A RILEVARLO È IL SONDAGGIO DI COMPLIANCEDESIGN.IT IN COLLABORAZIONE CON CARNÀ & PARTNERS
di Michele Lotito
Reputazione aziendale e fiducia nell’organizzazione sono più al sicuro con una gestione del rischio strategica e integrata.
Una cultura della compliance, per usare un inglesismo ormai di moda, che vada oltre il semplice uniformarsi a norme, adempimenti e obblighi e sia invece vissuta e diffusa a tutti i livelli della società è la scelta vincente. La pensa così quasi un’azienda su due del campione.
A rilevarlo, infatti, è il sondaggio realizzato da compliancedesign.it in collaborazione con lo studio Carnà & Partners di Milano su un campione di 250 società, soprattutto private, al fine di osservare come la funzione compliance sia percepita all’interno delle organizzazioni e in che modo partecipi alla vita aziendale.
Oggi è chiaro che, al pari di altre funzioni aziendali (dalla finanza al marketing), la corretta gestione dei rischi compliance è diventata essenziale per le imprese di qualsiasi dimensione e i suoi professionisti, poiché garantisce che tutte le attività vengano portate avanti nel pieno rispetto delle regole e della legalità.
A leggere i risultati della survey emerge come la compliance non sia più solo interpretata come un insieme di meri adempimenti formali, ma come un atteggiamento proattivo alle norme con effetti immediati sulla reputazione dell’organizzazione e quindi sulla fiducia degli stakeholder (ossia i portatori d’interesse nei confronti dell’azienda, quali possono essere dipendenti, fornitori, clienti, comunità locali, media, investitori, finanziatori) e sulla sostenibilità economica e di mercato del business.
Oggi le organizzazioni e i loro manager devono essere in grado di sviluppare dei modelli di controllo e di mitigazione dei fattori di rischio che siano efficaci e non mere checklist, più o meno automatizzate e ricche.
Devono essere certi che politiche, procedure e processi siano efficaci, diffusi e assimilati a ogni livello dell’organizzazione e, soprattutto, coerenti al business della società.
In questo contesto la funzione compliance sta assumendo un ruolo sempre più strategico, trovando una prima conferma nell’aumentato livello di interesse per il rischio da parte dei vertici aziendali, rilevato nel 65% dei rispondenti, valore che sale al 70% con riferimento agli organismi di controllo. Dato pressoché confermato anche nelle organizzazioni meno grandi dimensionalmente.
Inoltre, il 93% del campione dichiara di essersi dotato di una apposita funzione compliance.
Dai dati emerge che essa non è solo molto presente in settori altamente regolamentati come il bancario, farmaceutico, assicurativo (anche laddove non obbligati per legge) ma, anche in altri settori, come Tmt (tecnologia, media e telecomunicazioni), trasporti ed energy, si sente l’esigenza di istituire un presidio compliance.
La funzione risulta sempre più considerata oltre il suo ruolo meramente tecnico configurandosi come un business partner degli altri dipartimenti aziendali senza la quale sarebbe impossibile il raggiungimento degli obiettivi strategici.
Nella maggior parte dei casi, infatti, la funzione partecipa ai comitati di governo aziendale (62%), quali il comitato esecutivo, il comitato remunerazione, il comitato rischi, il comitato nomine.
La partecipazione è spesso di carattere consultivo, al fine di avere un parere preventivo prima della deliberazione ma, in alcune tipologie di comitati, come il comitato rischi e il comitato per la sostenibilità la funzione risulta più frequentemente anche voting member, ossia partecipe del processo deliberativo. A prova della maggiore strategicità anche la sua collocazione funzionale all’interno dell’organizzazione e la sua autonomia e indipendenza verso le altre funzioni aziendali.
Nella maggior parte dei casi il riporto è direttamente ai vertici aziendali, siano essi il presidente del cda (26%), l’amministratore delegato o il direttore generale (29%) o, per alcune realtà internazionali, al global compliance della casa madre (10%), con i quali si ha un rapporto continuativo finalizzato alla gestione dei rischi di compliance in via preventiva e nel day by day.
Nel 46% dei casi, invece, la struttura si configura autonoma e indipendente rispetto alle altre funzioni di business e di controllo. Nelle organizzazioni dimensionalmente più piccole, per il cosiddetto principio di proporzionalità, la compliance è spesso accorpata alla funzione legale (27%), a quella di risk management (9%) o di internal audit (4%).
La maggiore consapevolezza da parte delle imprese della necessità di dotarsi di adeguati assetti organizzativi e sistemi di controllo interno e che questi non possano prescindere da una corretta gestione dei rischi di compliance si è tramutata anche in un aumento di risorse dedicate alla funzione: quasi un rispondente su due (47%) ha dichiarato un aumento degli investimenti sia in termini di personale che di budget nell’ultimo biennio, mentre quasi 2 su tre (62%) hanno dichiarato che l’organizzazione sta pianificando di investire in tecnologia nel prossimo anno. Con l’emergere di nuovi rischi e normative quasi giornaliere, le organizzazioni, i manager e i consulenti devono essere in grado di adattarsi rapidamente al futuro.
La tecnologia è quindi destinata a giocare un ruolo fondamentale favorendo la capacità di collaborare in maniera coordinata con dati affidabili e in real time per migliorare i tempi di risposta e aumentare la resilienza.
* fondatore di compliancedesign.it
Fonte:
