Effetti Distorsivi di una Compliance Puramente Formale e l'Importanza di un Approccio Compliance "By Design"

Effetti Distorsivi di una Compliance Puramente Formale e l’Importanza di un Approccio Compliance “By Design”

24 febbraio 2025

di Alessandro CERBONI

La compliance, intesa come l’insieme delle attività volte a garantire che un’organizzazione operi in piena aderenza con leggi, regolamenti e standard etici, è diventata una funzione cruciale in ogni settore.

Tuttavia, un approccio alla compliance che si basa esclusivamente su adempimenti formali, come la redazione di documenti, la creazione di regolamenti interni, l’uso di checklist e analisi quantitative del rischio, può rivelarsi non solo inefficiente ma anche potenzialmente dannoso.

I Limiti della Compliance Formale

Un sistema di compliance che si concentra unicamente sulla forma, trascurando la sostanza, presenta diverse criticità:

  • Miopia Retrospettiva: Basare la valutazione del rischio esclusivamente su dati storici può essere fuorviante. Concentrarsi sulla riduzione dei rischi di reati già commessi ignora la possibilità di eventi nuovi e imprevedibili, per i quali le analisi quantitative del passato non offrono alcuna protezione. Basta un singolo evento imprevisto di violazione di una norma per compromettere l’intera organizzazione.
  • Costo Elevato e Basso Valore Aggiunto: La creazione e la gestione di documenti, regolamenti e checklist richiedono un investimento significativo in termini di tempo e risorse. Se queste attività non sono integrate in una strategia più ampia e non promuovono una reale cultura della compliance, il loro valore aggiunto si riduce drasticamente.
  • Falso Senso di Sicurezza: Un’organizzazione che ha implementato una serie di adempimenti formali potrebbe erroneamente credere di essere al sicuro da rischi legali e reputazionali. Questo falso senso di sicurezza può portare a una minore vigilanza e a una maggiore vulnerabilità di fronte a nuove minacce.
  • Resistenza Interna: Se la compliance è percepita come un insieme di obblighi burocratici imposti dall’alto, è probabile che generi resistenza tra i dipendenti. Questo può portare a una scarsa adesione alle procedure e a una cultura aziendale in cui la compliance è vista come un fardello anziché come un valore.
  • Formalismi che Ostacolano l’Attività di Controllo: L’eccessiva attenzione alle formalità può paradossalmente ostacolare l’efficacia dei controlli. La proliferazione di documenti e procedure complesse può rendere difficile individuare le reali anomalie e i comportamenti rischiosi.

Verso una Compliance Efficace e Interiorizzata: “By Design, By Default

Un approccio moderno ed efficace alla compliance deve superare la logica degli adempimenti formali e abbracciare una filosofia “by design, by default“. Ciò significa integrare i principi di compliance fin dalla progettazione dei processi aziendali, o quanto meno analizzarli e cambiarli in modo che siano intrinsecamente compliant e renderli parte integrante della cultura organizzativa e del modo di essere di tutti i soggetti coinvolti. 

Ecco alcuni elementi chiave di questo approccio:

