LM

LEADERSHIP&
MANAGEMENT

LEAN
COMPLIANCE
MANAGEMENT
COME MISURARE E

MIGLIORARE LATTITUDINE
AL CAMBIAMENTO DELLE
ORGANIZZAZIONI

Veronica
Yarnykh
Managing
Partner LCBS
Russia
vyarnykh@gmail.com
Alessandro
Celuzza
Managing
Partner LCBS
Italia
alessandro.celuzza
@gmail.com

on il termine Compliance si esprime il risultato conseguito dalle organizzazioni

che rispettano la totalit delle proprie obbligazioni. Limpegno dichiarato da parte
di unorganizzazione a conseguire la Compliance
implica quindi per essa il rispetto di:
Tutte le leggi e le normative applicabili e che abbiano un impatto sulla propria attivit
Tutte le condizioni contrattuali concordate con i propri clienti e le altre parti interessate
Tutti i requisiti, scelti su base volontaria, in accordo
alla propria politica aziendale.
Le organizzazioni interagiscono con il contesto in cui
esse operano e tale interazione comporta lesposizione al rischio di non ottemperare a una o pi delle
proprie obbligazioni. I cambiamenti sempre pi frequenti del contesto normativo, sociale e culturale
comportano laumento della complessit dellambiente in cui operano le organizzazioni alle quali richiesto di sviluppare una spiccata capacit di
adattamento per sopravvivere alle fasi di crisi e continuare ad essere competitive.
La capacit di adattamento e soprattutto la flessibilit organizzativa, espressa in termini di velocit di attuazione dei cambiamenti organizzativi e procedurali,

34 LEADERSHIP&MANAGEMENT Gennaio/Febbraio 2015

diventano fattori di competitivit delle

organizzazioni. Ai pi tradizionali quadri
di indicatori che esprimono lefficacia e
lefficienza di unorganizzazione, si devono quindi associare:
indicatori di contesto, che siano in
grado di misurare in termini quantitativi la complessit dellambiente e di
valutare i rischi di origine esterna ed interna allorganizzazione
indicatori di flessibilit, che siano in
grado di esprimere la capacit di
adattamento dellorganizzazione alla
variazioni del contesto e la sua attitudine a reagire tempestivamente a tali
variazioni
La norma ISO 19600, pubblicata nel
mese di dicembre 2014, propone un approccio alla gestione della compliance
basato sulla misura e sul controllo dei rischi e, a tale scopo, suggerisce lapplicazione
delle
metodologie
di
valutazione e controllo del rischio indicate nella norma ISO 31000.
In questo articolo si vuole evidenziare

come ladozione di un sistema di gestione della compliance possa migliorare la resilienza di unorganizzazione,
definita1 come la capacit di adattamento di unorganizzazione in un ambiente complesso e mutevole.

LEAN COMPLIANCE
MANAGEMENT
LCBS Lean Compliance Business Solutions2 una rete internazionale di professionisti che, operando come consulenti,
formatori e auditor di sistemi di gestione,
promuovono un modello organizzativo e
gestionale denominato Lean Compliance Management (LCM). tale modello il frutto di una sintesi innovativa di
strumenti gi noti e consolidati nel
mondo della gestione dimpresa, ovvero:
lapproccio risk-based al controllo dei
processi aziendali3
il sistema di gestione della compliance4
la metodologia six sigma5
il lean management6
la gestione della business continuity7
La scelta di seguire la metodologia del
Lean Management, orientata solo al
controllo delle variabili determinanti ai
fini della creazione del valore, scaturisce
dalla necessit di mediare fra lapplicazione tradizionalmente rigida del sistema di gestione e la flessibilit
organizzativa richiesta dai continui mutamenti del contesto in cui opera
lazienda.
Lapproccio Lean, fortemente basato
sulla semplificazione dei processi, sulla
leadership del management aziendale
e sul coinvolgimento delle risorse umane,
appare quindi la scelta culturalmente
pi appropriata per affrontare le insidie
di un ambiente complesso e mutevole.
Dopo la pubblicazione ufficiale a dicembre 2014 della norma ISO 19600,
essa stata assunta dagli autori come
schema di riferimento per la struttura di
base del modello LCM.
La norma ISO 19600, attualmente disponibile solo in lingua inglese, fornisce indicazioni per impostare, sviluppare,
attuare, valutare, mantenere e migliorare un Sistema di Gestione della Compliance efficace e rispondente alle
esigenze di ogni organizzazione, indipendentemente dalle sue dimensioni,
struttura, natura e complessit. La Compliance definita come la rispondenza

