CCH Tagetik: Intelligent Disclosure

Il Regulatory compliance è la capacità di un'organizzazione di aderire alle norme, ai regolamenti, alle linee guida e alle leggi stabilite dalle autorità preposte, compresi gli enti governativi, normativi e contabili. Queste regole possono variare a seconda del settore, del tipo e delle dimensioni dell'azienda. In genere, la conformità normativa implica che un'organizzazione debba divulgare le informazioni aziendali - che vanno dalle attività commerciali, finanziarie, alle operation e alle prestazioni - all'autorità di vigilanza. Tra i destinatari di questi rapporti vi sono le commissioni per i principi contabili, i governi, gli stakeholder e il pubblico degli investitori.

Le organizzazioni che si adeguano devono fare in modo che le loro informazioni siano in linea con le regole e gli standard dell'autorità di vigilanza. In genere, le autorità di regolamentazione creano regole 1. per garantire agli investitori la trasparenza delle attività di un'azienda e 2. per creare condizioni di parità per il confronto.

Il regulatory compliance livella il campo di gioco. Quando gli investitori cercano di acquistare un'azienda, le regole normative, gli standard e i requisiti di rendicontazione servono a creare una base di confronto tra i mercati. I rapporti informativi consentono a investitori, analisti e stakeholder di comprendere la posizione di un'organizzazione sul mercato.

Il regulatory compliance responsabilizza le organizzazioni. Gli standard contabili assicurano che le aziende utilizzino metodi simili per divulgare le cifre, in modo che tutti usino le stesse formule per preparare i numeri.
La conformità normativa è rivolta al pubblico. La conformità aziendale si riferisce alle politiche e alle regole interne. Per le aziende, la conformità normativa è simile al rispetto della legge. I requisiti di conformità sono spesso sviluppati per proteggere il pubblico degli investitori.
Le però regole cambiano continuamente. I requisiti di conformità sono in continua evoluzione. Una volta emesso uno standard, ci si può aspettare modifiche e aggiornamenti. Questa evoluzione naturale si verifica con la convergenza delle normative globali, con l'ingresso di nuovi operatori nei mercati, con gli errori commessi e con il verificarsi di eventi importanti, come la crisi finanziaria del 2008, il crollo delle dot com degli anni '90 e la COVID-19.

Se il disclosure management è l'insieme dei processi che un'azienda intraprende per gestire i dati, rispettare le normative e preparare la disclosure per le relazioni pubbliche, il collaborative disclosure management si verifica quando i collaboratori di tutti i dipartimenti, region e LoB possono completare i loro contributi utilizzando funzioni che riconoscono, facilitano e ottimizzano la natura collaborativa della disclosure. In genere, il collaborative disclosure management si ottiene attraverso l'uso di una software solution che:

• unifica i processi relativi alla disclosure (raccolta dati, consolidamento, reporting e analisi) in modo che possano essere completati in un unico sistema
• fornisce a tutti i collaboratori un unico database di informazioni sulla performance, compresi i dati financial e operation
• consente ai collaboratori di contribuire simultaneamente anche all'interno di un singolo documento e di comunicare tra loro
• fornisce ai manager una traccia di controllo e un registro di tutte le attività dei collaboratori, fino ai metadati
• riduce i colli di bottiglia e le scadenze non rispettate
• mantiene i collaboratori allineati e i dirigenti finanziari al corrente dei vari step grazie a un flusso di lavoro e ad approvazioni inter-sistema 

Collaborative disclosure management è preziosa per le organizzazioni perché, intrinsecamente, lega processi e persone tra loro, snellendo un processo di gestione delle divulgazioni altrimenti frammentario. Conservando le tracce delle comunicazioni, disponendo di una fonte aggiornata di dati finanziari, automatizzando l'aggiornamento dei dati, mantenendo un'unica versione dei report e tenendo sotto controllo i collaboratori, la disclosure risulta non solo sono più accurata, ma viene prodotta più velocemente e in maniera più accurata.

Governance, risk e compliance (GRC) sono tre pilastri per raggiungere gli obiettivi aziendali.

La governance si riferisce alla gestione di un'azienda, compresi i dirigenti, il management e persino i principi guida o l'etica che governano l'azienda o i processi.
Risk significa implicitamente gestione del rischio. La gestione del rischio è il modo in cui un'azienda analizza, contabilizza e prepara i rischi e le misure che mette in atto per prevenire l'impatto dei rischi aziendali, sia finanziari che operativi.
La compliance (conformità) è la capacità di un'azienda di monitorare, adattare e aderire agli standard stabiliti dalle autorità di regolamentazione e dal governo.
Il GRC è trasversale ai reparti, alle LoB e all'intera organizzazione. Le politiche GRC richiedono comunicazione inter-funzionale, unità e controlli interni che includono IT, sicurezza e auditing. La ricerca di Gartner definisce il GRC come un verbo, un termine d'azione, descrivendolo come “la semplificazione, l'automazione e l'integrazione dei processi e dei dati di gestione del rischio aziendale, operativo e informatico”.

COSO è il Committee of Sponsoring Organizations of the Treadway Commission. Fondato negli Stati Uniti nel 1992, è un'iniziativa congiunta dell'Institute of Management Accountants (IMA), dell'American Accounting Association (AAA), dell'American Institute of Certified Public Accountants (AICPA), dell'Institute of Internal Auditors (IIA) e del Financial Executives International (FEI) per fornire una leadership di pensiero al management esecutivo e alle entità di governo. L'obiettivo è quello di sviluppare quadri di riferimento e linee guida per la gestione del rischio d'impresa, il controllo interno e la prevenzione delle frodi.

COSO ha sviluppato un modello di valutazione dei controlli interni che è ampiamente utilizzato e accettato dalle organizzazioni. Il sistema prevede 17 componenti che servono a determinare il successo dell'azienda. Queste componenti possono essere suddivise nei seguenti settori:

Ambiente di controllo
Valutazione del rischio
Attività di controllo
Informazione e comunicazione
Monitoraggio