterni e saremo in grado di raccontare, in modo credibile, l’esistenza di una filiera trasparente e sostenibile.

La tecnologia dovrà essere l’alleato strategico nell’analisi dei dati, nella comparazione, nell’archiviazione ma anche nella lettura: raccogliere il dato e poi saperlo leggere nel modo corretto è assolutamente fondamentale.
[…] continua a leggere People in Compliance#29