Cosa è la Compliance

Ma cosa è questa Compliance?

15 gennaio 2020

di Massimo BALDUCCI

Il termine compliance è entrato nell’uso comune. Ma sul significato di tale termine esistono in Italia molte incertezze e confusioni.

L’Agenzia delle Entrate usa il termine compliance per definire gli inviti bonari a controdedurre in via non contenziosa ad eventuali infrazioni evidenziate dall’Agenzia stessa o a pagare il dovuto con sanzioni ridotte.

Sembrerebbe qui che la compliance sia una sorta di forma di controllo soft messo in opera per contrastare infrazioni minori.

Questa pratica, in effetti, non ha niente a che vedere con la compliance ma con il semplice (ma per la cultura italiana ancora difficile da digerire) principio secondo il quale l’azione amministrativa non può essere unilaterale ma deve essere condivisa con il soggetto cui tale azione si rivolge. Si tratta di un principio sanzionato dalla Legge 241 del 1990 (quindi oramai trenta anni or sono), legge che è stata emanata solo dopo una pesante e lunga azione persuasoria messa in opera dal Consiglio d’Europa.

Questa confusione sul significato del termine compliance non esiste là dove la terminologia inglese è usata correttamente. Ma, allora, che cosa si vuol dire con il termine compliance quando si usa l’inglese in maniera corretta? L’espressione inglese to comply with vuol dire “attenersi a certe regole ben definite, attenersi a certi principi”. Il sostantivo compliance significa semplicemente “conformità”.

Al di là della confusione sul significato del termine (confusione pesantemente presente in Italia ma non presente altrove), ci sono due domande che dobbiamo porci:

  1. come mai il termine compliance è così popolare oggi? In effetti l’attività professionale, manageriale e amministrativa ha sempre conferito una importanza rilevante al rispetto delle varie norme (tecniche, giuridiche, contabili, di sicurezza etc.)? Tale rispetto è sempre stato oggetto di più o meno sofisticate attività di controllo, attività che sono, di volta in volta, definite come “ispettorato”, “auditing” o, più semplicemente, “controllo”. Come mai oggi tale attività sale così spesso agli onori della scena?
  2. Definire queste attività di controllo come “compliance” è solo una questione terminologica o comporta una diversa qualità dell’attività di controllo? Ovvero: perché definire il controllo come “conformità”?

Per dare una risposta a queste due domande dobbiamo prendere in considerazione una serie di sviluppi che si sono realizzati negli ultimi due decenni nel mondo delle professioni, dell’economia e dell’amministrazione, sviluppi tutti strettamente collegati tra loro.

Innanzitutto va presa in considerazione l’aumentata complessità dell’azione organizzata, sia essa considerata dal punto di vista manageriale, economico, amministrativo o professionale. Tale aumentata complessità è riconducibile a due fattori:

  1. il fatto che oggi la maggior parte delle azioni organizzative richiedono l’utilizzo di competenze professionali molto diverse tra di loro (competenze tecniche, informatiche, giuridiche, contabili, economiche e, perché no, anche sociologiche e psicologiche);
  2. il fatto che la maggior parte delle azioni organizzative oggi riguarda grandi numeri, di fatto rendendo impossibile una attenzione diretta della catena gerarchica sui singoli casi da trattare. Di fatto questa aumentata complessità rende molto difficile, se non impossibile, individuare i responsabili delle varie azioni che, essendo complesse, non possono essere ricondotta ad una singola persona. Quello che diventa indispensabile è poter individuare i responsabili delle norme che hanno determinato, ex ante, la singola azione organizzativa. Qui emerge la crucialità della definizione ex ante dei singoli corsi di azione da mettere in opera a seconda della evenienza. Diventa, quindi, ineluttabile garantire la esistenza di norme operative che garantiscano la conformità (compliance) dei corsi di azioni prefigurati dalla normativa interna. Di questa conformità dovrebbe farsi carico il/la Compliance Officer. Qui vanno richiamati i casi di SCARONI (che non è stato confermato come CEO di ENI perché considerato responsabile di inquinamento a Marghera quando era CEO di ENEL) e di MORETTI (che ha dovuto dimettersi dalla funzione di CEO di Finmeccanica-Leonardo in quanto CEO di Trenitalia all’epoca dell’incidente di Viareggio del 2009). In questi casi ci si trova di fronte ad una assenza di consapevolezza del fatto che il vertice di una organizzazione complessa (come lo sono ENEL e TRENITALIA) non può essere considerato responsabile di azioni singole. I casi SCARONI e MORETTI evidenziano l’assenza di sistemi di compliance all’interno delle due organizzazioni (ENEL e TRENITALIA) e, più in generale, l’assenza di una cultura della compliance. L’assenza di una cultura della compliance emerge in maniera agghiacciante quando si va ad analizzare il caso del crollo del ponte MORANDI e della querelle che ne è scaturita tra l’ente gestore e lo Stato. È emerso che nel contratto di concessione non era previsto nessun controllo da parte dello Stato concedente!

Gli eventi citati di ENEL e TRENITALIA richiamano un ulteriore sviluppo che contribuisce a far emergere la necessità di gestire la “conformità” / compliance. Si tratta del progressivo affermarsi di azioni collettive messe in atto da organizzazioni e non più da singoli individui. Questo fatto diviene evidente quando il sistema giuridico individua una responsabilità di tipo “quasi penale”, di per sé paradigmaticamente considerata individuale, dell’azione organizzativa. Qui ci si riferisce alla Legge 231 del 2000. Legge che, giocoforza, richiede la messa in piedi di un sistema di compliance. A proposito di tale legge va richiamato il fatto che la messa in conformità delle varie persone giuridiche è stata realizzata da giuristi. Orbene i giuristi posseggono una sola delle competenze necessarie per la creazione di un sistema di compliance e certamente non la competenza principale.

La compliance è principalmente la messa a punto di un sistema di verifica del rispetto di standards tecnici.

La compliance-“conformità” richiede che sia predefinito il sistema con cui ci si deve trovare in conformità, the system one is supposed to comply with. Questo significa che l’operato della macchina organizzativa deve essere predefinito in una serie di processi. E qui veniamo al punto dolente della nostra cultura manageriale e del lavoro in generale: i processi sono assenti nelle nostre organizzazioni, soprattutto sono completamente ignorati nella macchina organizzativa pubblica e sono poco presenti nelle nostre banche. Del tutto assenti nelle nostre piccole imprese.

La sanità della Regione Toscana nel 2015 è stata riformata, riducendo il numero delle ASL che sono passate da 10 a 3. L’auspicio era quello di ridurre i costi manageriali. Sono anche stati concentrati a livello regionale tutti gli acquisti. Lungi dall’aver realizzato dei risparmi (al di là delle dichiarazioni propagandistiche dell’amministrazione regionale) la riforma sta portando al collasso la sanità toscana. Di fatto paralizzate sono le attività di controllo del territorio, una volta riconducibili all’igiene pubblica. La causa di questo collasso è molto semplice: nella sanità toscana non esistono processi. Se si va a chiedere ai vari dirigenti della sanità toscana di mostrare la documentazione dei vari processi, questi dirigenti cadono dalle nuvole. L’unica cosa che sanno esibire è una serie di materiali relativi ai corsi che hanno dovuto frequentare sull’organizzazione per processi. La riduzione dei vertici gerarchici è possibile se si strutturano le azioni organizzative, riducendo la necessità di interventi della macchina gerarchica sui singoli casi. L’azione della catena gerarchica va concentrata:

  • nella definizione ex ante dei corsi d’azione da seguire e
  • nella individuazione dei sistemi di controllo (appunto nella creazione di un sistema di compliance).

A questo punto non è difficile rendersi conto che il termine compliance evidenzia una modalità di gestire il controllo in maniera sostanzialmente diversa da quella tradizionale. Laddove l’attività tradizionale di controllo (le tradizionali attività di ispettorato) è imperniata su ispettori dotati di competenza riconosciuta nella materia in cui vanno ad effettuare le loro ispezioni (gestione del magazzino, registrazioni contabili, gestione degli impianti etc.), la compliance si basa sulla capacità di definire ex ante i corsi di azione da seguire e sulla capacità di realizzare controlli in grado di evidenziare il grado di compliance/”conformità” delle azioni concrete con quelle previste.

Si tratta qui di spersonalizzare l’attività di controllo e di esplicitare ex ante i criteri con cui le singole azioni verranno valutate.

 

Related Items

RC TV Intervista Video Massimo BalducciVideo-Intervista con il Prof. Massimo Balducci: Compliance, Governance, Valutazione e Controllo
Continua a leggere
OpenTech Risk Management GO GRCGRC: l'evoluzione dei sistemi e delle soluzioni a supporto
Continua a leggere
Compliance ManagerLa funzione del Compliance Manager
Continua a leggere
  • Commento Utente

    alfredo mancini

    Da quanto sopra se ne deduce dell’inutilità di usare il termine compiance, generatore di incertezze. Applichiamo la compiance anche alla lingua !!! Invece ci si abbandona pigramente ad inglesismi senza senso.

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *