Redazione
Il Compliance Manager è una figura complessa che sa muoversi su piani ampi e diversificati seguendo il filo rosso della Conformità e dell’Integrità. Si possono individuare 4 aree del sapere (know-how):
- il comportamento umano;
- l’organizzazione ed il risk management;
- la regolamentazione, il monitoraggio e l’applicazione delle norme;
- i dati e le tecnologie.
Spesso chi si occupa di Compliance ha una formazione di tipo universitario in economia, economia aziendale, contabilità, legge, amministrazione aziendale ma il requisito fondamentale è il pensiero, la riflessione.
Comportamento Umano
Riconoscere i rischi di Compliance e di Integrità come ad esempio i conflitti di interesse, la corruzione, la frode ma anche saper identificare i punti critici (le strozzature) della cultura aziendale e del comportamento per attuare opportuni interventi di mitigazione. Cultura aziendale e comportamento possono essere un terreno fertile e favorire i rischi. Le teorie di management consentono di analizzare come costruire una cultura organizzativa basata sulla Conformità e sull’Integrità nonché come veicolare la Compliance nell’organizzazione.
Organizzazione ed il Risk Management
Conoscenza dei principi alla base del Risk Management (incluso il modello COSO-ERM), del Governo Societario (compreso il Codice di Autodisciplina), del modello organizzativo Legge 231, monitoraggio, rendicontazione e audit. Valutazione dei rischi di Conformità e Integrità in relazione agli obiettivi strategici e operativi.
Regolamentazione, Monitoraggio e Applicazione delle norme
Il filo conduttore è il ciclo di regolamentazione, monitoraggio e applicazione delle normative che, in pratica viene attuato dalle autorità di tutela dei mercati e dalle agenzie pubbliche di regolamentazione e vigilanza. Il punto di partenza è che tutte le questioni relative all’organizzazione della società vengono gestite attraverso la regolamentazione (i.e. leggi e regolamenti), la fase successiva è il monitoraggio e, infine – quando la regolamentazione è disattesa – l’intervento vero e proprio in applicazione della norma. Conoscere per il proprio settore quali sono le autorità di vigilanza e controllo (ad esempio Banca d’Italia per il settore bancario e finanziario) a livello nazionale ed europeo, la struttura, il funzionamento, la cultura interna nonché le motivazioni della nascita delle diverse agenzia di controllo.
Dati e le Tecnologie
Il duplice ruolo di dati, modelli e tecnologia:
- da un lato, strumenti che offrono una migliore comprensione dell’organizzazione;
- dall’altro, essi stessi soggetti a rischi di Compliance e Integrità.
La normale gestione operativa genera una grande quantità di dati. Sono da tenere in considerazione gli aspetti legali, organizzativi, tecnologici ed etici dei dati. Infatti, l’uso dei dati è vincolato da leggi e regolamenti. È inoltre necessaria una solida infrastruttura tecnologica e organizzativa per gestire questi dati in modo adeguato. Infine, questi dati devono sempre essere contestualizzati tenendo conto della cultura organizzativa e dei regolamenti interni in precedenza stabiliti.
I modelli aiutano le organizzazioni a prendere decisioni e automatizzare i processi ma anche ad identificare a livello strutturale i rischi di Compliance e di Integrità (ad esempio nel caso dei crimini finanziari). I modelli hanno un impatto significativo sul modo in cui l’organizzazione si relaziona con le parti interessate. Informazioni sulle basi della costruzione e del controllo dei modelli, con particolare attenzione ai principi di Integrità, sono sicuramente utili.
Infine, saper dialogare con membri del Cda è una capacità, ed un requisito, da non sottovalutare nel bagaglio del Compliance Manager.
Una professione nella Compliance è un percorso che assicura possibilità di crescita sia interna sia esterna all’organizzazione.
Le competenze sono spendibili nelle aree di: Risk Management, Controlli Interni, Audit, Servizio Legale, Attività di Operations, Controllo Finanziario, Affari Societari. Si può costruire un percorso professionale partendo da una delle aree suddette per approdare alla Compliance ma anche partire dalla Compliance per entrare con successo nelle stesse aree.
Altresì, le competenze sono appetibili, per le aziende strutturate del settore finanziario e non, per le autorità di vigilanza, per le istituzioni e agenzie di controllo, per il Ministero dell’Economia e delle Finanze, per le aziende di consulenza e – sempre più spesso – per chi opera in studi di commercialisti, avvocati, consulenza gestionale, servizi di borsa.
LEGGI QUI l’articolo precedente 1/2, La funzione del Compliance Manager