Lassorbimento

della complessit

E LE ME NTI E VO LUTIVI DE L FRAME WO RK

D I GE STIO NE E C O NTROLLO IN TE MA D I
C O MPLIANC E E RISC HI

Nel formulare giudizi, gli antichi Re erano perfetti, perch

facevano dei principi morali il punto di partenza di tutti i
loro impegni e la radice di ogni cosa che era utile. Questo
principio, per, qualcosa che le persone di intelletto
mediocre non afferrano mai. Non afferrandolo, mancano
di consapevolezza, e mancando di consapevolezza,
inseguono il profitto. Ma mentre inseguono il profitto,
assolutamente impossibile per loro essere certi di
raggiungerlo
Lu Bu-Wei, Primo Ministro Cinese nel 246 a.C

Laccordo di Basilea 2, gli orientamenti di Banca dItalia e le

nuove norme hanno posto introdotto due nuovi concetti
allattenzione delle Banche:

La Compliance globale,

Il Rischio Operativo;

Il primo lo possiamo definire Un tema antico che si

ripropone in veste attuale;

Il secondo un elemento nuovo nella comprensione dei

fattori di rischio legati alloperare quotidiano;

Insieme impongono un nuovo modo di pensare ed agire.

Sana e prudente gestione

Un semplice principio a guida del comportamento del
business nel nuovo millennio:
Questo semplice principio racchiude in se un
concetto antico e sempre valido cui si devono
ispirare le moderne gestioni di impresa.
Oggi molta parte dellattuazione di questo principio
si estrinseca nella cosiddetta Compliance globale.
Ovvero Conformit ai principi e alle regole,
comprensione e consapevolezza dei rischi e loro
mitigazione.

LA FUNZIONE DI COMPLIANCE

n altre parole EVITA CHE LA BANCA E I SUOI AMMINISTRATORI SI TROVINO NEI

GUAI

In altre parole FAVORISCE LA QUALITA DEL BUSINESS, AUMENTA LA

DELLA CLIENTELA, PRODUCE VALORE PER LA BANCA

In altre parole SOSTIENE I COMPORTAMENTI ETICAMENTE CORRETTI

FAVORENDONE LA DIFFUSIONE, INCREMENTA LA REPUTAZIONE

FIDUCIA

LA FUNZIONE DI COMPLIANCE
Rappresenta unefficace risposta per ::

(es.: attraverso seri codici di condotta, programmi di

formazione mirati, sistemi di valutazione che premino i comportamenti corretti)

monitoraggio e impulso)

(a seguito dellattivit di analisi,

(i collaboratori devono essere

consapevoli dei rischi e capaci di approntare le misure pi idonee a fronteggiarli)
consulenza ai nuovi prodotti, analisi ex ante delle normative di impatto compliance)

(es:

Alcuni concetti base

NON ESISTE UNA FUNZIONE COMPLIANCE ARCHETIPO BUONA PER TUTTI
LE DIMENSIONI, LA STRUTTURA INTERNA, LAPPARTENENZA AD UN GRUPPO, IL TIPO DI ATTIVITA
SVOLTA INCIDONO SUL MODELLO ORGANIZZATIVO DI COMPLIANCE DI OGNI SINGOLA BANCA
POSSONO INDIVIDUARSI, COMUNQUE, PRINCIPI COMUNI SUI QUALI COSTRUIRE LE BASI DI UNA
EFFICACE ED EFFICIENTE FUNZIONE DI COMPLIANCE
OCCORRE ALLINEARE LINTERA STRUTTURA ALLA CONSAPEVOLEZA DELLA CONFORMIT
OCCORRE INTRODURRE UNA NUOVA METODICA NELLA GESTIONE DEL RISCHIO DI COMPLIANCE DEL
RISCHIO REPUTAZIONALE E DEI RISCHI OPERATIVI IN GENERE
OCCORRE MODIFICARE IL SISTEMA DEI CONTROLLI (PROCESSI AUDITING, LEGALI, RISK MANAGMENT)
PER RISPONDERE ADEGUATAMENTE ALLESIGENZA DI UN CONTROLLO FORMATIVO
RICHIEDE UNA VISONE ESTESA DI TIPO OLISTICO PER LA MULTIDISCIPLINARIET DEI TEMI DA
AFFRONTARE
NON PU ASSOLUTAMENTE RISOLVERSI CON UNA SEMPLICE ADESIONE FORMALE A NORME E
REGOLAMENTI MA RCHIEDE LINTERIORIZZAZIONE DEI PRINCIPI CHE LE GENERANO

Alcuni concetti base

RESPONSABILIT DEGLI ORGANI DI VERTICE E DEL SENIOR
MANAGEMENT
GLI ORGANI DI VERTICE E IL SENIOR MANAGEMENT SONO I RESPONSABILI DEL
PROCESSO DI COMPLIANCE (FORTE COMMITTMENTE E ESEMPIO)

IL CONSIGLIO DI AMMINISTRAZIONE (Consiglio di Sorveglianza per il

modello dualistico), IN QUANTO RESPONSABILE DEL SISTEMA DEI
CONTROLLI INTERNI, E ANCHE IL PRINCIPALE RESPONSABILE
DELLE ATTIVITA DI COMPLIANCE E QUINDI IL MASSIMO
SUPERVISORE DEI RELATIVI RISCHI
TALE RESPONSABILIT IMPLICA NELLA PRATICA I SEGUENTI INTERVENTI:
1.

APPROVAZIONE DEL COMPLIANCE PLAN E DEL COMPLIANCE PROGRAM

2.

DOTAZIONE DI RISORSE ADEGUATE DA ATTRIBUIRE ALLA STRUTTURA COMPLIANCE

3.

INDIVIDUAZIONE DEI FLUSSI INFORMATIVI E DELLE RELATIVE TEMPISTICHE

4.

REVISIONE PERIODICA DELLA STRUTTURA DI COMPLIANCE AL FINE DI ASSICURARNE

LADEGUATEZZA, LEFFICACIA E LEFFICIENZA

Alcuni concetti base

RESPONSABILIT DEGLI ORGANI DI VERTICE

MANAGEMENT

E DEL SENIOR

IL SENIOR MANAGEMENT E RESPONSABILE:

1. DELLA PRESENZA PERMANENTE NELLORGANIZZAZIONE AZIENDALE DELLA
FUNZIONE COMPLIANCE
2. DELL ATTRIBUZIONE ALLA FUNZIONE DI UN ADEGUATO STATUS FORMALE
3. DELLEFFETTIVA REALIZZAZIONE DELLATTIVITA DELLA COMPLIANCE
4. DEL VALORE DELLA COMPLIANCE PERCEPITA DA TUTTA LA STRUTTURA
A TAL FINE CONTRIBUISCE ALLA DEFINIZIONE DEL PROGRAMMA DI COMPLIANCE E
DELLA PIANIFICAZIONE ANNUALE DELLE ATTIVITA, VALUTANDONE LADEGUATEZZA

Alcuni concetti base

IL MANDATO ATTRIBUITO ALLA FUNZIONE DEVE COMPRENDERE ED ESPLICITARE:
1.

