Compliance Resilience

Compliance Resilience

15 gennaio 2024

di Alessandro CERBONI

Le organizzazioni sono sistemi complessi dinamici e per questi occorre rafforzare la Compliance Resilience.

Quando si parla di interazioni fra gli agenti (persone) di un sistema complesso come un’organizzazione, si fa riferimento più comunemente a concetti di teoria dei sistemi complessi o a sistemi di simulazione, che sono discipline nate per studiare e muoversi nei sistemi complessi dinamici.

La teoria dei sistemi complessi studia la struttura e il comportamento dei sistemi composti da molte parti interagenti. Le interazioni possono essere complesse e portare a comportamenti emergenti che non possono essere facilmente previsti solo esaminando le parti individuali.

I modelli di simulazione di sistemi complessi come la System Dynamics o la Simulazione ad Agenti (o ABS – Agent Based Simulation) si usano per realizzare dei gemelli digitali (Digital twin) che consentono di esaminare le interazioni strategiche tra agenti a razionalità limitata (ma erroneamente ritenuti razionali) e, le decisioni che questi agenti prendono al fine di adeguare ad uno stato di equilibrio dinamico la propria posizione e quella collettiva che auto emerge dalle loro interazioni.

Quando studiamo la struttura e il comportamento di questi sistemi complessi, stiamo cercando di capire come tutte le parti interagiscono tra loro. È come risolvere un grande rompicapo, dove ogni interazione ha un ruolo importante e il modo in cui si manifesta influisce sull’intero sistema.

Questo aiuta a vedere come le decisioni di una persona o le azioni di una parte possono avere effetti a catena su tutto il sistema. 

Questo tipo di studio è chiamato ‘teoria dei sistemi complessi‘ e ci aiuta a capire meglio il mondo intorno a noi, specialmente quando molte parti diverse lavorano e interagiscono insieme. Per questo adottare un approccio riduzionistico e razionalistico ai sistemi complessi quali sono le organizzazioni è un errore che può portare ad effetti disastrosi

Questo vale a maggior ragione per le valutazioni dei rischi e ad esempio limitare il concetto di compliance alla misura di un ipotetico rischio è estremamente fuorviante. La compliance, al più, si può esprimere come grado di resilienza rispetto al manifestarsi di interazioni che possono spingere a ricercare la condizione ottimale adottando comportamenti illeciti.

In questo senso possiamo definire il concetto di “compliance resilience” di un’organizzazione come la sua capacità di adattarsi, recuperarsi e mantenere un comportamento acquiescente alle norme e ai regolamenti nonostante le sfide esterne o interne che spingono verso un comportamento illecito. 

Questa resilienza è fondamentale per assicurare che l’organizzazione rimanga allineata ai requisiti normativi e etici nel lungo termine.

Analogamente, il grado di resilienza di una società al comportamento criminale indica la sua capacità di resistere, adattarsi e mitigare le influenze che potrebbero portare a comportamenti criminali all’interno della comunità. Una società resiliente cerca di prevenire e affrontare le cause profonde della criminalità, promuovendo norme etiche e regole che contribuiscano a mantenere la sicurezza e l’ordine.

Entrambi i concetti sottolineano l’importanza di sviluppare meccanismi interni ed esterni che permettano a un sistema (organizzazione o società) di affrontare le sfide e di aderire a comportamenti conformi nel lungo termine. La “Compliance Resilience” mira specificamente a garantire che un’organizzazione mantenga alti standard di compliance e integrità anche in situazioni difficili o instabili, analogamente a come la resilienza di una società contribuisce a mantenere il tessuto sociale sano e sicuro.

Fortificare la Compliance Resilience di un’organizzazione coinvolge una serie di attività mirate a garantire l’acquiescenza continua alle norme e ai regolamenti. Alcune attività chiave che possono contribuire a rafforzare la Compliance Resilience vediamo le principali e il loro analogo sociale:

  1. Educazione e Formazione Continua:
    • Analogia Sociale: Programmi educativi e di formazione per la comunità su norme etiche e comportamenti legali.
  2. Monitoraggio e Audit Continui:
    • Analogia Sociale: Forze dell’ordine e organi di vigilanza che monitorano costantemente l’andamento della criminalità.
  3. Sistema di Reporting e Denunce Interno:
    • Analogia Sociale: Meccanismi di segnalazione di attività sospette o criminali nella comunità.
  4. Valutazione del Rischio e Gestione:
    • Analogia Sociale: Analisi delle cause profonde della criminalità e sviluppo di strategie preventive basate sui risultati dell’analisi.
  5. Leadership Efficace e Impegno Etico:
    • Analogia Sociale: Leader carismatici e impegnati nel promuovere e nel mantenere la sicurezza e l’integrità della comunità.
  6. Adozione di Tecnologie e Strumenti di Monitoraggio:
    • Analogia Sociale: Utilizzo di tecnologie avanzate per la sicurezza pubblica e la prevenzione del crimine.
  7. Collaborazione con Autorità e Parti Interessate Esterne:
    • Analogia Sociale: Collaborazione tra organizzazioni, società civile e forze dell’ordine per affrontare insieme le sfide di sicurezza.
  8. Agilità Organizzativa:
    • Analogia Sociale: Adattamento della comunità a cambiamenti sociali e economici per prevenire la criminalità.
  9. Creazione di una Cultura di Etica e di Compliance:
    • Analogia Sociale: Promozione di una cultura sociale che incoraggi la legalità e l’integrità interiorizzando il senso delle leggi.
  10. Comunicazione Chiara delle Politiche e Procedure:
    • Analogia Sociale: Comunicazione chiara delle leggi e delle norme nella comunità facendo in modo che siano interiorizzate e divengano parte integrale del modo di pensare.

In entrambi i casi, la chiave è sviluppare una mentalità proattiva e integrare pratiche che promuovano una cultura di compliance e integrità, indipendentemente dalle sfide esterne. 

Queste attività contribuiscono a costruire una struttura robusta che può resistere alle pressioni e mantenere un alto livello di qualità sociale e aziendale. In questo processo ho elaborato un modello di framework di formule euristiche che consenta al sistema di adeguarsi dinamicamente al cambiamento e alle pressioni esterne senza modificare i propria natura orientata al rispetto delle leggi e delle norme.

Per vedere nella pratica come fare, nulla di meglio che sviluppare, ove possibile, dei digital twin in cui si possa simulare il comportamento del sistema e dei suoi agenti al presentarsi di stimoli negativi; e questo vale:

  1. sia per la resilienza della Compliance;
  2. sia per la resilienza del sistema sociale alla presenza di stimoli e pressioni della criminalità.

Per capirci, l‘Italia è un Paese dove è forte la presenza della criminalità organizzata ma paradossalmente è alta la resilienza al comportamento criminale ed il tessuto sociale, specie in molte regioni, resiste al suo dilagare contenendone l’espansione pervasiva.

Nel resto d’Europa, invece, non c’è la percezione e la sensibilità dei fenomeni criminali per cui pur avendo rigidi comportamenti sociali essenzialmente dettati da regole formali (conformità) non si accorgono dell’espandersi dei fenomeni criminali che trovano facili spazi dove attecchire e prosperare mentre mantengono un comportamento esteriore conforme alle rigide regole sociali di quei Paesi.

Per questo in vari tavoli e sedi ci si sta accorgendo che occorre uscire dalla rigida costruzione di regole facilmente iscrivibili in una serie di comportamenti codificati (anche in check list), ovvero che richiedono un comportamento conforme, ma serve cambiare verso un’interiorizzazione dei principi etici comuni e contenuti nelle normative al fine di elevare il livello di resilienza al comportamento criminale e spingere verso un rifiuto interiore di tutto ciò che è illecito. In fondo, le pagine più illuminate delle principali religioni è questo che cercano di diffondere.


Per approfondimenti, consultare i seguenti link e/o riferimenti:

Per la “Compliance Resilience” come detto è in corso un acceso dibattito a livello internazionale che sta spingendo verso un cambiamento dell’approccio alla compliance per cui ci sono poche pubblicazioni e tutte recenti:

(1)Building Compliance Resilience in the Changing Regulatory Landscape, Metricstream, November 2023

(2) Resilience: A risk management approach, Overseas Development Institute, 2012

(3) Using Storytelling to Promote Organizational Resilience: An Experimental Study of Different Forms of Risk Communication, SpringerLink, December 2022

(4) Measuring resilience to major life events, ScienceDirect Elsevier, November 2021

(5) Compliance in 2025 – Resilience: A journal of strategy and risk, PWC

(6) The surprising truth about the C-suite star of 2025, PWC

(7) P. Campana, Criminal networks and social resilience, Elgaronline, November 2022

(8) A Research Agenda for Social Networks and Social Resilience, Elgaronline, November 2022

(9) Community resilience in the face of rising crime and violence, UN Sustainable Development Group, September 2022

(10) Global Organized Crime INDEX, Global Initiative against Transnational Organized Crime

(11) G. Schiano di Colella, Nel mondo 8 persone su 10 vivono in Paesi con alti livelli di criminalità, ma nessuna reazione, IRPI Media, October 2021

Sulla Resilienza al comportamento criminale invece si trovano molti casi citati nei testi del Procuratore Nicola Gratteri ove si descrivono le reazioni della società civile in una regione pervasa dal fenomeno criminale della n’drangheta.



Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *