Servizi per la gestione dei rischi, e il tema GRC nel suo complesso, sono il focus della società torinese
Specializzata nello sviluppo di servizi e soluzioni software specifiche per il settore finance, Augeos è nata otto anni fa, fondata a Torino da alcuni soci con all’attivo esperienze anche trentennali nel campo finanziario. «Era quasi una scommessa, la nostra idea di creare un prodotto per la gestione delle anagrafiche di titoli azionari e obbligazionari, con un importante servizio di aggiornamento automatico. Ma a oggi, questa soluzione è adottata da oltre 30 banche in Italia, tra cui vi sono tutte le principali» – racconta Claudio Ruffini, presidente di Augeos. Il nome deriva dal verbo latino “augere”, cioè creare o aumentare valore. E non c’è dubbio che la società abbia fatto onore al proprio nome, visto che oggi si caratterizza come una “boutique” di una decina di persone tutte estremamente competenti e specializzate nel settore del finance, che produce un EBITDA nell’ordine del 20% annuo e «che rimane tutto in azienda, per rafforzare ulteriormente la nostra solidità, che vede già una ricca capitalizzazione con investimenti di rilievo» – precisa Ruffini. Da rilevare anche le aperture internazionali di Augeos, che ha visto un proprio prodotto entrare tra le soluzioni scelte da Six Financial di Zurigo per il proprio circuito mondiale. Ma non solo: Augeos ha attualmente in corso un progetto con l’Università della California per localizzare sul mercato USA la soluzione RiskShelter per la gestione dei rischi operativi.
RISK MANAGEMENT
Il focus principale della società è da sempre il risk management. «Le nostre soluzioni individuano i rischi nei processi aziendali e li gestiscono» – sintetizza Ruffini. Il riferimento è alla nuova area GRC, Governance, Risk management and Compliance. Come noto, le discipline in materia, dettate da Banca d’Italia e altri organismi regolatori, fanno leva su alcuni principi di fondo, quali il maggior coinvolgimento dei vertici aziendali; l’esigenza di assicurare una visione integrata dei rischi; l’attenzione ai temi dell’efficienza dei controlli; e infine la valorizzazione del principio di proporzionalità, che consente di graduare l’applicazione delle norme in funzione della dimensione e della complessità operativa delle banche. «Le soluzioni GRC di Augeos, in particolare RiskShelter e Normageos con il suo nuovo modulo sui controlli, rispondono pienamente a queste esigenze» – sottolinea Ruffini.
LE DIVERSE AREE GRC
Più in dettaglio, per quanto riguarda la raccomandazione sul coinvolgimento dei vertici aziendali, la soluzione Augeos fa della condivisione delle informazioni e del processo di co-responsabilizzazione uno dei suoi punti di forza. Le informazioni, le valutazioni di rischio, le misure di efficacia dei controlli, i piani di azione di mitigazione sono gestiti con workflow interni, nei quali ognuno è chiamato a dare l’approvazione elettronica per la parte che gli compete. In questo modo, i vertici aziendali hanno un pieno controllo della situazione e soprattutto monitorano i piani di azione condivisi per ciascuno dei rischi evidenziati e delle persone coinvolte.
Rispetto alla visione integrata e trasversale dei rischi, la soluzione Augeos supera il vecchio concetto dei quattro assessment diversi nello stesso periodo per ogni area aziendale, in quanto permette di vedere e monitorare tutti i rischi, nelle diverse tipologie e nei singoli processi aziendali, in una mappa unica complessiva e coerente a disposizione dei vertici aziendali.
Inoltre, ai fini dei controlli, Augeos ha introdotto, con il nuovo modulo SmartChecker una serie di funzionalità che permettono la valutazione di efficacia delle attività di controllo. Ma non solo: ora è possibile anche censire le liste di check per singoli operatori allo scopo di effettuare i controlli sia di primo livello sia di secondo livello.
Infine, in accordo con le raccomandazioni della circolare di Banca d’Italia, la soluzione Normageos permette di graduare i controlli in base alle dimensioni delle banche, con notevoli livelli di scalabilità, a partire da una soluzione stand alone poco invasiva per arrivare a una configurazione più completa con un coinvolgimento anche a livello consulenziale.