Skip to main content
Popular insights
Best Project Management Software PPM Tools Mind Mapping Software
Join Community
Add as a preferred source on Google Opens new window Join Community Join Community
Gestione del Rischio

Guida del Project Manager all’Implementazione di un Programma di Conformità

galen low headshot
By
Galen Low
Galen Low Co-Founder at Black and White Zebra

More about Galen

Senza un programma di conformità, tu e il tuo progetto potreste incorrere in problemi di tempistiche, budget o addirittura legali. Ecco come assicurarti di rispettare tutte le regole e i regolamenti del tuo settore o campo.

Lavoro nel settore B2B SaaS da quasi un decennio e, in tutto questo tempo, il mio obiettivo è sempre stato quello di far crescere costantemente i ricavi. Esistono molti modi diversi per raggiungere questo risultato, ma il fattore costante, che risulta cruciale per il successo, è una buona gestione dei progetti.

Negli ultimi due anni ho parlato con esperti affermati di grandi imprese e agenzie di consulenza, come Everbridge e Mirai Security, per approfondire maggiormente questo settore di nicchia chiamato GRC, ovvero Governance, Rischio e Conformità. Se sei arrivato qui probabilmente ne hai già sentito parlare e forse vuoi capire come implementare un programma di conformità per la tua azienda o per un cliente.

Ho scritto questa breve guida per evidenziare le principali aree di conoscenza sulla gestione dei progetti e le migliori pratiche che gli esperti ritengono fondamentali per implementare con successo programmi di conformità in praticamente qualsiasi organizzazione.

Unlock for Free

Create a free account to finish this piece and join a community of forward-thinking leaders unlocking tools, playbooks, and insights for thriving in the age of AI.

Have an account? Log In

Step 1 of 2

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

Cos'è un programma di conformità?

Sebbene possa essere definito in diversi modi, un programma di conformità è essenzialmente un “sistema di processi, politiche e procedure, e controlli sviluppati per garantire la conformità a tutte le regole, normative, contratti e politiche applicabili che regolamentano le azioni dell’organizzazione.”

Metodi manuali vs strumenti GRC

Una delle prime decisioni che un project manager dovrà prendere è se utilizzare strumenti GRC oppure metodi manuali. Implementare programmi di conformità con metodi manuali (fogli di calcolo, documenti word, email, ecc.) offre i vantaggi di costi iniziali contenuti, personalizzazione secondo le esigenze della propria azienda e, potenzialmente, la possibilità di completare il tutto più rapidamente rispetto a un sistema automatizzato.

Lo svantaggio nell’utilizzare metodi manuali è che non sono scalabili e possono facilmente diventare ingestibili man mano che crescono le esigenze di conformità dell’azienda. Più sono i framework di conformità a cui devi aderire, maggiore sarà il numero di membri e stakeholder necessari per sostenerli.

Ciò significa che dovrai ampliare il tuo team di conformità, il che rappresenta il costo maggiore nella gestione manuale della conformità: gli stipendi. Un whitepaper sui costi della conformità per le banche di media dimensione ha rivelato che il personale rappresenta oltre il 70% dei costi di conformità.

La scalabilità è spesso il motivo per cui i project manager scelgono soluzioni GRC per implementare e gestire i programmi di conformità. Oltre al risparmio sui costi, altri vantaggi comprendono un aumento delle prestazioni generali grazie all’automazione dei processi, una riduzione della non conformità e una maggiore visibilità a livello aziendale.

Che tu scelga di implementare i programmi di conformità con un approccio manuale o con uno strumento GRC, le seguenti aree di conoscenza e migliori pratiche si applicano comunque.

Lettura correlata: Cos’è StandardFusion? Panoramica e tour delle funzionalità

Lead Smarter in the Age of AI
Join the DPM community for access to exclusive content, practical templates, member-only events, and weekly leadership insights - it’s free to join. <br><br>

Join the DPM community for access to exclusive content, practical templates, member-only events, and weekly leadership insights - it’s free to join.

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

Cosa sono le aree di conoscenza della gestione dei progetti?

Potresti già conoscere bene questi concetti, dato che i project manager li utilizzano già quotidianamente, ma farò un rapido riepilogo.

Come in ogni progetto di successo, anche l’implementazione di un programma di conformità richiede un’attenta pianificazione, organizzazione ed esecuzione dall’inizio alla fine. Il Project Management Institute (PMI) ha creato un quadro di riferimento chiamato Project Management Body of Knowledge (PMBOK). Standardizza tutta la terminologia, le guide, le best practice e i processi a cui i project manager fanno riferimento. 

All’interno del PMBOK (ora giunto alla sua settima edizione) troverai concetti come i gruppi di processi e le aree di conoscenza. I gruppi di processo sono le fasi generali di un progetto mentre le aree di conoscenza sono gruppi di singoli processi che si possono seguire.

Essenzialmente, queste guide suddividono il progetto in fasi e passaggi più gestibili affinché l’implementazione della conformità possa essere eseguita con successo.

Le principali aree di conoscenza per implementare un programma di conformità

Integrazione

L’integrazione è fondamentale per i programmi di conformità. C’è una grande quantità di informazioni che deve arrivare alle persone giuste al momento giusto per garantire visibilità e responsabilità. L’integrazione riunisce i diversi processi e attività continuative necessari per soddisfare le normative di conformità.

La mancanza di comunicazione, di comprensione e di pianificazione sono tutte cause principali di non conformità. L’integrazione può essere la parte più difficile da mantenere efficiente e tempestiva, soprattutto man mano che i programmi di conformità crescono.

Per ridurre duplicazioni, errori, lavoro perso e tempo perso a collegare i punti, è meglio creare un sistema centralizzato. Uno strumento GRC offre ai membri dell'organizzazione un programma di conformità centralizzato e accessibile. Questi sistemi sono più facili da gestire e integrano completamente la conformità in tutta l’azienda. Distribuisci le attività in modo appropriato e delegale ai rispettivi responsabili.

Non vuoi usare uno strumento GRC?: Jotform è un generatore di moduli manuale con ottime funzionalità per la conformità.

folder named compliance program with the knowledge areas inside
Gli strumenti GRC aiutano i project manager a creare sistemi centralizzati per i loro programmi di conformità.

Ambito

È molto facile lasciarsi distrarre e finire fuori dal perimetro del progetto. Per evitare il fenomeno dello scope creep, che può causare ritardi nell’implementazione, prenditi il tempo necessario per definire bene l’ambito.

Quando definisci la tua dichiarazione di ambito per una implementazione di conformità, è meglio concentrarsi sugli obiettivi necessari per rispettare la tua specifica certificazione. Prendi nota di tutti i requisiti normativi applicabili pertinenti al tuo settore e al tuo Paese e allinea gli obiettivi della tua organizzazione, le aspettative delle parti interessate e le risorse disponibili.

Qualità

La gestione della qualità non riguarda la perfezione, ma la capacità di garantire coerenza nei tuoi progetti. Nell’area di conoscenza dell’ambito, abbiamo parlato di capire le aspettative degli stakeholder. L’altra metà consiste nel stabilire accordi ragionevoli tra le parti interessate e il tuo team di implementazione.

È normale che ci siano delle lacune quando si costruisce per la prima volta un programma di conformità. Eseguire valutazioni delle lacune e audit interni ed esterni ti aiuterà a identificare:

  • l’efficacia dei controlli e delle politiche
  • quanto i tuoi controlli e politiche siano allineati con l’ambito
  • cosa manca o non è chiaro

È anche consigliato richiedere a terzi una valutazione imparziale.

Rischio

La gestione del rischio riguarda l’identificazione, la categorizzazione e la priorità dei rischi, così da poter pianificare come mitigarli. Quando implementi programmi di conformità, dovresti concentrarti sul valutare i rischi pertinenti a quella specifica implementazione.

Questo significa esaminare controlli, politiche e procedure e documentare cosa viene fatto, da chi, per quale scopo, se è stato fatto e come dovrebbe essere fatto attraverso istruzioni passo-passo. Alcuni framework forniscono una lista di controllo strutturata per definire i controlli dei programmi di conformità per mitigare i rischi.

Dopo aver definito controlli, politiche e procedure, devi assegnare responsabili e stakeholder a controlli e politiche, nonché dare ai membri del team la responsabilità di quel processo e renderli responsabili della sua gestione.

Uno dei grandi vantaggi di utilizzare uno strumento GRC è la possibilità di automatizzare il monitoraggio e la gestione dei controlli, soprattutto su larga scala. Questo è il punto in cui i metodi manuali possono davvero rallentare i flussi di lavoro e creare lacune e non conformità.

Risorse umane

Il tuo team è la risorsa più importante, e la gestione delle risorse va oltre il semplice assegnare attività. È fondamentale che tu comprenda le capacità del tuo team, lavori entro i suoi limiti, individui le lacune di conoscenza, offra loro opportunità di crescita e monitori i loro progressi.

Sia mediante formazione che strumenti, è tua responsabilità supportare il team e assegnare le risorse necessarie per farlo. I sistemi GRC possono assegnare la proprietà dei controlli così da sapere esattamente quali risorse servono per quella parte dell’implementazione.

Comunicazione

La gestione della comunicazione è fondamentale tra le aree di conoscenza. I project manager possono dedicare circa il 90% del loro tempo a comunicare, poiché la comunicazione mantiene tutti informati su ogni aspetto del progetto, o in questo caso, dell’implementazione.

Il tuo piano di gestione della comunicazione è fondamentale per stabilire come vengono comunicate modifiche e aggiornamenti, identificare chi ha bisogno di sapere cosa, e quando, prima che inizi l’implementazione. A seconda dei framework a cui vuoi conformarti, sarà necessario generare report per dimostrare la conformità e per gli stakeholder.

Non finisce con l’implementazione: pianifica le non conformità

Questa è una guida generale sulle aree di conoscenza del project management e sui gruppi di processi che tendono ad avere il maggiore impatto sul successo dell'implementazione di un programma di conformità. Ma in un certo senso, l'implementazione è solo l'inizio.

Ad esempio, sarà necessario creare azioni correttive e piani di rimedio da attuare quando si verificano delle non conformità. Questi piani delineano le attività da eseguire per apportare le correzioni richieste.

Dopo aver eseguito le azioni correttive previste dal piano di rimedio, rimane il processo di monitoraggio continuo e costante. I controlli dovrebbero essere testati regolarmente e la creazione di attività ricorrenti automatiche aiuta a garantire la maturità del programma di conformità.

Per maggiori informazioni sull'implementazione e sui programmi di conformità, oltre che sugli strumenti software GRC, iscriviti alla newsletter di The Digital Project Manager.

Hai mai sentito parlare di team autogestiti? Se vuoi scoprire cosa potrebbe significare per te, dai un'occhiata qui: Team di Progetto Senza Project Manager: Esplorare il Dilemma del PM (con Julia Ryzhkova di Railsware)

You may also like