a tutti i requisiti (Compliance Obligations) che unorganizzazione tenuta a soddisfare, in quanto obbligatori (Compliance Requirements), o volontariamente
scelti (Compliance Committments).
Limpegno a conseguire la Compliance implica
quindi per unorganizzazione il rispetto di:
tutte le leggi, i regolamenti e le norme che abbiano
un impatto sulla propria attivit;
tutte le condizioni contrattuali concordate con i propri clienti e le altre parti interessate;
tutti i requisiti, scelti su base volontaria, in accordo
alla politica aziendale e al codice etico.
Il rispetto delle obbligazioni imposte dal legislatore, o
volontariamente assunte come impegno dallorganizzazione, un risultato che deve essere conseguito e
mantenuto nel corso del tempo. Introduciamo quindi
nelle nostre considerazioni la variabile temporale rispetto alla quale devono essere effettuate le valutazioni
in merito alla conoscenza del contesto e alla misura
della capacit di adattamento dellorganizzazione.

LA CONOSCENZA DEL CONTESTO

E DELLE PARTI INTERESSATE
Nella fase di pianificazione del Sistema di gestione, il
processo fondamentale da cui si parte la comprensione del contesto in cui opera lorganizzazione e la
conoscenza delle parti interessate e delle loro aspettative. Questo comporta anche la determinazione
dei fattori interni ed esterni che sono fonte di rischi per
la compliance e che possono pregiudicare il raggiungimento degli obiettivi del sistema di gestione.
Nel mettere in atto lo studio del contesto, lorganizzazione deve prendere in considerazione un ampio
spettro di aspetti interni ed esterni che includono, ad
esempio: lorientamento delle istituzioni legislative, i
regolamenti internazionali, la normazione tecnica, il
progresso tecnologico, lambiente sociale e culturale, la situazione economica, i committenti, le orga-

LEADERSHIP&MANAGEMENT Gennaio/Febbraio 2015 35

nizzazioni concorrenti, i fornitori, il codice etico aziendale, le politiche aziendali e le risorse disponibili.
Di pari importanza la determinazione di quali siano
le parti interessate alla compliance dellorganizzazione e di quali siano le loro aspettative in termini di
risultati con le quali lorganizzazione tenuta a misurarsi. Come evidenziato nella figura seguente,
estratta dalla norma ISO 19600, partendo da unefficace valutazione dei rischi interni ed esterni correlati
al contesto in cui operano, le aziende possono volontariamente adottare un Sistema di Gestione della
Conformit coerente con le linee guida ISO 19600
(Compliance Management System - CMS).
Lattuazione da parte di unorganizzazione di un
CMS ha quindi il duplice scopo di:
fornire allorganizzazione la capacit di tenere efficacemente sotto controllo i rischi interni ed esterni
associati al contesto in cui essa opera
aiutare a mitigare i potenziali coinvolgimenti dellorganizzazione nel caso di conclamata mancanza
di Compliance e proteggere la reputazione dellazienda e la fiducia delle parti interessate.

organizzativa e una rete di processi che

risultino efficaci ai fini del conseguimento degli obiettivi di compliance e
quindi di mitigazione e controllo dei rischi interni ed esterni. Se invece prendessimo in considerazione levoluzione
dello scenario nel lungo periodo, risulterebbe immediatamente chiaro che lo
studio del contesto e la valutazione dei
rischi devono costituire un processo
continuo. Il contesto varia in funzione
del tempo. Per conoscerne le variazioni
e comprendere le possibili conseguenze, dobbiamo definire degli indicatori di contesto che, in modo per
quanto possibile quantitativo, possano
contribuire a formare un quadro di controllo delle fonti di rischio per lattivit
dellorganizzazione.
Diventa essenziale la definizione degli
indicatori e la selezione delle fonti di
dati per modellare in modo affidabile le
evoluzioni del contesto. Una regola
unica impossibile da definire, in
quanto le decisioni sono fortemente
condizionate da aspetti quali lestensione geografica delle aree di intervento dellorganizzazione, il settore
merceologico, la sensibilit delle attivit
aziendali rispetto a fenomeni di natura
politica, sociale e culturale. A tale
scopo, uneccellente fonte di informazioni alla quale si pu fare riferimento
la Riskmap 20158, pubblicata in gennaio 2015 da ControlRisks e liberamente scaricabile da Internet. Un altro
esempio, utile per la disponibilit di dati
demografici e sociali, The World Factbook pubblicato dalla CIA, anchesso
liberamente accessibile9.
Il riferimento alle organizzazioni che
operano in ambito internazionale non
esclude che le piccole e medie imprese nazionali, che operano esclusivamente nel mercato locale, abbiano la
medesima esigenza di conoscere le variazioni del contesto attraverso lo studio
di indicatori quantitativi.
Il seguente schema pu guidare unorganizzazione nella definizione dei propri
indicatori di contesto:

LO STUDIO DELLE VARIAZIONI

DEL CONTESTO

LA MISURA DELLA CAPACIT

DI ADATTAMENTO
DELLE ORGANIZZAZIONI

Nel breve periodo, unapprofondita analisi del contesto mantiene la sua validit e offre allorganizzazione lopportunit di definire una struttura

I continui cambiamenti del contesto

pongono le organizzazioni di fronte alla
necessit di adattare rapidamente le

36 LEADERSHIP&MANAGEMENT Gennaio/Febbraio 2015

proprie caratteristiche al nuovo profilo

dei rischi interni ed esterni10.
Per esprimere tale attitudine, necessario definire indicatori che, per ciascuna
tipologia di rischio valutato come significativo, siano in grado di rilevare il
tempo impiegato dallorganizzazione a
ultimare tutte le operazioni pianificate
per rispondere adeguatamente alle variazioni del contesto.
Eventuali ritardi nellattuazione delle misure di miglioramento, soprattutto ove
siano in gioco rischi molto significativi e
tali da pregiudicare la continuit operativa dellorganizzazione, devono essere immediatamente rilevati in modo
da intervenire con misure drastiche di
recupero e ripristino dellattuazione del
programma.
Non si pu escludere che, in alcuni
casi, lorganizzazione possa non essere
in grado di rilevare come significativa
una variazione del contesto. A tale
scopo necessario che il programma
di audit interno del sistema di gestione
della compliance includa specifiche
attivit finalizzate al monitoraggio della
continua adeguatezza della valutazione dei rischi interni ed esterni.
Risulta evidente come un sistema di gestione eccessivamente rigido e ridondante possa costituire un impedimento
rispetto alla richiesta di adattamento
frequente rispetto ai mutamenti del
contesto.
La scelta di applicare i principi del Lean
Management allinterno del sistema di
gestione della compliance proprio finalizzata a scardinare tutte le inutili sovrastrutture burocratiche dei sistemi di
gestione, a favore di una semplificazione indispensabile per agire in modo
flessibile ed efficiente11.

CONCLUSIONI
Il contesto in cui operano le organizzazioni in continua evoluzione e le organizzazioni per sopravvivere
e continuare ad essere competitive, devono essere
sufficientemente flessibili in modo da reagire rapidamente a ogni variazione dei rischi esterni e interni.
Il Sistema di Gestione della Compliance pu essere
uno strumento potente a disposizione della organizzazioni per consentire loro di comprendere il contesto e i suoi cambiamenti e per migliorare la propria
capacit di adattamento e la velocit di attuare i
cambiamenti organizzativi e procedurali.
La misura della flessibilit, ovvero della resilienza delle
organizzazioni, dovrebbe esprimere in termini quantitativi la loro velocit di adattamento in relazione ai
tempi di cambiamento del contesto.
Lean Compliance Management la soluzione proposta e offerta da LCBS alle organizzazioni di tutti i
settori per agevolare il perseguimento degli obiettivi
di business e di compliance nel lungo periodo.
1 ISO/Guide 73 Risk management Vocabulary
2 LCBS - Lean Compliance Business Solutions http://www.lcbsww.com/
3 ISO 31000:2009 Risk management Principles and
guidelines
4 ISO 19600:2014 Compliance Management Systems
Guidelines
5 Mikel Harry, Richard Schroeder Six Sigma: The Breakthrough
Management Strategy Revolutionizing the Worlds Top
Corporations 2006.
6 Roger G. Lewandowski. Beyond Lean Production. CRC Press.
Taylor & Francis Group, 2014.
7 ISO 22301:2012 Societal security Business continuity
management systems - Requirements
8 https://www.controlrisks.com/webcasts/ studio/flippingbook/RiskMap-Report-2015/RiskMap-Report-2015.html
9 https://www.cia.gov/library/publications/the-worldfactbook/rankorder/rankorderguide.html
10 William A. Pasmore. Creating Strategic Change: Designing the
Flexible, High-Performing, Organization. John Wiley & Sons,
Inc., Canada, 1994
11 Veronica Yarnykh, Alessandro Celuzza Lean Compliance
Management: getting the measure of compliance risk The Journal
of Business Compliance 06/2014 - Baltzer Science Publishers.

LEADERSHIP&MANAGEMENT Gennaio/Febbraio 2015 37