DEI CHIARI OBIETTIVI, PER IL CONSEGUIMENTO DEI QUALI DEVONO ESSERE SPECIFICATE
AMPIEZZA EDAUTORITA

2.

IL LIVELLO DI AUTONOMIA EINDIPENDENZA NONCHE I CANALI DI COMUNICAZIONE

3.

LATTRIBUZIONE DI AUTOREVOLEZZA FORMALE E SOSTANZIALE, CHE ESPLICITI LA

LEGITTIMAZIONE DELLA FUNZIONE AD INTERVENIRE PER IL SUPERAMENTO DELLE
CRITICITA EVIDENZIATE NEL PROCESSO DI COMPLIANCE

4.

LE MODALITA DI DIFFUSIONE, AI FINI DI UNADEGUATA CONOSCENZA DEL MANDATO

FRA LEALTRE FUNZIONI AZIENDALI
INOLTREDEVECOSTITUIRE Unadeguatopresidioex-anteai rischi reputazionali edi strategia
nonch integrare loperativit connesse da DL 231/2001 e a tutte le norme di impatto
diretto oindiretto sulla responsabilit dellente odella sua credibilit.

5.

Alcuni concetti base

LA FUNZIONE DEVE A PROMUOVERE UNA CULTURA DELLA CONFORMITA ED A
DIFFONDERE I PRINCIPI E LE NORME DI DEONTOLOGIA, CON PARTICOLARE
RIFERIMENTO AI TEMI DELLA PREVENZIONE AI REATI DI MAGGIORE ALLARME SOCIALE:
RICICLAGGIO E TERRORISMO
CORRUZIONE
USURA
SFRUTTAMENTO
PER GARANTIRE
TRASPARENZA ED INTEGRIT DEI MERCATI
OPERAZIONI PERSONALI DEI COLLABORATORI CONFORMI ALLE NORME
CORRETTEZZA NELLO SVOLGIMENTO DEI SERVIZI DI INVESTIMENTO
PRESIDIO DI CORRETTEZZA ETICA

Alcuni concetti base

LA FUNZIONE CONTRIBUISCE A PROMUOVERE UNA CULTURA DELLA CONFORMITA
ED A DIFFONDERE I PRINCIPI E LE NORME DI DEONTOLOGIA
PER LA REALIZZAZIONE DI QUESTA ESSENZIALE ATTIVITA LA FUNZIONE DEVE SVOLGERE
UNA INCISIVA ATTIVITA DI FORMAZIONE E DI SENSIBILIZZAZIONE PER RENDERE I
COLLABORATORI:
CONSAPEVOLI DEI RISCHI DI NON CONFORMITA
INDOTTI A COMPORTAMENTI CORRETTI E CONFORMI A REGOLE INTERNE ED
ESTERNE
IL RISPETTO DI STANDARD ETICI DA PARTE DEI COLLABORATORI DEVE INCIDERE SULLA
VALUTAZIONE DELLA PRESTAZIONE PROFESSIONALE DEL DIPENDENTE E SUL SISTEMA
PREMIANTE

Alcuni concetti base

IL POSIZIONAMENTO ORGANIZZATIVO

LA FUNZIONE DEVE ESSERE INDIPENDENTE DALLE STRUTTURE OPERATIVE

IL MANDATO DEVE CHIARIRE LA GIUSTA DIFFERENZAZIONE DALLE ALTRE
FUNZIONI DI CONTROLLO (in particolare internal audit e risk management),
DEFINENDO ESPLICITAMENTE I RISPETTIVI RUOLI E COMPETENZE ED
EVIDENZIANDO LE POSSIBILI SINERGIE
IL MANDATO DEVE ARMONIZZARE IL PROCESSO FORMAZIONE E
CONTROLLO SENZA APPESANTIRE LOPERATIVITA DELLA BANCA
OCCORRE PASSARE DAL
PROATTIVO CONDIVISO

CONTROLLO

ATTIVO

ALLAUTOCONTROLLO

Alcuni concetti base

LA FUNZIONE DEVE ESSERE DOTATA DI MEZZI E RISORSE ADEGUATE PER

LEFFICACIA DELLA SUA AZIONE .
In pratica deve poter agire senza condizionamenti e pregiudiziali derivati da
scelte prettamente impostate su una visione di business fine a se stesso ma
deve fare della conformit una componente fondante del valore
complessivo dellimpresa.
Lattuazione di flussi informativi e la predisposizione di specifici processi
formativi devono garantire nel continuo la disponibilit della competenza e
conoscenze necessarie per svolgere le azioni di adeguamento previste dal
mandato
LA FUNZIONE CHIEDE DI CONFORMARSI E CONFORMARE LOPERATO A DEI
PRINCIPI NON TANTO AD UN NUMERO PI O MENO AMPIO DI REGOLETTE
FORMALI, DEVE PERTANTO POTER AGIRE COME UN CLERO DELLA SOCIET

Alcuni concetti base

IL PROCESSO DI COMPLIANCE
LA FUNZIONE DI COMPLIANCE GOVERNA UN PROCESSO TRASVERSALE COMPOSTO DA
PRESIDI ORGANIZZATIVI ED OPERATIVI DIRETTI AD EVITARE DISALLINEAMENTI CON
LINSIEME DELLE REGOLE INTERNE ED ESTERNE
LA COMPLIANCE, DINTESA CON LE ALTRE FUNZIONI CHE COSTITUISCONO IL SISTEMA DEI
CONTROLLI, HA IL COMPITO DI RELAZIONARE SUI RISCHI DI COMPLIANCE IN UNA
VISIONE SISTEMICA E DINSIEME; (holistic approach)
LA FUNZIONE COLLABORA AL SISTEMA DI PREVENZIONE GLOBALE DEI RISCHI
INDIVIDUANDO IDONEE SOLUZIONI PER LA LORO MITIGAZIONE
LA FUNZIONE PONE LE BASI PER LA MITIGAZIONE E LA GESTIONE EX ANTE DEI RISCHI
REPUTAZIONALI COME PREVISTO ANCHE DAL COMITATO DI BASILEA
LA FUNZIONE DEVE CREARE UNA CONSAPEVOLEZZA ALLA
STRUMENTI DI AUTOCONTROLLO E VERIFICA

CONFORMIT FORNENDO

Alcuni concetti base

IL PROCESSO DI COMPLIANCE
I PROCESSI DI COMPLIANCE POSSONO ESSERE SVOLTI:
INTERAMENTE

DA RISORSE INQUADRATE IN VIA GERARCHICA ED ORGANIZZATIVA NELLA

FUNZIONE COMPLIANCE (modello del clero)
IN PARTE ANCHE DA RISORSE APPARTENENTI AD AREE OPERATIVE FORMANDO E DANDOLE UN
INSIEME DI PRINCIPI FACILMENTE VERIFICABILI (concetto di pervasivit)
IN PRESENZA DI RISORSE INSERITE NELLE AREE OPERATIVE GLI INTERVENTI DI COMPLIANCE
EFFETTUATI DA TALI RISORSE NELLAMBITO DELLE RISPETTIVE STRUTTURE DEVONO ESSERE:
CONCORDATI

PREVENTIVAMENTE CON LA FUNZIONE DI COMPLIANCE E INSERITI NELLA

PIANIFICAZIONE E NEI MECCANISMI DI CONTROLLO DI QUESTULTIMA
RIPORTATI, UNA VOLTA REALIZZATI, IN APPOSITI FLUSSI INFORMATIVI DESTINATI ALLA
FUNZIONE COMPLIANCE E SOTTOPOSTI AL SUO GIUDIZIO; IN CASO DI GIUDIZIO NEGATIVO LA
FUNZIONE PU RICHIEDERE INTERVENTI INTEGRATIVI
NEL TEMPO MOLTI DEI CONTROLLI DI CONFORMITA DOVRANNO ESSERE PARTE INTEGRANTE E
INTEGRALE DEI SITEMI OPERATIVI DI GESTIONE

INTERAZIONE CON ALTRI RUOLI

LE
TECNICHE
DI
IDENTIFICAZIONE,
GESTIONE
E
MONITORAGGIO DEI RISCHI DI COMPLIANCE DEVONO ESSERE
ALLINEATE E COERENTI CON QUELLE DEI DUE ALTRI CARDINI
DEL SISTEMA DI CONTROLLO RISK MANAGEMENT E AUDIT
LUTILIZZO DI TALI TECNICHE PRESERVA LA REPUTAZIONE
AZIENDALE E CONSOLIDA LE RELAZIONI FIDUCIARIE CON LA
CLIENTELA INTERRELANDOSI ANCHE CON LA C.S.R.
TALI TECNICHE SUL PIANO OPERATIVO DEVONO INTEGRARSI
PIU CON LE PROBLEMATICHE DEI COSIDETTI RISCHI OPERATIVI
CHE GLI ALTRI TIPI DI RISCHIO

Nuove esperienze
18

Dalla Gestione dei rischi , dallevoluzione dei sistemi di Performance management (CdG)
e dalle moderne tecniche di Auditing emergono alcune considerazioni.
Lesame delle esperienze maturate nella tematica globale dei rischi impongono una
fase di riflessione sullapproccio sino ad oggi adottato: un problema una soluzione.
La domanda di una consapevolezza dei rischi insiti in ogni aspetto dellattivit di
unimpresa e delle banche in particolare, emerge da una pluralit di leggi, stimoli e
dallesperienza quotidiana e richiede la capacit di una visione dinsieme.
Che a questo si debba associare anche un agire intrinsecamente corretto (o etico)
ancora pi evidente, ma implica un salto culturale.
Gli strumenti a supporto devono essere di tipo proattivo e integrati trasversalmente
allintera struttura dei processi.
Il proliferare delle norme e dei regolamenti richiede una riduzione della complessit,
frutto dellapproccio riduzionista, a favore di un nuovo approcci di tipo olistico.
Da queste premesse parte la nostra proposta o fase due della Conformit

dImpresa.

Gli Approcci Correnti

19

A livello di filosofia del Compliance esistono due concezioni di base molto differenti
tra loro. La prima, di origine anglosassone, vede il Compliance come controllore e
quasi poliziotto, che rileva e punisce le infrazioni rilevate.
La seconda, pi moderna, vuole un Compliance che, pur controllando il rispetto
delle normative, si pone come un consulente interno della Direzione e del personale.
Dalle esperienze fatte nella pratica si riscontrato chiaramente che la prima
concezione svantaggiosa in quanto linstaurazione di un clima di diffidenza e
timore sfavorisce la collaborazione costruttiva e lo scambio aperto e trasparente di
informazioni.
Rientra nella concezione pi attuale della Compliance il fatto di adottare un
approccio ex-ante, ovvero preventivo, anzich un approccio di limitazione dei danni
ex-post.
Questo secondo tipo di approccio risulta infatti estremamente pericoloso da un
punto di vista dei rischi legali e di reputazione.
In questottica lanticipazione dei cambiamenti in ambito normativo e la
preparazione del personale della banca ad affrontare tali cambiamenti dovrebbero
quindi costituire un compito assolutamente prioritario da parte del servizio di
Compliance.

Gli Approcci Correnti

20

Analogamente alla Revisione Interna, la funzione di Compliance ha

accesso illimitato ad ogni aspetto e documento , deve avere un elevato

grado di indipendenza per svolgere le proprie mansioni liberamente. Il
livello di indipendenza richiesto alla Compliance in pratica pari a
quello dalla Revisione Interna.
Per garantirne lindipendenza ed evitare conflitti di interessi, i
dipendenti della funzione di Compliance non possono percepire
retribuzioni dipendenti dal risultato di singoli prodotti o di singole
transazioni.
LIstituto deve nominare un membro di Direzione responsabile della
funzione di Compliance, garantendo in questo modo laccesso diretto
alla Direzione da parte della funzione di Compliance.

Gli Approcci Correnti

21

Il rischio reputazionale una delle conseguenze implicite nel

rischio di Compliance, come ben illustrato anche dal Comitato di

Basilea.
Esso forse uno dei rischi pi importanti che una Banca pu
subire, sebbene difficilmente quantificabile a priori e di secondo
livello.
Ma se il rischio di reputazione importante a livello di singolo
istituto, ancora di pi lo a livello dellintera piazza finanziaria.
Non a caso, infatti, uno degli obiettivi primari della Banca dItalia
in quanto autorit di vigilanza sul sistema bancario la
protezione della fiducia del pubblico nel sistema bancario e della
buona fama della piazza Finanziaria

Gli Approcci Correnti

22

Alcuni errori da evitare

Modelli di gestione dei rischi operativi e di compliance
risultano complessi ed articolati
Per ogni tipologia si sviluppa una classificazione specifica
Focus orientato pi sull infrastruttura tecnologica
Si da troppa rilevanza degli aspetti formali di conformit
Prevale un Approccio riduzionista alla tematica
Si agisce per silos tematici creando frammentazione per
singoli settori normativi e aspetti specifici

Modelli Scenario
23

Cresce la complessit dei modelli predittivi e di

rappresentazione secondo le dimensioni della banca, la
problematica e levoluzione culturale:
Modelli per la previsione degli eventi quali i RO ad Es.

Serie storiche approccio pi diffuso

Montecarlo applicato nei modelli AMA
Reti di Bayes presente nelle best pratices
la nuova frontiera
Tamburi Quantici
Modelli dinamici e motori semantici.

LA COMPLESSITA
NORME DI

AUTOREGOLAMENTAZIONE

COMPLESSITA
REGOLAMENTARE

CONFLITTI DINTERESSE
MARKET ABUSE
RICICLAGGIO/TERRORISMO

T
E
M
P
O

COMPLESSITA
GESTIONALE

COMPLESSITA
OPERATIVA

COMPLESSITA
DIMENSIONALE

TRASVERSALITA DEI
PROCESSI
NUOVI PROGETTI

CRESCENTE SOFISTICAZIONE DELLE

OPERAZIONI E DEI PRODOTTI
FINANZIARI
GLOBALIZZAZIONE FINANZIARIA

INTEGRAZIONI, FUSIONI,
ACQUISIZIONI SOCIETARIE

QUADRO DI RIFERIMENTO

LA RESPONSABILITA

FIDUCIA DEGLI
INVESTITORI
T
U
T
E
L
A

CONDOTTA ETICA

INTERESSI DEGLI
SHAREHOLDER

INTERESSI DEGLI
STAKEHOLDER

CREAZIONE DI VALORE
E RITORNI
REPUTAZIONALI

SOSTENIBILITA DEI
COMPORTAMENTI
ECONOMICI CON I VALORI
SOCIALI

CONSOLIDAMENTO NEL TEMPO DEL

VALORE DELLINVESTIMENTO
DELLAZIONISTA

COORDINAMENTO DEI DIVERSI INTERESSI

DI: CLIENTI , DIPENDENTI, FORNITORI,
COMUNITA SOCIALE

QUADRO DI RIFERIMENTO

Peculiarit delle tipologie di Rischio

26

Confronto fra le tipologie di rischio

Rischi finanziari

Rischio operativo e di compliance

Assunti consapevolmente

Assunto involontariamente

Rischi speculativi

Rischio assoluto

Coerenti con logica rischio/rendimento

Non coerente con logica rischio/rendimento

Compresi e facilmente identificabili

Poco compresi difficili da identificare

Facilmente misurabili e quantificabili

Complessi da misurare e quantificare

Disponibilit di strumenti di copertura

Pochi strumenti di copertura

Possono essere prezzati e trasferiti

Complesso da prezzare e trasferire

Le Varie tecniche di mitigazione tipiche delle altre categorie di rischio

risultano poco applicabili ai secondi e ancor pi a quelli di conformit

Proliferazione normativa
27

Varo e scadenze di numerose Leggi

IAS-IFRS
Basilea 2 e sistema finanziario
D. Lgs. 231/2001 responsabilit degli enti
Compliance
TUF (Legge. 262/2005) + 154-bis
Riforma del Diritto societario
Anti riciclaggio
Market Abuse
MIFID
Internal dealing
Legge 196/2003 Privacy
Legge 231/2007 Antiriciclaggio
Evoluzione norme tributarie
Legge 626 sicurezza
..

Proliferazione normativa (2)

28

Regolamenti

Borsa e mercati regolamentati

Organismi di vigilanza e controllo

Certificazione e norme ambientali

Codici etici e di comportamento

Complessit in incremento
29

Proliferazione allinterno di regolamenti e norme

interne
Complessit e costo delle funzioni di Mappatura dei
processi.
Compiti operativi e logici sovrapposti su funzioni
diverse.
Differenze di compiti spesso difficili da apprezzare.
Visione parcellizzata dei singoli fenomeni.
Tendenza a dare risposte solo di tipo formale alle
scadenze.

Approccio Verticistico
30

A varie funzioni corrispondono varie strutture

Comitato Rischi
Organo per la 231
Internal Auditing
Funzione Compliance
Risk manager
Dirigente ex 154bis
Codici etico
.

Conseguenze
31

L'attenzione distolta dal problema della conformit

e dei rischi da valutare giorno per giorno

La complessit e la sofisticazione sta creando un

falso livello di percezione

Si insinua lidea che conformit e rischi sono un

"problema di altri

Si perde la reale percezione del comportamento

intrinsecamente corretto e conforme

Conseguenze (2)
32

Sovrastima delle soluzioni solo tecnologiche

La sola implementazione di un sistema

percepita come l'effettivo progresso/obiettivo

Rischi Operativi e Compliance Trasversali alla

struttura

Perdita dea percezione dei fenomeni e della

visione di insieme

Approccio Nuovo
33

Ripartire da una frase guida Sana e Prudente

Gestione
Un sistema e sicuro quando intrinsecamente sicuro
Focus su cultura e sensibilit al fattore di rischio
Obiettivo: assorbimento della Complessit
Comprensione e interiorizzazione
Framework di euristiche di indirizzo
Sistema autopoietico e auto emersione del
comportamento compliance.

Approccio Nuovo
34

Ritorno alla formula originale

Unificazione delle ridondanze
Consapevolezza diffusa
Semplificazione concettuale
Sviluppare un Framework centrato su business
Trasversalit della problematica
Infrastruttura snella e pervasiva

Approccio Nuovo (2)

35

Framework di connessione fra le varie funzioni

Fascicoli e regolamenti resi "Strumento Vivo di gestione
Interiorizzazione e consapevolezza
Controllo dei fattori strategici di sviluppo
Sistema di auto controllo e verifica

LA GESTIONE DELLA COMPLIANCE

U N A P R O P O S TA P E R L A G E S T I O N E O P E R AT I V A G L O B A L E
D E L L A P R O B L E M ATI C A

Proposta
37

Diffusione capillare
Collegamento secondo le specificit
Integrazione delle sovrapposizioni
Framework unitario
Integrazione con Sistema di Valutazione e Premiante
Integrazione delle soluzioni
Sistema proattivo di comunicazione
Reporting specifico a tutti livelli e di vertice
Semplificazione operativa

Proposta
38
Obiettivo Lassorbimento della Complessit"
Metodica il Modello bilanciato (BSC)

Aspetti Quantitativi
Aspetti Regolamentari e Organizzativi
Aspetti Formativi
Aspetti di Sviluppo
Infrastruttura Tecnologica Semplicit
Economia
Flessibilit
Affidabilit
Stato dell'arte
Potenza

Le linee della proposta

39

Tradizionale

Nuovo approccio

Approccio specifico tipo

verticistico

Visione nuova orientata alla

consapevolezza e all
intrinsicit

Visione riduzionista

Visione Olistica dei fenomeni

Dettaglio e parcellizzazione

Insiemi correlati

Micro analisi dei processi

Macro processi (o meglio dei

flussi di azione)

Regole di dettaglio

Principi interiorizzati

Sintesi della proposta

40

La metodologia

Sviluppo di un framework
integrato delle componenti di
indirizzo e controllo comune e
delle interazioni bilanciato con
gli obiettivi strategici e il sistema
di autovalutazione proattiva,
Diffusione capillare lungo le linee
di processo
Formazione in Learning by
doing, sviluppo in affiancamento
su tematiche specifiche
Outsourcing for nursery di
sviluppo strutture interne di
compliance

Gli strumenti
BSC portale pervasivo di
integrazione e diffusione
Big Data sistemi evoluto di
BI e analisi dinamica delle
informazioni strutturate e
destrutturate
Sistemi di analisi semanticologica con auto generazione
dellanalisi e la
formalizzazione dei processi
SYSTEM DYNAMICS sistemi
di analisi dinamica

Cosa la compliance in azienda

Negli ultimi anni si assistito a un progressivo aumento della sensibilit della clientela nei
confronti del livello di affidabilit globale delle Imprese. Ci ha imposto la creazione di un
contesto nel quale sia possibile generare valore e presidiare nel contempo i rischi di maggiore
impatto, sia mediante strumenti convenzionali di gestione del rischio nelle sue varie forme sia
tramite limplementazione di strutture e presidi organizzativi dedicati, orientati al controllo dei
cosiddetti rischi di compliance, legali e reputazionali, e di strategia con lobiettivo di garantire la
conformit dei processi alle norme e mitigare gli effetti reputazionali di tali categorie di rischio.
Sebbene il rispetto della normativa sia essenziale, per creare valore altres necessario adottare
una strategia volta a consolidare le relazioni fiduciarie con gli stakeholder di riferimento,
finalizzata cio a rendere visibile la responsabilit sociale dimpresa. Tale compito assegnato alla
Funzione Compliance, la quale preposta a garantire la mitigazione del rischio reputazionale al
quale soggetto lintermediario, tramite una sana e prudente gestione dimpresa.

Come si colloca

Affinch la Funzione Compliance possa operare efficacemente, essenziale il coordinamento con

le altre funzioni che presidiano il sistema dei controlli interni, internal audit e risk management.
Per quanto riguarda, in particolare, le relazioni tra internal audit e Compliance, occorre garantire
la reciproca indipendenza delle funzioni, gli ambiti di azione e di responsabilit, i perimetri di
intervento. Ci al fine di evitare sovrapposizioni e ridondanze nelle attivit di controllo e
disallineamenti nei confronti delle Autorit di Vigilanza.

Dalla mera aderenza a norme e regolamenti esterni, aventi carattere fortemente prescrittivo,
lorientamento oggi prevalente negli enti regolamentanti (CONSOB) infatti indirizzato alla
diffusione di una cultura della conformit e alla conseguente adozione di codici di condotta
(codici etici, organismo per 231, ..) in grado di garantire ex ante i livelli di conformit richiesti
nei confronti di una Normativa sempre meno prescrittiva, che manifesta la volont, da parte del
legislatore e delle Autorit di Vigilanza, di puntare sullefficacia complessiva del Sistema di
Compliance, lasciando allAzienda ampi margini di autonomia della definizione degli aspetti
organizzativi della funzione e nella gestione delle relative attivit.

Cosa occorre e come fare?

Lattenzione va pertanto concentrata sullanalisi dei riflessi organizzativi e tecnologici

della Compliance, ovvero dellintero insieme delle procedure tecnico organizzative
chiamate a presidiare il rischio di sanzioni, perdite o danni di immagine e reputazione cui
lAzienda pu andare incontro come conseguenza della mancata conformit del suo
comportamento a leggi, regolamenti e codici di condotta di settore esterni e esterni. Tra
questi ultimi assume un rilievo la stessa vision e mission delimpresa specie se declinata
in ogni momento delle catena del valore dellimpresa.
Lattivit va quindi sviluppata focalizzandosi sulle seguenti tematiche:
- analisi dellevoluzione del corpo normativo in relazione al tema della Compliance e
interpretazione dello stesso;
analisi della Normativa in chiave di conformit alle norme e suoi riflessi organizzativi;
costituzione della Funzione Compliance:

definizione di principi e linee guida;

identificazione dei modelli organizzativi;
descrizione del processo di Compliance e relativi flussi informativi;
problematiche di governo della Compliance.

soluzioni applicative e tecnologiche a supporto della Compliance.

Alcuni aspetti guida

La Funzione Compliance stata definita come funzione che governa un processo trasversale che consta di
presidi organizzativi e operativi atti ad evitare disallineamenti con linsieme delle regole esterne ed interne.
Per tale motivo una funzione che deve poter entrare nel merito di tute le attivit aziendali al pari dellorgano
di controllo.
Si tratta di una funzione apicale ormai essenziale che si inserisce nel novero del cd. sistema di controllo
interno, ossia linsieme delle regole, delle procedure e delle strutture organizzative volte a consentire,
attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi,
una conduzione dellimpresa sana corretta e coerente con gli obiettivi prefissati.
Un efficace sistema di controllo interno contribuisce infatti a garantire si osservato la salvaguardia del
patrimonio sociale, lefficienza e lefficacia delle operazioni aziendali, laffidabilit dellinformazione finanziaria
e, non ultimo, il rispetto di leggi e regolamenti (cfr. Borsa Italiana, Codice di Autodisciplina, 2006, e Codice di
Compliance di prossima emissione). La Funzione Compliance si colloca dunque in una cornice sistematica
complessa ed articolata che coinvolge direttamente ed immediatamente i vertici aziendali. Data tale
correlazione tra la funzione e gli amministratori, linquadramento di questa da un punto di vista giuridico non
pu dunque prescindere dallintroduzione di stakeholder, tanto nuovi quanto numerosi, che hanno
condotto altrettanto necessariamente ad un aumento degli interessi rilevanti per lazione imprenditoriale.

Alcuni aspetti guida

Lazienda oggi una struttura organizzativa che diventava sempre pi complessa ed articolata, e che,
come tale, richiede per il suo funzionamento non pi solo decisioni schiettamente operative ma
anche, ed in misura crescente, regolamentazione di carattere pi propriamente organizzativo.
Precisamente davanti a questo tipo di regole il criterio personalistico utilizzato nel passato per
distribuire le responsabilit allinterno dellimpresa ha mostrato i suoi limiti, non potendo
fisicamente un amministratore controllare ogni singolo atto organizzativo della struttura.
Di fronte a questincapacit della disciplina di rispondere adeguatamente alla realt operativa,
iniziata ad emergere anche nel nostro Paese, sullesempio di esperienze straniere, anglosassoni ma
non solo, la valorizzazione e soprattutto il riconoscimento positivo della predisposizione di
unadeguata struttura organizzativa aziendale per lesercizio dellimpresa. Il parametro dellazione
corretta viene cos concretizzato in uno standard che prescrive modelli di organizzazione aziendale a)
procedimentalizzata e trasparente nel suo svolgimento, b) formalizzata in modo da consentirne
controlli di regolarit (anche) a priori e di efficienza a posteriori

Spinte normative

Il moltiplicarsi degli adempimenti rilevanti, unito alla sostanziale non delegabilit dei medesimi da parte
degli amministratori a causa della accennata tendenza giurisprudenziale secondo cui la condotta omissiva
per affidamento a terzi, lungi dal comportare esclusione da responsabilit, pu costituire ammissione
dellinadempimento dellobbligo di vigilanza (Cass. 4 aprile 1998, n .3483, in Giust. civ., 1999, I, 1181), ha
finito per condurre tanto ad eccessi rigoristici, che trasformavano la tradizionale responsabilit per colpa
degli amministratori in responsabilit di posizione (specialmente in presenza di deleghe allinterno del
consiglio di amministrazione); quanto, al contrario, ad ampie zone di impunibilit, basate
sullinsuscettibilit della discrezionalit amministrativa di essere oggetto di un sindacato da parte del
giudice, ma, di fatto, generate anche come reazione allorientamento troppo rigido appena descritto.

Con la riforma del diritto delle societ di capitali, questa tendenza approda pure nel codice civile,
trasformando in principio giuridico di carattere generale la adeguatezza degli assetti interni
dellimpresa. ( cfr. art. 2381, commi terzo e quinto, del codice civile). La nuova disciplina impone agli organi
sociali la predisposizione (da parte degli amministratori delegati: art. 2381, co. 5, c.c.), la valutazione (da
parte del consiglio di amministrazione: art. 2381, co. 3 c.c.), la vigilanza (da parte del collegio sindacale: art.
2403 c.c.) degli assetti organizzativi, amministrativi e contabili, al fine di garantirne ladeguatezza rispetto
allattivit e alle dimensioni della societ. Tale disciplina si impone anche per gli effetti verso gli stakeholder
dellazienda , si pensi alla maggiore attenzione agli effetti sociali, ambientali, ecc.

Cosa fare ?

Di conseguenza divengono essenziali tanto una mappatura dei rischi, identificando le aree e i soggetti coinvolti
nelle attivit aziendali rilevanti per il valore e il brand e conseguentemente la reputazione , (qui intesa come
valore-credibilit globale), quanto una predisposizione di appositi protocolli per le singole procedure, senza
trascurare poi una fase di verifica dellefficienza ed adeguatezza di queste per la singola impresa, considerate
sia la dimensione di questultima che la natura dellattivit imprenditoriale svolta. In altre parole, gli
amministratori devono predisporre un sistema operativo complesso in ogni area dellattivit aziendale
(organizzazione, amministrazione e contabilit, relazioni con il mercato, filiere,) che consenta di gestire la
societ secondo i canoni di corretta amministrazione.
A tal proposito bene si osservato che soprattutto con lart. 2381 c.c. il legislatore non prescrive allimpresa
(soltanto) una data forma o determinati minimi di capitale, ma interviene per incidere sulle concrete modalit
di organizzazione interna dellattivit di impresa, che era campo tradizionalmente lasciato allautonomia
decisionale dellimprenditore. Sempre al fine di mitigare i rischi e sensibilizzare la propriet alla presenza degli
stakeholder interni ma soprattutto esterni.

Il processo di Compliance 1
Il Processo di Compliance costituito dai seguenti sotto-processi / fasi:
C1. Individuazione e applicazione della normativa
C1.1 Individuazione della Normativa
C1.2 Assessment
C1.3 Traduzione della Normativa in un corpo di regole
C1.4 Definizione della struttura di relazioni a supporto delle regole
C1.5 Definizione delle procedure operative

Il processo di Compliance 2
C2. Comunicazione e formazione sulla normativa
C2.1 Sensibilizzazione sul tema della Compliance
C2.2 Comunicazione sulla Normativa
C2.3 Formazione del personale sulla Normativa
C3. Monitoraggio sullapplicazione della normativa
C3.1 Definizione delle procedure per le verifiche di conformit
C3.2 Controlli sullapplicazione delle procedure operative
C3.3 Controlli sullefficacia delle regole e procedure operative
C3.4 Autocertificazione (self-assessment)

Il processo di Compliance 3
C4. Impostazione di un sistema di reporting e gestione delle notifiche

periodiche
C4.1 Notifiche periodiche agli Organi di Vertice
C4.2 Reporting lungo i vari livelli di responsabilit (quadri bilanciati)
C5. Gestione delle anomalie di compliance e relative notifiche
C5.1 Acquisizione e risoluzione proattiva dellanomalia
C5.2 Notifiche di non compliance agli Organi di Vertice
C5.3 Piani di adeguamento

N.B.

slide sulla tecnologia di gestione dei processi come flusso

su portale (vedere es. QPR su rischi operativi )

La formulazione della strategia in prospettiva sistemica

I vantaggi dellapproccio a quadri informativi bilanciati :
Supporta i manager e ogni tipologia di owner nel controllo della performance
aziendale bilanciando gli indicatori quantitativi e qualitativi legati ai processi.
Sviluppa la Visione della tendenza di fattori chiave ad ogni livello di
responsabilit,

Stimola una visione comune e la consapevolezza del proprio ruolo nella

strategia aziendale.
Consente la comunicazione nei due sensi top <> down per ogni elemento
lungo la filiera di processi interni ed esterni, con la sintesi ad ogni ivello di
aggregazione di responsabilit

Evita che il miglioramento dei risultati in unarea avvenga a spese della

performance e del rispetto dei fattori chiave in altre aree.

La formulazione della strategia in prospettiva sistemica

Gli svantaggi del BSC tradizionale e dellapproccio riduzionista:

non evidenzia le relazioni di feedback tra le variabili che interagiscono nel determinare
la performance aziendale specie nel campo intangibile e nei rischi operativi e legali
Non tiene conto dei ritardi temporali nelle relazioni fra fattori moltiplicativi nelle
determinanti strategiche e nei relativi livelli come nei fattori di innesco dei rischi
reputazionali e strategici
Non sempre supporta adeguatamente i manager nellindividuazione dei segnali deboli
connessi a minacce o opportunit sottostanti al sistema rilevante non rilevanti sotto il
profilo quantitativo ma significativi su quello qualitativo di medio e lungo periodo.
Richiede unanalisi esaustiva dei processi e non consente un auto adeguamento ala
complessit per fasi successive.

LAPPROCCIO DINAMICO
Utilizzo di modelli dinamici integrati con modelli basati su simulatori a supporto del BSC
come nella Dinamica dei Sistemi aiuta i manager a comprendere:
le relazioni causali tra le performance contenute nelle variabili interne ed esterne
(reazione degli attori sociali alle strategie aziendali, condizioni geopolitiche, immagine
del brand, impatto di norme, ecc.);
le relazioni tra struttura e dinamica del sistema rilevante con i fattori di moltiplicazione
ed evoluzione degli attrattori comportamentali origine di rischi operativi, legali e
reputazionale;
i possibili effetti derivanti da scenari alternativi
strategie.

e valutazione di impatto delle

Possibilit di apprezzare levolversi di elementi di comportamento e attese degli

stakeholder dell'impresa lungo tutto lasse delle sue filiera.

Alcuni concetti utili

55

La comprensione della metodologi proposta

richiedono lassimilazione preventiva di alcuni
concetti e la condivisione di alcuni aspetti insiti in un
processo e e progetto di compliance.

Conformit e Etica

Nel nuovo panorama normativo italiano, delineato anche da direttive quali quelle di emanazione dell'Unione
Europea o nordamericane, i vertici delle aziende di ogni tipo sono alle prese con il compito di garantire che le
attivit e i processi gestionali siano conformi ai complessi requisiti di governance. Nei prossimi anni infatti i
vertici delle aziende dovranno affrontare il cambiamento di mentalit introdotto dalle nuove norme volte a
garantire una buona corporate governance e saranno per i prossimi due anni un'importante fonte di distrazione
dalle attivit di business.
Negli anni recenti molte aziende hanno tentato con maggiore o minor fortuna di conformarsi ai vari requisiti,
quasi sempre uno per volta. Ma questo approccio ha spesso portato a iniziative costose e non ben mirate, che
richiedevano continui aggiustamenti. I CEO pi avveduti hanno per scoperto che si ottengono risultati migliori
adottano una visione olistica della conformit aziendale.
Anzich considerare ogni normativa come una sfida isolata e a s stante, i CEO pi all'avanguardia ora
richiedono iniziative di conformit secondo un approccio ad ampio spettro, essenzialmente servendosi di
tecniche e processi pluridisciplinari per garantire una copertura generale volta a soddisfare pi normative.
Questo quanto riteniamo che la nostra proposta basata su una visione olistica della conformit sia la migliore
strada per affrontare questa uova sfida alo sviluppo dimpresa: creare al proprio interno, soluzioni organizzative
orientate alla pervasivit delle tematiche di Conformit e Etica del business sia per quanto riguarda per le
proprie attivit aziendali, che all'esterno, per tutti gli stakeholder dell'impresa.
Soluzioni di attuazione della compliance che possano essere quindi anche migliorative della performance
aziendale, della gestione dellidentit strategica, della sicurezza e delladerenza agli obiettivi generali di
business.

I punti per una strategia

Una strategia olistica di successo caratterizzata da sei requisiti essenziali:
1. Un deciso coinvolgimento del management esecutivo
2. Opportuni sistemi di diffusone pervasiva e controllo aziendale
3. Verifiche nel continuo e on episodiche anche se regolari
4. Formazione ad ampio spettro e comunicazioni regolari
5. Meccanismi operativi di feedback che coinvolgano i dipendenti nel
quotidiano
6. Piani d'azione correttivi e disciplinari efficaci destinati a risolvere le
inosservanze in materia di conformit
Occorre ricordare che il temine CONFORMITA in italiano ha un significato pi ricco e
completo rispetto a quello anglosassone compliance comunemente usato. Conformare
significa anche . Prendere la forma , conformarsi in ogni aspetto al modello cui aderire,
quindi conformit implica la capacit di aderire in ogni piega a qualcosa che pu
dinamicamente modificarsi .

I punti per una strategia

Le strategie di attuazione della compliance sono per diverse da azienda ad azienda,

ma le iniziative capaci di dare i risultati attesi hanno vari elementi chiave in comune.
Innanzitutto, la conformit non pu prescindere da un opportuno investimento
finanziario.
Alcuni studi stimano che la spesa media destinata all'attuazione della conformit
aumenti di un buon 53% nel corso dei prossimi 12 - 24 mesi. In secondo luogo, la
conformit una necessit non solo per le Banche, oggi spinte dalla normativa di
vigilanza della Banca dItalia, da Basilea II e dalla MIFID , ma per tutti i tipi di aziende,
siano esse pubbliche, private, grandi, medie o piccole. Le start up ad azionariato
privato, ad esempio, devono aderire ai criteri COSOB alle nuove norme IAS-IFRS e
devono acquisire conformit a leggi come 231/2001, 196/2003, 262/2005, ed altre
oltre che se peranti nel mercati nordamericani anche a alle norme GAAP (Generally
Accepted Accounting Principles) per agevolare possibili IPO (Initial Public Offering) o
per attirare pi facilmente potenziali acquirenti.

I punti per una strategia

Inoltre, le societ a capitale privato e le societ non statunitensi devono spesso dar prova della
loro conformit normativa per poter intrattenere relazioni commerciali con grandi societ
quotate in borsa che vogliono garantire a tutti i propri soci operazioni commerciali trasparenti. In
terzo luogo, la compliance presuppone un'efficace collaborazione in particolare fra CEO, CFO, CIO,
consulenti legali e Chief Compliance Officer di un'azienda, ma in generale fra tutti i dirigenti.
Questo livello trasversale di comunicazione essenziale, perch la definizione di conformit
aziendale continua a cambiare. I dirigenti inoltre ricevono spesso pareri e indicazioni
contraddittorie dai vari revisori. Le normative internazionali sono spesso in contrasto fra loro.
L'imminenza della scadenza dell'adeguamento alle normative e gli impegni di business, poi induce
le organizzazioni a cercare delle scorciatoie, come ad esempio documentare un processo
gestionale superato, anzich soluzioni efficaci nel lungo periodo, come l'automazione di tali
processi.
Adottando una visione olistica della conformit, le organizzazioni possono vincere queste sfide e
adeguarsi in modo pi efficace alle nuove normative che si profilano all'orizzonte

Alcune regole verso la conformit

1. Dare l'esempio. La conformit normativa inizia dai vertici. Il management deve prendere sul
serio e ritenersi responsabile dell'attuazione della compliance e agire di conseguenza.
2. Implementare nel continuo controlli appropriati. Adottare processi e procedure adeguati per
proteggere le attivit dell'azienda da danni accidentali o intenzionali.
3. Svolgere i controlli con continuit e regolarit. Rivedere le procedure di controllo con cadenza
regolare e rafforzare quanto prima gli anelli pi deboli della catena.
4. Formare e comunicare con regolarit. Informare i dipendenti su ci che ci si attende da loro
per mezzo di comunicazioni proattive in forma elettronica, da e verso i vertici e lungo la filiera di
processo.
5. Dare ascolto alle critiche. Predisporre un processo che permetta ai dipendenti lungo un
processo di esprimere le proprie preoccupazioni senza timore di conseguenze.
6. Agire opportunamente e con rapidit. Quando sorgono dei problemi di conformit, eseguire
un controllo e, se opportuno, adottare tempestivamente le misure correttive.

Prima regola - Iniziare dall'alto

La prima regola riguarda esclusivamente i dirigenti.
Senza un coinvolgimento serio e costante del top management dell'azienda, le

iniziative di conformit sono destinate a incontrare difficolt o al fallimento totale.

Solo con un cambio di mentalit e un impegno costante le banche e le aziende
riusciranno pensare alla compliance pi come a un insieme di 'best practices' piuttosto
che come a una semplice 'legge' da osservare.
In altre parole, prima accettiamo la compliance come una componente necessaria
delle attivit di business e prima diverr una componete del successo nel mercato.
Il timore, l'ostilit e l'inosservanza della normativa e delle iniziative legate alla
conformit stanno cominciando a lasciare il passo alla cooperazione, al riconoscimento
di opportunit e al rispetto dell'impegno a mantenersi onesti quali valori di reale
crescita e consolidamento aziendale.

