È possibile e auspicabile affrontare il tema della compliance in modo integrato, conseguendo importanti risparmi di costi e rispettando le norme
di Paolo Bertoli
Una ricerca di Butler Analytics lancia un grido di allarme per le imprese statunitensi che spendono molto del proprio tempo per soddisfare requisiti normativi, a detrimento della necessità di investire nello sviluppo del business e nel miglioramento delle performance. Siamo ben consapevoli che anche nelle nostre organizzazioni il tempo dedicato a rispondere formalmente alle centinaia di norme che dettano regole di comportamento per le imprese è enorme, e che in futuro l’approccio pervasivo dei regulator non diminuirà. È proprio in questi giorni che le imprese stanno affrontando il tema della rivoluzione delle regole della c.d. privacy per adeguarsi al riformulato Codice in materia di protezione dei dati personali (D.Lgs. 196/03) e al Regolamento Ue 679/2016.
I danni per le imprese sono gravi e si possono individuare tre punti critici: (i) si stima che oltre il 40% dei costi aziendali siano correlati ai temi di compliance, (ii) il management che dovrebbe dedicare le sue energie prioritariamente alla creazione di valore, attraverso lo sviluppo del business è invece coinvolto nel funzionamento dell’organizzazione, (iii) l’impresa è appesantita, poco reattiva al cambiamento, e quindi meno competitiva. Analizzando i modelli organizzativi delle imprese italiane si individua una forte criticità: la gestione della compliance è sotto la responsabilità di molte unità organizzative indipendenti tra loro che affrontano quindi la necessità di adeguamento alle norme secondo la logica: Norma > Rischi di non conformità > Processo specifico che si contrappone nettamente ad una più virtuosa logica esigenza di flessibilità > Processi integrati > Controlli interni.
In altre parole l’attuale approccio della maggioranza delle organizzazioni italiane non considera in modo adeguato l’esigenza assoluta di ricercare flessibilità ed efficienza e non mette a punto un sistema di controlli interni efficace, per adeguarsi alle norme sempre più mutevoli. Nelle nostre imprese, troppo spesso, assistiamo a realtà organizzative che vedono molti centri di responsabilità (privacy, anticorruzione, anti riciclaggio, sistemi informativi, organizzazione, D.Lgs.231, Dirigente preposto, risk manager, compliance officer, internal auditing) operare autonomamente, producendo processi e modelli organizzativi nati per rispettare quella specifica norma o quella particolare esigenza. Ma come mai questi responsabili non si mettono d’accordo per affrontare i temi della conformità normativa in modo integrato?
Si individuano tre aspetti che ostacolano un approccio integrato: il primo deriva dal modello normativo che sempre più individua responsabilità personali (… in considerazione che il rischio è il mio deve essere mia la responsabilità di costruire un modello che mi protegga), il secondo è dovuto al vertice aziendale, che molto spesso non si cura di costruire un team, affidando al gruppo e non al singolo la responsabilità di costruire un (unico) modello organizzativo efficace ed efficiente, il terzo è da ricercare nella non adeguata cultura organizzativa, significativo punto debole delle organizzazioni italiane.
E’ evidente che sia possibile e auspicabile affrontare il tema della compliance in modo integrato, attraverso processi costruiti a più mani pur lasciando ai singoli responsabili la possibilità di intervenire inserendo i controlli specifici necessari per assicurare che le regole imposte dalle norme siano rispettate. Seguendo questa impostazione, oltre a conseguire importanti risparmi nei costi aziendali, si otterrebbe un notevole vantaggio e un significativo passo avanti nella messa a punto di una “lean organization” per ridurre gli sprechi e rendere efficienti i processi aziendali, rendendo l’impresa più pronta al cambiamento.
Ma forse non è troppo tardi.
Articolo pubblicato sulla rivista Economy di Marzo 2018