Compliance Normativa

Un approccio innovativo per la prevenzione del rischio: il nuovo ruolo del Compliance Officer

Il Compliance Officer è oggi una figura cruciale perché ha le competenze adeguate per intercettare e comprendere le tematiche di compliance relative a singoli aspetti di un progetto, aiutando in alcuni casi a indirizzare le idee del business, a patto di promuovere un approccio “integrato” della normativa. L’intervista a Luca Galetti, Manager Practice Compliance Innovation di Partners4Innovation

Pubblicato il 13 Mag 2019

Jennifer Basso Ricci

Associate Partner, P4I-Partners4Innovation

Perchè oggi sentiamo sempre più parlare del Compliance Officer? Immersi nel fenomeno della Digital Transformation, sempre più aziende stanno avendo esperienza di come l’integrazione tra innovazione e compliance per la sicurezza costituisca una vera leva strategica per l’impresa 4.0, fattore discriminante del successo o insuccesso di un’iniziativa. Ancora troppo spesso, però, questo potenziale viene apprezzato quando è ormai troppo tardi, quando la mancata tempestività nell’analisi “regolamentare” di un progetto innovativo finisce per ritardarne la partenza o per impedirne l’avvio. A volte, la conseguenza è la perdita di un’opportunità, altre, è il vantaggio di un competitor più strutturato e capace di reagire in modo efficiente e rapido alle disposizioni regolatorie più complesse.

Ma come può avvenire questa efficace integrazione, volendo garantire all’imprenditore 4.0 di raggiungere in breve tempo il suo atteso successo e, nel lungo periodo, conservarlo al sicuro da ogni rischio connesso ad un’omessa o parziale applicazione della legge?

«Questa è la sfida assegnata al Compliance Officer», spiega Luca Galetti, Manager Practice Compliance Innovation di Partners4Innovation. «Il C.O., supportato da un team multidisciplinare e coeso, è in grado di affrontare esigenze di business sempre nuove e al contempo di non perdere di vista la necessità di garantire sicurezza all’impresa stessa, oltre che al prodotto o al servizio che si vuole offrire sul mercato. Le nuove sfide, legate alla sicurezza nella Digital Transformation, esigono competenze specialistiche e strategie, capaci di assicurare, nel tempo, di disporre di tecnologie digitali adeguate ad affrontare tale scenario e, al contempo, in grado di rispettare le normative in costante evoluzione. Ecco perché il Compliance Officer, potendo intercettare e comprendere le tematiche di compliance riferibili a singoli aspetti di un progetto, potrebbe persino indirizzare le idee del business».

Luca Galetti

Manager presso P4I - Practice Compliance Innovation

Confermato che il Compliance Officer gioca un ruolo strategico nel piano di sviluppo aziendale, cosa rende tanto difficile l’integrazione tra innovazione e compliance per la sicurezza?

I fattori sono diversi, anche se molto legati tra di loro. Nell’attuale quadro giuridico, è difficile comprendere se e in che misura i servizi innovativi si riescano ad iscrivere nel perimetro di quelli regolamentati: non è affatto agevole ricondurre le nuove tecnologie alle disposizioni vigenti e, dal canto suo, la normativa fa riferimento alle attività di tipo tradizionale e non sempre risulta essere flessibile nella sua applicazione, per adeguarsi in modo tempestivo al progresso tecnologico, oltre al fatto che le norme forniscono spesso indicazioni di “alto livello”, senza entrare nel merito dei requisiti richiesti.

WHITEPAPER
Trasforma i documenti digitali in alleati del business: ottieni più efficienza, sicurezza e conformi
Archiviazione
Gestione documentale

La sicurezza, inoltre, ancora troppo spesso viene considerata un fattore che rallenta l’innovazione, nonostante stiamo assistendo ad una costante proliferazione di normative, anche internazionali, che richiedono il rispetto del principio dell’accountability.

Ma forse il vero freno, fattor comune di queste difficoltà, é l’approccio alla compliance, che, per primo, non riesce ad essere innovativo.

Come facilitare questo cambiamento?

Per prima cosa, si deve cambiare mentalità, passare ad un approccio “integrato” della normativa, abbandonando il metodo più tradizionale (quello “a sili”), evitando duplicazioni di logiche, strutture, processi, metodologie, documenti e sistemi informativi.