  • Valutazione del Rischio Dinamica e Proattiva : Oltre all’analisi dei dati storici, è fondamentale adottare una prospettiva proattiva, identificando i rischi emergenti e le potenziali vulnerabilità future. Questo richiede un monitoraggio continuo dell’ambiente esterno, l’analisi delle tendenze del settore e la capacità di adattarsi rapidamente ai cambiamenti.
  • Coinvolgimento del Top Management : La compliance deve essere una priorità per il top management, che deve promuovere una cultura aziendale in cui l’etica e l’integrità sono valori fondamentali. Il management deve dare l’esempio, dimostrando un impegno concreto verso la compliance e incoraggiando i dipendenti a segnalare eventuali problemi o preoccupazioni.
  • Formazione e Sensibilizzazione Continua : La formazione sulla compliance non deve essere un evento isolato, ma un processo continuo che coinvolge tutti i livelli dell’organizzazione. I programmi di formazione devono essere personalizzati in base ai ruoli e alle responsabilità dei dipendenti, e devono essere progettati per aumentare la consapevolezza dei rischi e promuovere comportamenti etici.
  • Incentivi e Sanzioni Efficaci : Un sistema di compliance efficace deve prevedere sia incentivi per i comportamenti virtuosi che sanzioni per le violazioni. Gli incentivi possono includere riconoscimenti pubblici, bonus o opportunità di carriera, mentre le sanzioni devono essere proporzionate alla gravità della violazione e applicate in modo coerente.
  • Monitoraggio e Miglioramento Continuo : La compliance non è un obiettivo statico, ma un processo dinamico che richiede un monitoraggio costante e un miglioramento continuo. L’organizzazione deve dotarsi di sistemi di monitoraggio efficaci per individuare eventuali lacune o debolezze nel sistema di compliance e deve essere pronta ad apportare modifiche e miglioramenti in base ai risultati del monitoraggio.
  • Promuovere e sviluppare il sistema di Whistleblowing : il sistema delle segnalazioni se ben compreso e reso efficace è uno strumento chiave per fare si che ci siano segnalazioni di mancanza di compliance nelle attività e nei comportamenti di tutti i soggetti aziendali specie se in posizione apicale, estenderlo ai soggetti della filiera a monte e a valle perché si possa così tutelare l’immagine e l’efficacia dell’impresa.
  • Rimozione delle Irregolarità : Oltre al pagamento delle sanzioni, è fondamentale rimuovere le irregolarità e le omissioni per perfezionare la regolarizzazione.

Quindi una compliance basata esclusivamente su adempimenti formali oltre che rappresentare un costo elevato, si finisce per fare due lavori uno quello normale l’altro ripercorrere quanto fatto per fare i controlli su quanto fatto ed è destinata a fallire nel proteggere efficacemente l’organizzazione dai rischi legali e reputazionali. Solo un approccio “by design, by default“, che integra i principi di compliance nella cultura aziendale e nei processi decisionali, può garantire una protezione reale e duratura.

Vediamo anche i limiti di questa prassi che di fatto rappresenta come è applicata dalla gran parte delle imprese 

Effetti della Compliance Formale

La compliance aziendale, intesa come l’aderenza a leggi, regolamenti e standard interni, è fondamentale per garantire la legalità e la trasparenza delle operazioni. Tuttavia, un approccio che si basa esclusivamente su adempimenti formali presenta diverse limitazioni significative.

1. Razionalità Limitata e Decisioni Aziendali

La teoria della razionalità limitata, proposta da Herbert Simon, suggerisce che le decisioni aziendali sono spesso influenzate da informazioni incomplete e capacità decisionali limitate. Questo implica che i dipendenti e i dirigenti possono non essere in grado di identificare sempre la soluzione migliore in termini di compliance. Le violazioni non derivano necessariamente da intenzioni dolose, ma possono scaturire da una scarsa comprensione delle norme o dalla difficoltà di interpretarle in contesti complessi.

2. Complessità Normativa

Le normative sono frequentemente complesse e in continua evoluzione, creando un onere cognitivo significativo per i dipendenti. In settori come quello finanziario, dove le regolazioni sono numerose e dettagliate, non tutti i dipendenti riescono a comprenderle appieno. Questa complessità può portare a errori di interpretazione e a una difficoltà nel seguire le normative come ci si aspetterebbe.

3. Falso Senso di Sicurezza

Un sistema di compliance che si concentra solo sulla forma può generare un falso senso di sicurezza all’interno dell’organizzazione. Le aziende possono credere di essere protette da rischi legali semplicemente perché hanno implementato procedure formali, senza considerare che basta un singolo evento imprevisto per compromettere l’intera organizzazione.

4. Resistenza alla Compliance

Quando la compliance è vista come un insieme di obblighi burocratici imposti dall’alto, può generare resistenza tra i dipendenti. Questo porta a una scarsa adesione alle procedure e a una cultura aziendale in cui la compliance è percepita come un fardello piuttosto che come un valore.

5. Rigidità dei Processi

L’eccessiva attenzione alle formalità può ostacolare l’efficacia dei controlli interni. Procedure troppo rigide possono limitare la capacità dell’azienda di adattarsi a situazioni specifiche, aumentando il rischio di non compliance.

