Nella prima decade di febbraio 2024 AON ha pubblicato la nona edizione del Global Risk Management Survey con il quale raccoglie in un sondaggio i principali rischi aziendali. Il sondaggio ha una notevole rilevanza per il numero di partecipanti – n. 2.842 – che sono leader aziendali in 61 nazioni.

Il quinto rischio ritenuto il più pericoloso dal Survey sono le modifiche legislative e normative. Senza ombra di dubbio possiamo definirlo un rischio “molto italiano”, invece, tenuto conto che il sondaggio è esteso a ben 61 nazioni, assume anche un rilievo globale e ne è prova il fatto che AON prevede che rimarrà il quinto rischio più critico almeno fino al 2026.

Il Survey, per dare concretezza a questa indicazione, riporta due esperienze internazionali. Nel marzo 2023, ad esempio, la Securities and Exchange Commission (SEC) degli Stati Uniti ha proposto nuovi requisiti di sicurezza informatica per i partecipanti al mercato, come i broker-dealer. Un altro esempio è la Direttiva sulla sostenibilità del reporting aziendale dell’Unione Europea, che entrerà in vigore nel 2025, si applicherà a 50.000 grandi aziende dell’UE e alle multinazionali con un fatturato annuo superiore a 150 milioni di euro (160 milioni di dollari), imponendo loro riferire su temi quali sostenibilità, diversità e lotta alla corruzione.

Ma un’esperienza simile si sta vivendo in Italia con il decreto legislativo n. 184/2023 che imporrà alle imprese di assicurazione delle modifiche rilevanti sui propri software applicativi per la gestione del front-end R.C.A.

Dal Survey emerge che le organizzazioni sono consapevoli che nei bilanci vanno contemplati dei capitoli di spesa per i costi di conformità e di regolamentazione per le modifiche legislative che non rappresentano certamente un onere nuovo o imprevisto, ma se la “produzione normativa” assume dimensioni “frenetiche”, questo potrebbe incidere sulla fiducia delle imprese a continuare una politica d’investimento. Inoltre, è indubbio che le aziende impegnate in scenari internazionali, potrebbero decidere di “abbandonare” taluni mercati per gli incrementi di costo per monitorare e rispettare tutta una serie di leggi e regolamenti complessi e diversificati sullo stesso settore merceologico.

Il Survey elenca anche gli ambiti normativi che maggiormente preoccupano le organizzazioni che di seguito qui riportiamo:

Regolazione informatica

Le Autorità di regolamentazione stanno avviando azioni contro quelle aziende che, tra le altre cose, non avvisano le persone colpite dalla violazione o non dimostrano di aver compiuto sforzi ragionevoli per proteggere i dati in loro possesso.

Leggi sulla privacy

A più di cinque anni dall’entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR), la conformità rimane fondamentale e le aziende continuano ad investire per migliorare i propri processi e proteggere i dati personali.

Trasparenza retributiva

L’UE ha adottato nuove norme sulla trasparenza retributiva il 24 aprile 2023. La direttiva dell’UE mira a combattere la discriminazione retributiva e contribuire a colmare il divario retributivo di genere nell’UE. Alcuni stati americani hanno già adottato leggi simili. Ciò potrebbe esporre le organizzazioni a azioni legali in caso di disuguaglianza retributiva che potrebbe essere percepita come discriminatoria.

Clima e sostenibilità

Le normative volte a limitare il riscaldamento globale e a proteggere l’ambiente continuano ad essere introdotte in tutto il mondo. Tuttavia, le aziende si trovano ad affrontare incertezze riguardo al livello di dettaglio e di informazioni richieste dalle norme sulla divulgazione, nonché al costo della conformità.

Intelligenza artificiale

Le modifiche proposte alla legge sull’intelligenza artificiale dell’UE imporrebbero sanzioni fino al 7% delle entrate annuali per le violazioni, un livello che supera anche le sanzioni previste dal GDPR.

Leggi biometriche

L’uso della biometria – il riconoscimento automatizzato di individui in base a caratteristiche fisiche uniche – da parte delle aziende, comprese le società di social media, ha portato a una nuova legislazione. L’Artificial Intelligence Act, ad esempio, proibirebbe i sistemi biometrici che classificano le persone, e una legge dell’Illinois potrebbe portare a risarcimenti di danni significativi contro i datori di lavoro che registrano o trasmettono dati biometrici dei dipendenti senza consenso.

Su questo quinto rischio le misure di mitigazioni segnalate nel Survey sono meno puntuali, ma era una conseguenza naturale per la complessità della materia e le differenze tra paese e paese.

Il primo suggerimento è investire sui team di monitoraggio delle modifiche normative. In definita, si tratta di avere degli uffici con competenze veramente efficienti. Non importa se interni o tramite società di consulenza, l’importante è acquisire le informazioni in modo corretto e con il sufficiente anticipo per organizzare le misure efficaci senza costi aggiuntivi per ridurre al minimo le criticità nel processo industriale.

Il secondo è connesso a business rilevanti rappresentanti da associazioni di categoria. Si suggerisce, infatti, di concentrarsi sui modi per influenzare lo sviluppo, l’approvazione e l’implementazione di nuove leggi e regolamenti. Coinvolgere gruppi di lobbying e di advocacy su argomenti chiave di interesse potrebbe essere uno strumento per garantire che il legislatore tenga conto degli interessi del settore.

Il terzo suggerimento è forse inatteso, in quanto è riferito ai propri dipendenti che vengono indicati quale prima linea di difesa. Infatti, il Survey sottolinea che le organizzazioni dovrebbero garantire che eventuali nuove regole siano comunicate in modo chiaro e rapido a tutti i dipendenti interessati. Questa azione potrebbe aiutare a prevenire possibili violazioni normative e mitigare gli effetti finanziari e reputazionali.

© Riproduzione riservata