È innegabile, infatti, che esista un collegamento diretto o indiretto tra diverse normative, alcune delle quali sono addirittura sovrapponibili. Perché, allora, non sfruttare questa opportunità, modellizzando i requisiti normativi ed integrandoli?

«Proprio con questa logica – sottolinea Luca Galetti – ho pensato che occorresse mettere a disposizione delle aziende un framework in grado di classificare in modo adeguato (e uniforme) i requisiti normativi, in un’ottica anche di semplificazione della lettura e dell’interpretazione regolatoria. Tale framework permette di capire le reali implicazioni di ciascun articolo sul modello di funzionamento di una singola impresa e, potendo essere implementato e aggiornato nel tempo, può diventare lo strumento ideale anche per effettuare le opportune razionalizzazioni in un’ottica di compliance integrata. Il modello quindi, consente di implementare e coordinare in modo strutturato il piano di adeguamento alle specifiche normative, costruendo un modello di conformità aderente alla realtà aziendale e integrato con gli asset disponibili (es. sistemi di controllo già esistenti), il più possibile replicabile, sia dal punto di vista dell’approccio sia dal punto di vista dei deliverable, evitando in questo modo la proliferazione di modelli che “non si parlano”. Il framework ha l’ulteriore finalità di definire le logiche più efficaci per il raggruppamento dei requisiti normativi, funzionale anche ad individuare forti sinergie tra Funzioni aziendali apparentemente lontane tra loro».

Con ciò si vuole dire che la compliance integrata finirebbe per agevolare l’integrazione dei ruoli aziendali?

«Assolutamente sì – risponde Galetti – e non sarebbe un beneficio collaterale: una compliance innovativa deve puntare sulla coesione interna. La competenza multidisciplinare consolida la fiducia professionale tra i colleghi, ma l’upgrade è costituito dalla multiculturalità aziendale, la cui vision è costituita proprio dall’esigenza di garantire sicurezza all’impresa mentre è in corso l’opera di innovazione».

E come riuscirci?

«Nell’era della Digital Transformation? – ribatte Galetti -. Sfruttando la tecnologia, che non è solo occasione di business, ma è sempre più spesso strumento di innesco del successo. Alla fine, il framework di cui abbiamo parlato è un esempio pratico di digital4compliance, ma non è certo l’unico. Si potrebbero progettare iniziative di change-management “non convenzionali”, in termini di informazione, sensibilizzazione e formazione del personale: per esempio workshop e webinar interattivi, video-pillole su temi verticali, ma anche field projects per l’applicazione sul campo di policy e procedure. Per fare ciò, è importante anche differenziare le modalità di erogazione e i contenuti delle attività di change in funzione della tipologia e numerosità di interlocutori a cui mi rivolgo, parlando un linguaggio comprensibile (tutt’altro che scontato quando si parla di normative). Inoltre, sarebbe utile dotarsi di soluzioni tecnologiche (es. tool) in grado di facilitare anche il monitoraggio e il controllo dei modelli di conformità, riuscendo a mettere a disposizione del Management delle dashboard parlanti e una reportistica sintetica per prendere le opportune decisioni».

Insomma, le applicazioni della tecnologica alla compliance possono essere molte; ma ciò che serve, ed occorre comprenderlo in fretta, è credere nell’enorme potenzialità della compliance4digital.

Jennifer Basso Ricci 

Avvocato, Associate Partner P4I-Partners4Innovation

La rubrica “Sicurezza nell’era della Digital Transformation”

Questo articolo rientra nella rubrica curata dagli esperti legali di P4I-Partners4Innovation che fa il punto sulle figure professionali, sui framework normativi e su come affrontare l’avanzata delle nuove tecnologie gestendone i rischi.

Leggi anche

Garantire sicurezza nell’innovazione: i 10 elementi che lo rendono possibile

La Digital Transformation può essere sicura? I ruoli dell’Innovation Manager e del Chief Risk Officer

Chief Information Security Officer, il manager che mette le aziende al riparo da attacchi e furti di dati

WHITEPAPER
Password e sicurezza: come creare parole-chiave inviolabili ma facili da ricordare
Smart Contract
Privacy/Compliance
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 4