Pensare in modo globale

Invece di affrontare il problema della conformit tema per tema, regione per

regione, le aziende devono adottare una visione globale. Questo possibile

soltanto se il team dei senior executive ha un'esperienza e una visione di
livello internazionale oltre che familiarit con le prassi e le normative locali
dei vari paesi del mondo.
necessario essere al corrente delle varie normative che riguardano vari
settori nei diversi paesi e prepararsi a soluzioni che le armonizzano in
unottica di compliance globale.
In alcuni casi si deve individuare le normative pi severe e soddisfarle, poi si
pu guardare con minore preoccupazione a soddisfare tutte le altre
normative.

Seconda regola - Implementare

controlli nel continuo
Una volta costituito un team di provata esperienza responsabile della

conformit, si passa a documentare e valutare tutte le procedure gestionali.

In questa fase, molte aziende scoprono di avere procedure antiquate o
manuali o peggio corrette e conformi nella forma ma non nella sostanza alle
normative correnti. Questo il caso pi frequente in cui si generano fenomeni
di rischio moltiplicativi come i reputazionali.
Alcune organizzazioni ad esempio non prevedono una separazione dei
compiti fra personale di vendita, dirigenti finanziari e altri reparti dell'azienda.
Inizialmente, l'implementazione dei controlli appropriati pu sembrare
un'impresa titanica. Ma oggi si possono sfruttare svariati standard
fondamentali come punti di partenza e semplificare cos il processo.

Terza regola - Controlli proattivi

Il problema dei controlli ovviamente passa attraverso ladozione di metodiche gi sviluppate per i
sistemi di Audit e di Risk Mng. , ma la particolarit dei controlli di conformit si presenta
allorquando si sono esauriti gli aspetti formali. Infatti solo una visone prospettica delle
implicazioni insite nei principi delle norme pu portare alla comprensione degli effetti e delle
possibili conseguenze soddisfacendo anche la necessit di un processo di controllo ex-ante. Da
qui una visione olistica del processo di controllo e la necessit di controlli non pi solo ex-post
come nellAudit ma nel continuo e di tipo proattivo allinterno dei processi e delloperativit
quotidiana.
Il fine ultimo della compliance quello di rendere i processi e le attivit intrinsecamente conformi
e etici. Un po come in una famiglia lesempio, la formazione e la trasmissione di solidi principi ,
rendono capaci di ridurre il rischio di sbagliare comportamento anche nelle situazioni non
previste.
Il sistema dei controlli deve pertanto essere un processo continuo proattivo di auto assimilazione
per passare da controlli di secondo livello a via via un sistema autocontrollo nel continuo e
predisporre i controlli per le nuove situazioni di rischio.

Quarta regola - Informare

Naturalmente, qualsiasi misura di controllo aziendale orientata all'implementazione della
conformit non vale nulla senza una comunicazione e una formazione degli utenti adeguate e
continue. Comunicare la filosofia di base di un insieme di norme e una formazione adeguata in
itinere sono le due aree pi irte di ostacoli quando si tratta di conformit.
Pur a fronte del dovuto coinvolgimento del top management e di investimenti sufficienti in
sistemi e tecnologia, la preparazione dei dipendenti in relazione all'importanza del compliance
way of lif e nel come utilizzare correttamente gli strumenti a disposizione, sono l'area in cui le
aziende sono spesso pi carenti. Il training e il riorientamento culturale sono due dei pi
importanti fattori di successo per un'implementazione riuscita della conformit normativa.
essenziale far s che il personale prenda sul serio faccia proprio il problema della conformit.
Spesso le organizzazioni cercano soltanto una soluzione tecnica o formale, dimenticando che
devono convincere i dipendenti di quanto sia importante la conformit e non un problema di
qualcun altro ma qualcosa che li riguarda personalmente. In alcuni casi sar necessario inserire
materiale sulla compliance nei documenti di HR, nelle intranet e nella newsletter elettronica
mensile indirizzata ai dipendenti.

Quinta regola - Dare ascolto alle critiche

Se unattivit o un processo si dimostra carente in termini di compliance, i dipendenti devono avere a

disposizione dei canali di comunicazione che consentano loro di esprimere le proprie perplessit senza timore
di conseguenze. Questi possono essere costituiti da soluzioni anche per comunicazioni anonime che diano ai
dipendenti la possibilit di rendere note le proprie osservazioni.
Oltre a fare in modo che questi canali di comunicazione vengano creati, occorre anche accertarsi che tutti i
dipendenti siano a conoscenza della loro disponibilit a esempio, mettere a disposizione un numero verde
tramite il quale i dipendenti possono denunciare in forma anonima casi sospetti di violazione delle leggi statali
o dei regolamenti interni o esterni cui obbligo per lAzienda.
Inoltre i dipendenti devono disporre di canal i e hot line dedicate ai vari temi della conformit per porre quesiti
in caso di dubbio su come comportarsi in una particolare situazione (es. antiriciclaggio, usura, privacy,
sicurezza, .ecc.).
Occorre creare un sistema di comunicazione che consenta nel continuo di apprezzare le linee di tendenza dei
fattori chiave influenzanti i processi di cui ogni membro dellazienda owner. Questo richiede un sistema di
comunicazione bidirezionale corredato da indicatori condivisi di natura qualitativa ma anche in grado di
propagare informazioni e interventi proattivamente con tempestivit lungo ogni linea operativa sino alle sue
estreme propaggini
Questo sistema con sente di propagare anche verso lalto osservazioni e elementi di criticit che posso sfuggire
ad un'analisi per principi necessaria per ladattamento continuo alla realt

Sesta regola: Agire tempestivamente

67

Agire opportunamente e con rapidit oltre che proattivamente. Ogni indugio ed

azione di tipo difensivo come molte soluzioni di tipo legale rivolte ad escludere una
responsabilit solo formale non mettono al riparo da conseguenze di tipo
reputazionale o strategico.
Quando sorgono dei problemi di conformit, occorre eseguire un rapido controllo e, se
opportuno, adottare tempestivamente le misure correttive intervenendo lungo tutta
la filiera operativa interna ed esterna anche con interventi radicali dimensionati alla
difesa dell aspetto reputazionale a rischio.
Questo implica una catena del controllo attiva nel durante e pervasiva, dotata della
necessaria autorevolezza e in grado di attivarsi con un sistema di comunicazione
mantenuto efficace ed efficiente nel continuo.
Occorre disporre di un pool di esperti in varie discipline che consentano lanalisi
olistica dei singoli fenomeni in modo da avviare le opportune misure di adeguamento
e correzione in grado di mitigare gli effetti moltiplicativi delle varie categorie di rischio
e avviare i necessari processi formativi e di comunicazione interna ma soprattutto
esterna.

Grazie per lattenzione

68