Verso una Compliance Efficace

Per affrontare queste sfide, è fondamentale adottare un approccio “by design” alla compliance:

  • Formazione Continua: È essenziale fornire formazione continua ai dipendenti per garantire che comprendano le normative e le loro implicazioni.
  • Sistemi Adattivi: La compliance deve essere progettata come un sistema complesso adattivo in grado di evolversi e rispondere ai cambiamenti normativi.
  • Cultura della Compliance: Promuovere una cultura aziendale forte che incoraggi comportamenti etici e responsabilità condivisa.

In conclusione, la compliance non può essere gestita esclusivamente attraverso regole rigide e rituali formali; è necessario un approccio flessibile e adattivo che consideri le interazioni umane e le dinamiche organizzative per garantire una vera adesione alle normative.

Per approfondimenti, consultare i seguenti link e/o riferimenti:

Alessandro CERBONI (2024) “Compliance Resilience“ in Risk and Compliance Platform Europe (www.riskcompliance.it)

F. MENGUCCI (2023) Anomalie nei modelli dichiarativi e quadro RS: la complessa situazione delle Lettere di Compliance Fiscale dell’Agenzia delle Entrate, cfnews.it

(2019) “Definizione “irregolarità formali”: ambito e modalità di applicazione” in Fisco Oggi

(2023) La definizione delle irregolarità formali di Rivoira Commercialisti

(2023) Definizione delle irregolarità formali (legge di bilancio 2023) – Che cos’è, in Agenzia delle Entrate

(2023) Definizione delle irregolarità formali (legge di bilancio 2023) – Come regolarizzare, in Agenzia delle Entrate

Circolare del 15/05/2019 n. 11 – Definizione agevolata delle irregolarità formali – Articolo 9 del decreto-legge 23 ottobre 2018, n. 119 – Chiarimenti, Agenzia delle Entrate – Divisione Contribuenti

David TERRACINA (2022) Corporate governance, corporate compliance e responsabilità penale in Innovazione Diritto, innovazionediritto.it

Alessandro CERBONI (2024) “Compliance Aziendale, Razionalità Limitata e Complessità: Analisi di un Rapporto Dinamico“ in Risk and Compliance Platform Europe (www.riskcompliance.it)

Alessandro PARROTTA (2022) Adeguati assetti organizzativi ex art. 2086, ii co., c.c. e strumenti di prevenzione alla corruzione in Filo Diritto, filodiritto.com

Paolo VERNERO, Benedetta PARENA, Maria Francesca ARTUSI (2018), Risk Management, Compliance Program e Evoluzioni Normative: l’organizzazione aziendale come strumento per la prevenzione degli illeciti in ODCEC Torino

Alessandro CERBONI (2025) “Compliance: Guidare un’Organizzazione con Sistemi Complessi e neurologia Comportamentale“ in Risk and Compliance Platform Europe (www.riskcompliance.it)

Alessandro CERBONI (2024) “Perché la Scienza della Complessità è fondamentale nella Compliance e nella Governance“ in Risk and Compliance Platform Europe (www.riskcompliance.it)

Alessandro CERBONI (2023) “Compliance non va tradotto con Conformità!“ in Risk and Compliance Platform Europe (www.riskcompliance.it)

Related Items

La nuova norma UNI 11961:2024 sulla compliance a supporto dei sistemi integrati ISO ed i modelli 231La nuova norma UNI 11961:2024 sulla compliance a supporto dei sistemi integrati ISO ed i modelli 231
Continua a leggere
Intervista a…  LP Avvocati: Radici Salde e Innovazione, un Partner Legale per il FuturoIntervista a…  LP Avvocati: Radici Salde e Innovazione, un Partner Legale per il Futuro
Continua a leggere
Anticorruzione e Compliance in Italia: l'ANAC è davvero uno strumento utile per lottare contro la corruzione?Anticorruzione e Compliance in Italia: l'ANAC è davvero uno strumento utile per lottare contro la corruzione?
Continua a leggere

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *