di Chiara PONTI
Le Organizzazioni cd collettive (rectius le società) trovandosi oggi ad una crescente responsabilizzazione, sono sempre più chiamate ad avere assetti aziendali conformi alle normative di settore, ma non solo. Vediamo in che termini.
La compliance aziendale vale a dire la conformità normativa alle normative generali cogenti e vigenti o di autoregolamentazione a cui una società decide di adeguarsi, a prescindere dal settore in cui opera, è diventata oggi un prerequisito, specialmente per gli stakeholder.
In questo senso, avere un assetto robusto più o meno esteso a seconda delle discipline applicabili (come il D.lgs. 231/2001, il Reg. UE 2016/679 – GDPR, il TU 81/2008) anche in materia di trasparenza, anticorruzione, a quelle opportune che interessano gli Standard ISO sulla qualità, la sicurezza delle informazioni, l’ambiente, (9001,14000, 27000, ecc.) e, non di meno, i parametri legati alla sostenibilità (ESG), non costituisce più un plus, ma un must have.
La prospettiva è dunque rovesciata. Perciò, è evidente che occorra una consapevolezza in radice (quella che i latini chiamerebbero “suitas”) in assenza della quale la compliance subisce inevitabilmente, sul medio-lungo periodo, una sicura deriva svuotandosi di contenuti.
Il leitmotiv è sempre lo stesso: prevenzione.
Si tratta di una forma mentis che costituisce il motore dai cui partono (tutti o quasi) i sistemi di gestione. Non a caso, nel tempo, tale filosofia o politica ha subito un notevole sviluppo anche sul fronte normativo. Basti pensare all’operato del legislatore europeo e di pari passo a quello nazionale il quale, proprio di recente, con riferimento al whistleblowing ha emanato il D.lgs. 24/2023 di recepimento della Direttiva 2019/1937.
La ratio legis appare ricorrente: estendere a macchia d’olio, gli obblighi di compliance al fine di assicurare una maggiore prevenzione, con la conseguenza che le Organizzazioni devono garantire una conformità normativa a 360°. In pratica, dal D.lgs. 231/01 alla tutela dei dati personali nonché, a seconda dei casi, a quelle in materia di crisi di impresa, antiriciclaggio, anticorruzione e trasparenza, antitrust, nonché in ambito di bilancio di sostenibilità e di regolamenti aziendali.
Vista la molteplicità e complessità del vasto quadro normativo, dipingere sistemi di gestione integrati pur palesandosi inizialmente come un effort significativo e costoso in termini di risorse e non solo economiche, nel tempo, grazie a un crescente processo di ottimizzazione, sarà ampiamente ripagato efficientando di molto l’intero Sistema. L’integrazione dei sistemi è, senza dubbio, un obiettivo virtuoso e per perseguirlo necessitano di competenze eterogenee, in favore di una visione tanto organica quanto olistica.
Il linguaggio della compliance è sicuramente tecnico, ma l’abilità degli esperti in materia, risiede da un lato nel decriptarlo, pur mantenendo l’anima tecnica/giuridica e, dall’altro nel contaminarlo in modo tale che possa essere davvero divulgato rendendolo davvero inclusivo, difensivo, trasparente, realmente preventivo.
Gli aspetti etici della compliance sono assolutamente essenziali, ma non di meno lo sono anche quelli comunicativi dal momento che tale funzione non dev’essere vissuta solo come un mero controllore, ma anche come una task force “facilitatrice” con visione trasversale, vicina svariate funzioni, tra cui il marketing. Infatti, se si vuole veramente influenzare i comportamenti delle persone, è bene trovare meccanismi che non sono quelli limitanti e limitativi alla mera attività formativa, riprendendo il dettaglio (talvolta pure noioso) delle singole norme, con l’erogazione di test finali che si faticano a superare. No, non funziona l’approccio “cattedratico”, e nemmeno serve. Occorre invece trovare approcci differenti, decisamente più creativi e accattivanti anche per evitare l’aspetto più antipatico della compliance che avviene quando i compliance officer si trovano costretti ad “alzare la paletta rossa” ponendo inesorabilmente un freno al business.
La compliance, quale funzione di controllo, si occupa dei rischi in modo uniforme e coerente. In quest’ottica – dovendo agire in ottica di assurance verso l’alto – è chiamata altresì ad agevolare il buon funzionamento del management, in una più ampia logica di integrazione dei risultati.
In questo senso, appare dunque di fondamentale importanza che i vertici aziendali siano sensibili alle tematiche di compliance, grazie anche ad una costante e pervicace opera di sensibilizzazione che i compliance officer, a prescindere dal ruolo assunto e livello ricoperto, non debbono mai stancarsi di effettuare nella loro quotidianità professionale.
Per agevolare ciò, il ricorso a una reportistica ben fatta è tanto prezioso quanto di ausilio nella dimostrazione dei risultati ottenuti (in termini di monitoraggio, formazione, ecc.).
Ancora, un tema di grande appeal specie con i vertici aziendali, è il “linguaggio numerico” attraverso cui significare le singole attività effettuate, i vari processi rivisti, i rischi valutati e quindi gli incidenti, in qualche modo, attenuati o evitati.
Da qui, la delicata tematica “costi-benefici” andando verso un terreno che pone a confronto due approcci diametralmente opposti:
- il costo della compliance ovvero il costo della non compliance.
Cosa pesa di più, in un bilancio? Dipende dalla prospettiva di bilanciamento che si intende effettuare.
È chiaro ed evidente che la funzione compliance, essendo a diretto contatto con la Direzione come detto, per sua natura verrà “stressata” poiché chiamata a dimostrare un ritorno sull’investimento.
Si pensi, tuttavia, al costo di un incidente, alla reputazione fortemente compromessa in seguito, per esempio, ad un accertato e notificato (ex art. 33 GDPR) data breach, danni ingenti difficilmente riparabili.
Misurare il valore della compliance, grazie ai “numeri”, rappresenta dunque in modo molto sintetico quello che è il perimetro d’azione e la capacità pervasiva della funzione stessa.
La vera sfida allora è la “confluenza”, nel senso di concepire la funzione compliance come un valore aggiunto e non come un costo o come un ostacolo e peggio che mai come un freno al business, fattore essenziale per il benessere dell’intero ecosistema aziendale/organizzativo di qualsiasi Società.
Intervento di Chiara PONTI, Avvocato | Advisor Legal & Compliance
