Compliance officer, svolta digital per la gestione del rischio
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Compliance officer, svolta
digital per la gestione del
rischio
Sempre più spesso oggi si sente parlare di Compliance Officer:
è naturale, la Digital Transformation richiede una gestione
del cambiamento – sempre più rapido – all’altezza della
situazione, ma le normative non sempre facilitano questo
compito. Per questo il ruolo del Compliance Officer,
all’interno di un team multidisciplinare, riveste un ruolo
strategico per le imprese che vogliono rimanere sul mercato.
L’innovazione digitale e la complessità normativa
La compliance aziendale
Dall’innovation manager al compliance officer, all’insegna
della multidisciplinarietà
I compiti del compliance officer
L’approccio integrato
L’innovazione digitale e la
complessità normativa
La trasformazione digitale ha mandato in pensione – e
continuerà a farlo – alcune vecchie professioni, ma ne sta
creando anche di nuove, iper-specializzate e, nello stesso
tempo, dotate della necessaria flessibilità, indispensabile
per lavorare in contesti multidisciplinari.
Questo cambiamento inevitabile, tuttavia, non è accompagnato:
a livello normativo (ancora legato a vecchie categorie
concettuali) da un adeguato processo di riforma: le
norme, spesso frazionate, complesse ed inadeguate, non
facilitano, anzi complicano, la gestione del cambiamento
e dei rischi (e delle opportunità) allo stessoassociati;
a livello societario, da una consapevolezza
dell’importanza di una tempestiva (e continua) analisi
regolamentare, in grado di aiutare l’azienda stessa a
gestire i rischi e le opportunità.
Anche per questi motivi sta diventando sempre più importante
la figura del compliance officer, che ha il compito di
supervisionare e gestire le tematiche di compliance aziendale,
assicurando, che la struttura sia conforme ai requisiti
dettati dalla regolamentazione e che le risorse stiano
rispettando le politiche e le procedure interne.
La compliance aziendale
Per compliance si intende “conformità alle norme e alle
procedure”: chi si occupa di compliance, dunque, deve
assicurarsi che l’azienda di cui fa parte rispetti le norme e
le procedure attraverso il controllo dei rischi e della loro
prevenzione.
Si tratta di una funzione:
complementare rispetto al sistema di gestione dei
rischi, e riguarda tutte le procedure amministrative,
economiche e produttive.
fondamentale all’interno di un’impresa, in quanto ha lo
scopo di prevenire che la stessa possa andare incontro a
sanzioni, di rafforzare il rapporto con i clienti egli
investitori, di consolidare al massimo la reputazione
dell’impresa, rendendola competitiva.
Dall’innovation manager al
compliance officer, all’insegna
della multidisciplinarietà
L’innovazione tecnologia e (sia pure a rilento) quellanormativa chiedono risposte adeguate ed urgenti: per questo
motivo negli ultimi anni si è cercato di sviluppare un
framework comune per la gestione dell’innovazione, che ha
trovato traduzione:
in alcune norme tecniche (CEN/TS 16555 sull’Innovation
Management) e
in una serie di norme ISO, fra le quali spicca la ISO
56002 “Innovation management-Innovation management
system-Guidance” è la prima norma internazionale sui
sistemi di gestione dell’innovazione, che dal 6 giugno
2019 risulta in fase di pubblicazione.
Le nuove figure professionali
Questo perché se da un lato è vero che l’attività di innovare
non si concretizza quasi mai in un processo lineare,
dall’altro lato esistono principi culturali dai quali
qualsiasi innovatore non può prescindere, perché consentono di
cogliere il massimo dalle opportunità di innovazione.
Accanto alle nuove figure di:
dell’innovation manager, che deve gestire – appunto –
l’innovazione, rendendo le migliori pratiche diffuse a
tutti i livelli dell’economia, promuovendo l’apertura,
la curiosità e la customer centricity; incoraggiando il
dialogo con gli stakeholder attraverso feedback e
suggerimenti; favorendo la diversità e l’inclusione come
elementi che consentono di attivare il processo
creativo, e via discorrendo;
e del Chief Risk Officer, che deve gestire il rischio
attraverso l’identificazione, l’analisi, la misurazione
e la valutazione del rischio, fino allo sviluppo di
strategie per governarlo ed alla capacità di trattarlo,
è indispensabile quella del Compliance Officer, che nel
gestire l’innovazione normativa deve far fronte anche alla
normativa vigente.Affiancato e supportato da un team multidisciplinare, il
Compliance Officer deve affrontare esigenze di business sempre
nuove, senza perdere di vista la necessità di garantire
sicurezza all’impresa stessa, oltre che al prodotto o al
servizio che si vuole offrire sul mercato, conciliando aspetti
e concetti fra di loro contrapposti, come risk appetite e
opportunità di sviluppo.
I compiti del compliance officer
Il complicarsi delle normative (non sempre al passo con
l’evoluzione tecnologica e digitale) e degli adempimenti a
carico delle aziende, cui si è fatto cenno, rende fondamentale
la predisposizione di un’apposita funzione in azienda dedicata
alla gestione del rischio compliance: il compliance officer.
Per gestire il rischio in modo adeguato, il compliance officer
deve lavorare all’interno di una struttura capace di porre in
essere le azioni necessarie per garantire la mitigazione del
rischio di non conformità: si tratta di un processo
trasversale e ciclico, corredato da procedure e presidi
organizzativi e operativi in grado di evitare (o almeno
mitigare) disallineamenti rispetto alle regole del contesto
nel quale l’azienda si trova a operare, garantendo una piena e
continua conformità alla normativa vigente.
I principali compiti del compliance officer consistono nel:
valutare le principali fonti di rischio di non
conformità cui l’impresa è soggetta, attraverso
l’individuazione delle norme, delle regole e dei
principî rilevanti per l’azienda e la successiva
traduzione in procedure in grado di pianificare
l’attività di controllo e, in definitiva, di conformità;
monitorare i cambiamenti normativi, al fine di
verificare la situazione aziendale corrente,
identificare i processi e le aree aziendali impattate e
che potrebbero risultare quindi esposte al rischio di
non conformità, valutando anche il grado di rischio ditale esposizione;
favorire lo sviluppo delle competenze e delle
professionalità necessarie a garantire un’efficace
applicazione delle regole e dei processi definiti;
incoraggiare il processo di comunicazione e di
formazione;
elaborare un piano periodico di audit interni relativi
alle verifiche di conformità, e stilare un reporting
periodico relativo all’attività di compliance, e
predisporre eventuali interventi correttivi;
tenere aggiornati gli organi supervisori dei risultati
ottenuti o di eventi di non conformità rilevanti.
L’approccio integrato
Ma oltre all’istituzione di questa figura occorre cambiare
mentalità, che passa anche attraverso un nuovo approccio
‘integrato’ della normativa, che permette di avere una visione
panoramica complessiva, di evitare duplicazioni logiche,
strutture, processi, metodologie, documenti e sistemi
informativi.
Occorre, in definitiva, mettere a disposizione delle aziende
un framework in grado di:
classificare in modo adeguato (e uniforme) i requisiti
normativi;
far capire le reali implicazioni di ciascun articolo sul
modello di funzionamento di una singola impresa;
razionalizzare il sistema di gestione complessivo
dell’azienda.Puoi anche leggere
