Redazione
La gestione della Compliance e dell’Integrità è una disciplina giovane che opera nello spazio comune fra etica aziendale e gestione del rischio.
La Compliance si focalizza sui processi e sui comportamenti della persona (nel mercato, all’interno dell’azienda, con le autorità di controllo) finalizzati alla prevenzione e riduzione dei rischi (giuridici, finanziari, reputazionali) derivanti dalla violazione di leggi e regolamenti (nazionali e internazionali), norme aziendali e norme sociali.
Sono sempre di più le aziende che ritengono necessario non solo agire in maniera compliant e con integrità ma anche dimostrare di seguire effettivamente questi valori. Gli scandali recenti – in diversi settori – ci ricordano le imprevedibili e gigantesche conseguenze dei comportamenti al di fuori delle norme per tutte le aziende. E poi c’è il capitolo del crollo della fiducia nel settore bancario e finanziario in seguito ai crac bancari; fra i più recenti, Veneto Banca e Banca Popolare di Vicenza.
Si assiste ad un’evoluzione del raggio di azione della Compliance. Infatti, la società civile non si accontenta più di aziende che considerano l’attività di Compliance mero rispetto di leggi e regolamenti. Le aziende devono tenere in considerazione tutti gli stakeholder: i clienti, i dipendenti, gli azionisti e, anche l’ambiente.
La Compliance è la cintura di sicurezza dell’organizzazione per la tutela dai rischi esterni e dai rischi interni dovuti al comportamento dei dipendenti (i.e. all’integrità). La Compliance non riguarda solo le leggi ed i regolamenti perché:
- da un lato, sono un mare magnum troppo vasto e poi, non tutte le leggi ed i regolamenti sono di competenza della Compliance;
- dall’altro, sono un campo troppo limitato. Infatti, la Compliance si occupa anche delle norme e degli accordi di comportamento interni che l’azienda si è imposta senza che siano legalmente obbligatori.
Nei fatti la Compliance si occupa del raggiungimento, in totale sicurezza, degli obiettivi fondamentali dell’organizzazione. Da qui si deduce che comprende tutti i temi che direttamente o indirettamente possono influenzare la license to operate dell’organizzazione.
Il contesto attorno alle organizzazioni è in piena evoluzione: le aspettative verso le organizzazioni aumentano e le stesse organizzazioni si impongono nuovi standard di integrità per mitigare e prevenire i rischi. Le conseguenze? Al Compliance Manager sono richieste sempre più competenze e il supporto tecnologico diventa necessario per far fronte a questo nuovo paradigma. Inoltre, la tecnologia sta cambiando rapidamente e quello che, fino a poco tempo fa era impossibile, oggi è già realtà. È d’obbligo precisare che il Compliance Manager non deve saper utilizzare operativamente la tecnologia ma è fondamentale che sia a conoscenza di quali tecnologie sono disponibili e come impiegarle in maniera appropriata nella gestione della conformità e dell’integrità.
I problemi di Compliance richiedono sempre un approccio multidisciplinare. Alla luce della complessità del contesto la prospettiva giuridica da sola non è sufficiente e occorre riconoscere un ruolo di primo piano alla tecnologia, all’etica e alla gestione e controllo dei rischi mantenendo sempre un livello di tipo manageriale e senza perdersi nei micro-dettagli. Solo seguendo questa strada il Compliance Manager è in grado di elaborare una visione globale del ruolo della Compliance e dell’Integrità nell’organizzazione e, di conseguenza, calare la sua vision nell’organizzazione attraverso la definizione delle policy aziendali.
Il Compliance Manager coniuga conoscenze e competenze per strutturare e posizionare le attività di Compliance e Integrità nell’organizzazione.
Nei fatti cosa deve saper fare il Compliance Manager?
- Affrontare le problematiche di conformità e integrità con un approccio multidisciplinare;
- Mappare il panorama della conformità dell’organizzazione, compresi i meccanismi (e autorità) di controllo nazionali ed (inter)nazionali che si applicano all’organizzazione;
- Identificare le caratteristiche fondamentali delle politiche di conformità e di integrità;
- Formulare una policy – indipendente – di conformità e integrità e, incorporarla nell’organizzazione;
- Fare valutazioni attendibili e comprovate dei rischi di conformità e integrità e stabilire le priorità;
- Collegare misure di controllo adeguate per i rischi di conformità e integrità;
- Identificare i rischi di conformità e integrità attraverso l’analisi dei dati e moderne tecnologie di controllo;
- Integrare i diversi aspetti di conformità e integrità nei processi di monitoraggio e di audit nonché individuare le responsabilità interna ed esterna (Corporate Governance);
- Consentire e facilitare le discussioni basate sui dati e relative ai punti critici della cultura e dei comportamenti in ottica di conformità e di integrità nonché definire le modalità di intervento;
- Determinare in che misura i modelli e gli strumenti proposti all’interno dell’organizzazione sono accettabili nel rispetto di leggi e regolamenti nonché dei valori e delle norme dell’organizzazione.
LEGGI QUI l’articolo successivo 2/2, Essere Compliance Manager a 360 gradi