In questo articolo Shaheen Kanda, Global Category Lead per FSI e Insurance, AWS Marketplace, spiega l’importanza delle piattaforme GRC all’interno di un’azienda. Tutto si basa sui dati.
Come soluzioni di GRC possono ridurre i costi e migliorare l’efficienza
La necessità di adottare misure di governance, di gestione del rischio e conformità (GRC) all’interno di un’organizzazione non è una novità recente. Questi elementi sono infatti da tempo parte integrante delle operazioni commerciali di successo. Ma il contesto attuale sta mettendo in discussione questo approccio storicamente “a silos”: la maggior parte delle aziende sta accumulando dati, che devono essere poi gestiti, in quantità sempre maggiore. Questi ultimi stanno facilitando l’accesso da remoto sia ai dipendenti che ai clienti, ma, allo stesso tempo si trovano ad affrontare una complessità in costante aumento, che riguarda le operazioni interne e le relazioni con gli audit e le normative esterne. In tutto questo, la crescente interconnessione dei sistemi operativi e informatici presenta rischi fondamentali per la sicurezza.
Questi recenti sviluppi hanno reso necessario un nuovo approccio, in grado di riunire i singoli elementi del GRC all’interno di un un’organizzazione. Molte aziende si stanno rivolgendo alle piattaforme software GRC per facilitare questa intersezione, con un mercato dal valore di circa 35,2 miliardi di dollari nel 2021 e un tasso di crescita annuale composto (CAGR) dell’11,7% che porterà il mercato ad un valore previsto di 68,7 miliardi di dollari entro il 2027.
Fornire valore all’intersezione tra governance, rischio e conformità
In futuro, saranno necessarie strategie e soluzioni GRC olistiche che supportino il processo decisionale basato su dati e valori, abbandonando l’operatività all’interno dei silos di governance, gestione del rischio e conformità. Nel contesto GRC, mantenere queste divisioni si traduce in costi aggiuntivi, che possono anche portare a incoerenze, frammentazione e duplicazione degli sforzi.
Quando le organizzazioni si orientano verso un approccio moderno al GRC, è l’intersezione degli elementi stessi a fornire valore. Ad esempio:
- Conformità + rischio: Identificare e comprendere le implicazioni e i rischi che derivano dalla mancanza di conformità.
- Rischio + governance: Sviluppare una comprensione e una valutazione della propensione e della soglia di rischio dell’organizzazione.
- Governance + conformità: Creare efficienza attraverso l’identificazione e la risoluzione di problemi comuni e sistemici.
AWS Marketplace offre diverse soluzioni GRC integrate che consentono alle organizzazioni di perfezionare la gestione del rischio e di supervisionare la conformità. In base al contesto e alle priorità aziendali, queste soluzioni possono aiutare le organizzazioni a prendere decisioni intelligenti sui rischi.
Trasformare il rischio in vantaggio strategico con MetricStream
Guidewire offre una piattaforma cloud per l’assicurazione Danni/Infortuni (Property and Casualty, P/C) che supporta il ciclo di vita assicurativo degli esperti in 38 Paesi. Durante le fasi di sviluppo dell’azienda, il team si è reso conto che esistevano numerosi modi per affrontare i temi legati al GRC all’interno della loro organizzazione. Sebbene il processo potesse essere gestito tramite fogli di calcolo e cartelle di lavoro, si sono resi conto che questo approccio avrebbe rappresentato una barriera insormontabile per la scalabilità delle attività. Questo approccio manuale introduceva inoltre il rischio di errore umano.
Guidewire, quindi, si è affidata alla soluzione ConnectedGRC di MetricStream per identificare e trasformare il rischio in un vantaggio strategico: MetricStream ritiene che il GRC sia fondamentale per mantenere la continuità aziendale, rafforzare la resilienza e garantire che le organizzazioni gestiscano con successo i vincoli e le sfide prevedibili. Il suo approccio per legare governance, gestione del rischio e conformità all’interno di una extended enterprise era in linea con le necessità di Guidewire.
Con ConnectedGRC, Guidewire ha ottenuto una soluzione che gestisce politiche e documenti, conformità IT e rischio IT, continuità operativa e rischio di terzi. Inoltre, ha ottenuto una soluzione che automatizza il carico di lavoro. Quando i dati vengono inseriti nell’issue management module presente nella soluzione, vengono inseriti anche tutti i dati pertinenti nel risk management module. In questo modo si ottiene una maggiore efficienza, eliminando la duplicazione degli sforzi. Inoltre, ConnectedGRC consente a Guidewire di ottenere valore dai metadati. Il personale può etichettare problemi e rischi, quindi utilizzare l’automazione per scoprire le tendenze e identificare i problemi comuni e sistemici. Con ConnectedGRC, Guidewire è stata in grado di utilizzare l’automazione per ottenere scalabilità ed efficienza nelle sue operazioni.
Trasformare logiche di business complesse in API con Coherent Spark
Moneysmart è una piattaforma che semplifica il mondo della finanza personale permettendo agli utenti di confrontare i prodotti finanziari disponibili sul mercato. L’azienda era alla ricerca di un modo per aumentare le vendite e aumentare la velocità di servizio delle sue polizze assicurative. Per distribuire i prodotti di otto assicuratori in quattro Paesi con funzionalità di richiesta e presentazione digitale delle polizze e consentire l’accesso alle informazioni sulle polizze sia ai clienti che ai team operativi, Moneysmart si è rivolta a Coherent Spark.
Questo motore logico basato sul cloud converte i modelli di Microsoft Excel in servizi API (Application Programming Interface). Questa soluzione ha permesso all’azienda di convertire i prezzi e le logiche dei prodotti vita, viaggi e auto in un’API Spark. Moneysmart ha poi integrato questa API negli strumenti digitali di quotazione e vendita e nei sistemi di amministrazione delle polizze. Questa integrazione ha consentito un processo di vendita completamente digitale e l’automazione di processi aziendali chiave, tra cui la fatturazione e la sottoscrizione.
Spark ha permesso all’azienda di automatizzare la gestione di complessi modelli e di accelerare la velocità di commercializzazione.
Conclusioni e passi successivi in ambito GRC
Identificando i rischi, le politiche applicabili e altri fattori comuni, le piattaforme GRC semplificano la comunicazione dei rischi e contribuiscono a ridurre i costi e a migliorare l’efficienza.
di Shaheen Kanda, Global Category Lead per FSI e Insurance, AWS Marketplace
