compliance nelle banche e imprese

E L E M E N T I E V O L U T I V I D E L F R A M E W O R K D I G E S T I O N E E C O N T R O L L O I N T E M A D I

C O M P L I A N C E E R I S C H I

L’assorbimento della complessità

� “Nelformularegiudizi,gliantichiReeranoperfetti,perchéfacevanodeiprincipimoraliilpuntodipartenzadituttiiloroimpegnielaradicediognicosacheerautile.Questoprincipio,però,èqualcosachelepersonediintellettomediocrenonafferranomai.Nonafferrandolo,mancanodiconsapevolezza,emancandodiconsapevolezza,inseguonoilprofitto.Mamentreinseguonoilprofitto,èassolutamenteimpossibileperloroesserecertidiraggiungerlo”

� LuBu-Wei,PrimoMinistroCinesenel246a.C

3

� L’accordodiBasilea2,gliorientamentidiBancad’Italiaelenuovenormehannopostointrodottoduenuoviconcettiall’attenzionedelleBanche:§ LaComplianceglobale,

§ IlRischioOperativo;

� Ilprimolopossiamodefinire“Untemaantico”chesiriproponeinvesteattuale;

� Ilsecondoèunelementonuovonellacomprensionedeifattoridirischiolegatiall’operarequotidiano;

� Insiemeimpongonounnuovomododipensareedagire.

“Sana e prudente gestione”

� Un semplice principio a guida del comportamento del business nel nuovo millennio:

� Questo semplice principio racchiude in se un concetto antico e sempre valido cui si devono ispirare le moderne gestioni di impresa.

� Oggi molta parte dell’attuazione di questo principio si estrinseca nella cosiddetta Compliance globale.

� Ovvero Conformità ai principi e alle regole, comprensione e consapevolezza dei rischi e loro mitigazione.

I

• n altre parole … EVITA CHE LA BANCA E I SUOI AMMINISTRATORI SI TROVINO NEIGUAI

• In altre parole … FAVORISCE LA QUALITA’ DEL BUSINESS, AUMENTA LA FIDUCIADELLA CLIENTELA, PRODUCEVALORE PER LA BANCA

• Inaltreparole…SOSTIENEICOMPORTAMENTIETICAMENTECORRETTIFAVORENDONELADIFFUSIONE,INCREMENTALAREPUTAZIONE

LA FUNZIONE DI COMPLIANCE

Rappresenta un’efficace risposta per ::

LA FUNZIONE DI COMPLIANCE

(es.: attraverso seri codici di condotta, programmi diformazionemirati, sistemi di valutazione che premino i comportamenti corretti)

(a seguito dell’attività di analisi,monitoraggio e impulso)

(i collaboratori devono essereconsapevoli dei rischi e capaci di approntare le misure più idonee a fronteggiarli)

(es:consulenza ai nuovi prodotti, analisi ex ante delle normative di impatto compliance)

NON ESISTE UNAFUNZIONE COMPLIANCE “ARCHETIPO” BUONA PER TUTTI

LE DIMENSIONI, LA STRUTTURA INTERNA, L’APPARTENENZA AD UN GRUPPO, IL TIPO DI ATTIVITA’SVOLTA INCIDONO SULMODELLO ORGANIZZATIVODI COMPLIANCE DI OGNISINGOLA BANCA

POSSONO INDIVIDUARSI, COMUNQUE, PRINCIPI COMUNI SUI QUALI COSTRUIRE LE BASI DI UNAEFFICACE ED EFFICIENTE FUNZIONEDI COMPLIANCE

OCCORRE ALLINEARE L’INTERA STRUTTURA ALLA CONSAPEVOLEZA DELLA CONFORMITÀ

OCCORRE INTRODURRE UNA NUOVA METODICA NELLA GESTIONE DEL RISCHIO DI COMPLIANCE DELRISCHIO REPUTAZIONALE E DEI RISCHI OPERATIVI IN GENERE

OCCORREMODIFICARE IL SISTEMA DEI CONTROLLI (PROCESSI AUDITING, LEGALI, RISK MANAGMENT)PER RISPONDERE ADEGUATAMENTE ALL’ESIGENZA DI UN CONTROLLO FORMATIVO

RICHIEDE UNA VISONE ESTESA DI TIPO OLISTICO PER LA MULTIDISCIPLINARIETÀ DEI TEMI DAAFFRONTARE

NON PUÒ ASSOLUTAMENTE RISOLVERSI CON UNA SEMPLICE ADESIONE FORMALE A NORME EREGOLAMENTI MA RCHIEDE L’INTERIORIZZAZIONE DEI PRINCIPI CHE LE GENERANO

Alcuni concetti base

RESPONSABILITÀ DEGLI ORGANI DI VERTICE E DEL SENIOR MANAGEMENTGLI ORGANI DI VERTICE E IL SENIOR MANAGEMENT SONO I RESPONSABILI DELPROCESSODI COMPLIANCE (FORTECOMMITTMENTEEESEMPIO)

IL CONSIGLIO DI AMMINISTRAZIONE (Consiglio di Sorveglianza per ilmodello dualistico), IN QUANTO RESPONSABILE DEL SISTEMA DEICONTROLLI INTERNI, E’ ANCHE IL PRINCIPALE RESPONSABILEDELLE ATTIVITA’ DI COMPLIANCE E QUINDI IL MASSIMOSUPERVISORE DEI RELATIVI RISCHI

TALE RESPONSABILITÀ IMPLICA NELLA PRATICA I SEGUENTI INTERVENTI:

1. APPROVAZIONE DEL COMPLIANCE PLAN E DEL COMPLIANCE PROGRAM

2. DOTAZIONE DI RISORSE ADEGUATE DA ATTRIBUIRE ALLA STRUTTURA COMPLIANCE

3. INDIVIDUAZIONE DEI FLUSSI INFORMATIVI E DELLE RELATIVE TEMPISTICHE

4. REVISIONE PERIODICA DELLA STRUTTURA DI COMPLIANCE AL FINE DI ASSICURARNEL’ADEGUATEZZA, L’EFFICACIA E L’EFFICIENZA


ILSENIORMANAGEMENTE’RESPONSABILE:

1. DELLAPRESENZAPERMANENTENELL’ORGANIZZAZIONEAZIENDALEDELLAFUNZIONECOMPLIANCE

2. DELL’ATTRIBUZIONEALLAFUNZIONEDI UNADEGUATOSTATUSFORMALE

3. DELL’EFFETTIVAREALIZZAZIONEDELL’ATTIVITA’DELLACOMPLIANCE

4. DELVALOREDELLACOMPLIANCEPERCEPITADATUTTALASTRUTTURA

A TAL FINE CONTRIBUISCE ALLA DEFINIZIONE DEL PROGRAMMA DI COMPLIANCE EDELLA PIANIFICAZIONEANNUALEDELLE ATTIVITA’, VALUTANDONEL’ADEGUATEZZA


RESPONSABILITÀ DEGLI ORGANI DI VERTICE E DEL SENIORMANAGEMENT

ILMANDATOATTRIBUITO ALLAFUNZIONEDEVECOMPRENDERE EDESPLICITARE:

1. DEICHIARIOBIETTIVI, PER IL CONSEGUIMENTODEIQUALIDEVONOESSERESPECIFICATEAMPIEZZA EDAUTORITA’

2. ILLIVELLO DIAUTONOMIA EINDIPENDENZA NONCHE ICANALI DICOMUNICAZIONE

3. L’ATTRIBUZIONE DI AUTOREVOLEZZA FORMALE E SOSTANZIALE, CHE ESPLICITI LALEGITTIMAZIONE DELLA FUNZIONE AD INTERVENIRE PER IL SUPERAMENTO DELLECRITICITA’ EVIDENZIATE NELPROCESSO DICOMPLIANCE

4. LE MODALITA’ DI DIFFUSIONE, AI FINI DI UN’ADEGUATA CONOSCENZA DEL MANDATOFRALEALTRE FUNZIONI AZIENDALI

5. INOLTREDEVECOSTITUIREUnadeguatopresidioex-anteairischi reputazionaliedistrategianonché integrare l’operatività connesse da DL 231/2001 e a tutte le norme di impattodiretto oindiretto sulla responsabilità dell’ente odella sua credibilità.


LA FUNZIONE DEVE A PROMUOVERE UNA CULTURA DELLA CONFORMITA’ ED ADIFFONDERE I PRINCIPI E LE NORME DI DEONTOLOGIA, CON PARTICOLARERIFERIMENTO AI TEMI DELLA PREVENZIONE AI REATI DI MAGGIORE ALLARME SOCIALE:

RICICLAGGIO E TERRORISMOCORRUZIONEUSURASFRUTTAMENTO

PER GARANTIRE

TRASPARENZA ED INTEGRITÀ DEI MERCATIOPERAZIONI PERSONALI DEI COLLABORATORI CONFORMIALLENORMECORRETTEZZA NELLO SVOLGIMENTODEI SERVIZI DI INVESTIMENTOPRESIDIO DI CORRETTEZZA ETICA


LA FUNZIONE CONTRIBUISCE A PROMUOVERE UNA CULTURA DELLA CONFORMITA’ED A DIFFONDERE I PRINCIPI E LE NORME DI DEONTOLOGIA

PER LA REALIZZAZIONE DI QUESTA ESSENZIALE ATTIVITA’ LA FUNZIONE DEVE SVOLGEREUNA INCISIVA ATTIVITA’ DI FORMAZIONE E DI SENSIBILIZZAZIONE PER RENDERE ICOLLABORATORI:

CONSAPEVOLI DEI RISCHI DI NON CONFORMITA’INDOTTI A COMPORTAMENTI CORRETTI E CONFORMI A REGOLE INTERNE EDESTERNE

ILRISPETTODISTANDARDETICIDAPARTEDEICOLLABORATORIDEVEINCIDERESULLAVALUTAZIONEDELLAPRESTAZIONEPROFESSIONALEDELDIPENDENTEESULSISTEMAPREMIANTE


IL POSIZIONAMENTO ORGANIZZATIVO

LA FUNZIONE DEVE ESSERE INDIPENDENTE DALLE STRUTTURE OPERATIVE

IL MANDATO DEVE CHIARIRE LA GIUSTA DIFFERENZAZIONE DALLE ALTREFUNZIONI DI CONTROLLO (in particolare internal audit e risk management),DEFINENDO ESPLICITAMENTE I RISPETTIVI RUOLI E COMPETENZE EDEVIDENZIANDO LE POSSIBILI SINERGIE

IL MANDATO DEVE ARMONIZZARE IL PROCESSO “FORMAZIONE ECONTROLLO” SENZA APPESANTIRE L’OPERATIVITA DELLA BANCA

OCCORRE PASSARE DAL CONTROLLO ATTIVO ALL’AUTOCONTROLLOPROATTIVO CONDIVISO


LA FUNZIONE DEVE ESSERE DOTATA DI MEZZI E RISORSE ADEGUATE PERL’EFFICACIADELLA SUA AZIONE .

In pratica deve poter agire senza condizionamenti e pregiudiziali derivati dascelte prettamente impostate su una visione di business fine a se stesso madeve fare della conformità una componente fondante del valorecomplessivo dell’impresa.

L’attuazione di flussi informativi e la predisposizione di specifici processiformativi devono garantire nel continuo la disponibilità della competenza econoscenze necessarie per svolgere le azioni di adeguamento previste dalmandato

LA FUNZIONE CHIEDE DI CONFORMARSI E CONFORMARE L’OPERATO A DEIPRINCIPI NON TANTO AD UN NUMERO PIÙ O MENO AMPIO DI REGOLETTEFORMALI, DEVE PERTANTO POTER AGIRE COME UN “CLERO” DELLA SOCIETÀ



LA FUNZIONE DI COMPLIANCE GOVERNA UN PROCESSO TRASVERSALE COMPOSTO DAPRESIDI ORGANIZZATIVI ED OPERATIVI DIRETTI AD EVITARE DISALLINEAMENTI CONL’INSIEMEDELLE REGOLE INTERNE EDESTERNE

LA COMPLIANCE, D’INTESA CON LE ALTRE FUNZIONI CHE COSTITUISCONO IL SISTEMA DEICONTROLLI, HA IL COMPITO DI RELAZIONARE SUI RISCHI DI COMPLIANCE IN UNAVISIONE SISTEMICA E D’INSIEME; (holistic approach)

LA FUNZIONE COLLABORA AL SISTEMA DI PREVENZIONE GLOBALE DEI RISCHIINDIVIDUANDO IDONEE SOLUZIONIPER LA LOROMITIGAZIONE

LA FUNZIONE PONE LE BASI PER LA MITIGAZIONE E LA GESTIONE EX ANTE DEI RISCHIREPUTAZIONALI COME PREVISTOANCHE DAL COMITATODI BASILEA

LA FUNZIONE DEVE CREARE UNA CONSAPEVOLEZZA ALLA CONFORMITÀ FORNENDOSTRUMENTI DI AUTOCONTROLLOE VERIFICA

ILPROCESSODI COMPLIANCE

IL PROCESSO DI COMPLIANCEI PROCESSI DI COMPLIANCE POSSONO ESSERE SVOLTI:

§ INTERAMENTE DA RISORSE INQUADRATE IN VIA GERARCHICA ED ORGANIZZATIVA NELLAFUNZIONE COMPLIANCE (modello del clero)

§ IN PARTE ANCHE DA RISORSE APPARTENENTI AD AREE OPERATIVE FORMANDO E DANDOLE UNINSIEME DI PRINCIPI FACILMENTEVERIFICABILI (concetto di pervasività)

IN PRESENZA DI RISORSE INSERITE NELLE AREE OPERATIVE GLI INTERVENTI DI COMPLIANCEEFFETTUATI DA TALI RISORSENELL’AMBITO DELLE RISPETTIVE STRUTTURE DEVONO ESSERE:

§ CONCORDATI PREVENTIVAMENTE CON LA FUNZIONE DI COMPLIANCE E INSERITI NELLAPIANIFICAZIONE E NEIMECCANISMI DI CONTROLLO DI QUEST’ULTIMA

§ RIPORTATI, UNA VOLTA REALIZZATI, IN APPOSITI FLUSSI INFORMATIVI DESTINATI ALLAFUNZIONE COMPLIANCE E SOTTOPOSTI AL SUO GIUDIZIO; IN CASO DI GIUDIZIO NEGATIVO LAFUNZIONE PUÒ RICHIEDERE INTERVENTI INTEGRATIVI

§NEL TEMPO MOLTI DEI CONTROLLI DI CONFORMITA’ DOVRANNO ESSERE PARTE INTEGRANTE EINTEGRALE DEI SITEMI OPERATIVI DI GESTIONE


LE TECNICHE DI IDENTIFICAZIONE, GESTIONE EMONITORAGGIO DEI RISCHI DI COMPLIANCE DEVONO ESSEREALLINEATE E COERENTI CON QUELLE DEI DUE ALTRI CARDINIDEL SISTEMA DI CONTROLLO RISK MANAGEMENT E AUDIT

L’UTILIZZO DI TALI TECNICHE PRESERVA LA REPUTAZIONEAZIENDALE E CONSOLIDA LE RELAZIONI FIDUCIARIE CON LACLIENTELA INTERRELANDOSI ANCHE CON LA C.S.R.

TALI TECNICHE SUL PIANO OPERATIVO DEVONO INTEGRARSIPIU CON LE PROBLEMATICHE DEI COSIDETTI RISCHI OPERATIVICHE GLI ALTRI TIPI DI RISCHIO

INTERAZIONE CON ALTRI RUOLI

Nuove esperienze

Dalla Gestione dei rischi , dall’evoluzione dei sistemi di Performance management (CdG)e dalle moderne tecniche di Auditing emergono alcune considerazioni.� L’esamedelleesperienzematuratenellatematicaglobaledeirischiimpongonouna

fasediriflessionesull’approcciosinoadoggiadottato:unproblemaunasoluzione.� Ladomandadiuna“consapevolezzadeirischiinsitiinogniaspettodell’attivitàdi

un’impresa”edellebancheinparticolare,emergedaunapluralitàdileggi,stimoliedall’esperienzaquotidianaerichiede lacapacitàdiunavisioned’insieme.

� Cheaquestosidebbaassociareancheunagireintrinsecamentecorretto(oetico)èancorapiùevidente,maimplicaunsaltoculturale.

� Glistrumentiasupportodevonoessereditipoproattivoeintegratitrasversalmenteall’interastrutturadeiprocessi.

� Ilproliferaredellenormeedeiregolamentirichiedeunariduzionedellacomplessità,fruttodell’approccioriduzionista,afavorediunnuovoapprocciditipoolistico.

� Daquestepremessepartelanostraproposta ofaseduedellaConformitàd’Impresa.

18

Gli Approcci Correnti

� A livello di filosofia del Compliance esistono due concezioni di base molto differenti tra loro. La prima, di origine anglosassone, vede il Compliance come controllore e quasi “poliziotto”, che rileva e punisce le infrazioni rilevate.

� La seconda, più moderna, vuole un Compliance che, pur controllando il rispetto delle normative, si pone come un consulente interno della Direzione e del personale. Dalle esperienze fatte nella pratica si è riscontrato chiaramente che la prima concezione è svantaggiosa in quanto l’instaurazione di un clima di diffidenza e timore sfavorisce la collaborazione costruttiva e lo scambio aperto e trasparente di informazioni.

� Rientra nella concezione più attuale della Compliance il fatto di adottare un approccio ex-ante, ovvero preventivo, anziché un approccio di limitazione dei danni ex-post.

� Questo secondo tipo di approccio risulta infatti estremamente pericoloso da un punto di vista dei rischi legali e di reputazione.

� In quest’ottica l’anticipazione dei cambiamenti in ambito normativo e la preparazione del personale della banca ad affrontare tali cambiamenti dovrebbero quindi costituire un compito assolutamente prioritario da parte del servizio di Compliance.

19


� Analogamente alla Revisione Interna, la funzione di Compliance ha accesso illimitato ad ogni aspetto e documento , deve avere un elevato grado di indipendenza per svolgere le proprie mansioni liberamente. Il livello di indipendenza richiesto alla Compliance è in pratica pari a quello dalla Revisione Interna.

� Per garantirne l’indipendenza ed evitare conflitti di interessi, i dipendenti della funzione di Compliance non possono percepire retribuzioni dipendenti dal risultato di singoli prodotti o di singole transazioni.

� L’Istituto deve nominare un membro di Direzione responsabile della funzione di Compliance, garantendo in questo modo l’accesso diretto alla Direzione da parte della funzione di Compliance.

20


� Il rischio reputazionale è una delle conseguenze implicite nel rischio di Compliance, come ben illustrato anche dal Comitato di Basilea.

� Esso è forse uno dei rischi più importanti che una Banca può subire, sebbene difficilmente quantificabile a priori e di secondo livello.

� Ma se il rischio di reputazione è importante a livello di singolo istituto, ancora di più lo è a livello dell’intera piazza finanziaria.

� Non a caso, infatti, uno degli obiettivi primari della Banca d‘Italia in quanto autorità di vigilanza sul sistema bancario è la protezione della fiducia del pubblico nel sistema bancario e della buona fama della piazza Finanziaria

21


Alcunierroridaevitare� Modellidigestionedeirischioperativiedicompliancerisultanocomplessiedarticolati

� Perognitipologiasisviluppaunaclassificazionespecifica� Focusèorientatopiùsull’infrastrutturatecnologica� Sidatropparilevanzadegliaspettiformalidiconformità� PrevaleunApproccioriduzionistaallatematica� Siagiscepersilostematicicreandoframmentazionepersingolisettorinormativieaspettispecifici

22

Modelli Scenario

� Crescelacomplessitàdeimodellipredittiviedirappresentazionesecondoledimensionidellabanca,laproblematicael’evoluzioneculturale:

� ModelliperlaprevisionedeglieventiqualiiROadEs.¡ Seriestoriche– approcciopiùdiffuso¡ Montecarlo– applicatoneimodelliAMA¡ RetidiBayes– presentenellebestpratices¡ lanuovafrontiera¡ TamburiQuantici¡ Modellidinamiciemotorisemantici.

23

COMPLESSITA’REGOLAMENTARE

NORME DIAUTOREGOLAMENTAZIONE

CONFLITTI D’INTERESSE

MARKET ABUSERICICLAGGIO/TERRORISMO

TRASVERSALITA’ DEI PROCESSI

NUOVI PROGETTI

CRESCENTE SOFISTICAZIONE DELLE OPERAZIONI E DEI PRODOTTI FINANZIARIGLOBALIZZAZIONE FINANZIARIA

INTEGRAZIONI, FUSIONI, ACQUISIZIONI SOCIETARIE

COMPLESSITA’DIMENSIONALE

COMPLESSITA’OPERATIVA

COMPLESSITA’GESTIONALE

QUADRO DI RIFERIMENTO

TEMPO

LA COMPLESSITA’

QUADRO DI RIFERIMENTO

CONDOTTAETICATUTELA

INTERESSIDEGLISTAKEHOLDER

INTERESSIDEGLISHAREHOLDER

FIDUCIADEGLIINVESTITORI

COORDINAMENTO DEI DIVERSI INTERESSI DI: CLIENTI , DIPENDENTI, FORNITORI, COMUNITA’ SOCIALE

CONSOLIDAMENTO NEL TEMPO DEL VALORE DELL’INVESTIMENTO DELL’AZIONISTA

CREAZIONE DI VALORE E RITORNI REPUTAZIONALI

SOSTENIBILITA’ DEI COMPORTAMENTI ECONOMICI CON I VALORI SOCIALI

LA RESPONSABILITA’

Peculiarità delle tipologie di Rischio

� Confrontofraletipologiedirischio

� LeVarietecnichedimitigazionetipichedellealtrecategoriedirischiorisultanopocoapplicabiliaisecondieancorpiùaquellidiconformità

26

Rischi finanziari Rischio operativo e di compliance

Assunti consapevolmente Assunto involontariamenteRischi speculativi Rischio assolutoCoerenti con logica rischio/rendimento Non coerente con logica rischio/rendimento

Compresi e facilmente identificabili Poco compresi difficili da identificare

Facilmente misurabili e quantificabili Complessi da misurare e quantificare

Disponibilità di strumenti di copertura Pochi strumenti di copertura

Possono essere prezzati e trasferiti Complesso da prezzare e trasferire

Proliferazione normativa

� Varo e scadenze di numerose Leggi¡ IAS-IFRS¡ Basilea 2 e sistema finanziario¡ D. Lgs. 231/2001 responsabilità degli enti¡ Compliance¡ TUF (Legge. 262/2005) + 154-bis¡ Riforma del Diritto societario¡ Anti riciclaggio¡ Market Abuse¡ MIFID¡ Internal dealing¡ Legge 196/2003 Privacy¡ Legge 231/2007 Antiriciclaggio¡ Evoluzione norme tributarie¡ Legge 626 sicurezza¡ …..

27

Proliferazione normativa (2)

� Regolamenti

� Borsa e mercati regolamentati

� Organismi di vigilanza e controllo

� Certificazione e norme ambientali

� Codici etici e di comportamento

28

Complessità in incremento

� Proliferazione all’interno di regolamenti e norme interne

� Complessità e costo delle funzioni di Mappatura dei processi.

� Compiti operativi e logici sovrapposti su funzioni diverse.

� Differenze di compiti spesso difficili da apprezzare. � Visione parcellizzata dei singoli fenomeni.� Tendenza a dare risposte solo di tipo formale alle

scadenze.

29

Approccio Verticistico

� A varie funzioni corrispondono varie strutture¡ Comitato Rischi¡ Organo per la 231¡ Internal Auditing¡ Funzione Compliance¡ Risk manager¡ Dirigente ex 154bis¡ Codici etico¡ .

30

Conseguenze

� L'attenzione è distolta dal problema della conformità e dei rischi da valutare giorno per giorno

� La complessità e la sofisticazione sta creando un falso livello di percezione

� Si insinua l’idea che conformità e rischi sono un "problema di altri“

� Si perde la reale percezione del comportamento intrinsecamente corretto e conforme

31

Conseguenze (2)

� Sovrastima delle soluzioni solo tecnologiche

� La sola implementazione di un sistema è percepita come l'effettivo progresso/obiettivo

� Rischi Operativi e Compliance Trasversali alla struttura

� Perdita dea percezione dei fenomeni e della visione di insieme

32

Approccio Nuovo

� Ripartire da una frase guida “Sana e Prudente Gestione”

� Un sistema e sicuro quando è intrinsecamente sicuro� Focus su cultura e sensibilità al fattore di rischio� Obiettivo: assorbimento della Complessità� Comprensione e interiorizzazione� Framework di euristiche di indirizzo� Sistema autopoietico e auto emersione del

comportamento compliance.

33

Approccio Nuovo

� Ritorno alla formula originale � Unificazione delle ridondanze� Consapevolezza diffusa� Semplificazione concettuale� Sviluppare un Framework centrato su business� Trasversalità della problematica� Infrastruttura snella e pervasiva

34

Approccio Nuovo (2)

� Framework di connessione fra le varie funzioni� Fascicoli e regolamenti resi "Strumento Vivo di gestione“� Interiorizzazione e consapevolezza� Controllo dei fattori strategici di sviluppo� Sistema di auto controllo e verifica

35

LAGESTIONEDELLACOMPLIANCE

UNA P R OPOS TA P E R L A G E S T I ON E OP ER AT I VA G LOB A L E D E L L A P R OB L EMATI CA

Proposta

� Diffusione capillare� Collegamento secondo le specificità� Integrazione delle sovrapposizioni� Framework unitario� Integrazione con Sistema di Valutazione e Premiante � Integrazione delle soluzioni� Sistema proattivo di comunicazione� Reporting specifico a tutti livelli e di vertice� Semplificazione operativa

37

Proposta

� Obiettivo ”L’assorbimento della Complessità"� Metodica il Modello bilanciato (BSC)

¡ Aspetti Quantitativi ¡ Aspetti Regolamentari e Organizzativi¡ Aspetti Formativi¡ Aspetti di Sviluppo

� Infrastruttura Tecnologica Semplicità¡ Economia¡ Flessibilità¡ Affidabilità¡ Stato dell'arte¡ Potenza

38

Le linee della proposta39

Tradizionale NuovoapproccioApprocciospecificotipo

verticisticoVisionenuovaorientataalla

consapevolezzaeall’intrinsicità

Visioneriduzionista VisioneOlisticadeifenomeni

Dettaglioeparcellizzazione Insiemicorrelati

Microanalisideiprocessi Macroprocessi(omegliodeiflussidiazione)

Regoledidettaglio Principiinteriorizzati

Sintesi della proposta

� La metodologia¡ Sviluppo di un framework

integrato delle componenti di indirizzo e controllo comune e delle interazioni bilanciato con gli obiettivi strategici e il sistema di autovalutazione proattiva, Diffusione capillare lungo le linee di processo

¡ Formazione in Learning by doing, sviluppo in affiancamento su tematiche specifiche

¡ Outsourcing for nursery di sviluppo strutture interne di compliance

� Gli strumenti ¡ BSC– portale pervasivo di

integrazione e diffusione¡ Big Data– sistemi evoluto di

BI e analisi dinamica delle informazioni strutturate e destrutturate

¡ Sistemi di analisi semantico-logica con auto generazione dell’analisi e la formalizzazione dei processi

¡ SYSTEM DYNAMICS sistemi di analisi dinamica

40

Cosaélacomplianceinazienda

� NegliultimiannisièassistitoaunprogressivoaumentodellasensibilitàdellaclientelaneiconfrontidellivellodiaffidabilitàglobaledelleImprese.Ciòhaimpostolacreazionediuncontestonelqualesiapossibilegenerarevaloreepresidiarenelcontempoirischidimaggioreimpatto,siamediantestrumenticonvenzionalidigestionedelrischionellesuevarieformesiatramitel’implementazionedistruttureepresidiorganizzatividedicati,orientatialcontrollodeicosiddettirischidicompliance,legaliereputazionali,edistrategiacon l’obiettivodigarantirelaconformitàdeiprocessiallenormeemitigareglieffettireputazionaliditalicategoriedirischio.

� Sebbeneilrispettodellanormativasiaessenziale,percrearevaloreèaltresìnecessarioadottareunastrategiavoltaaconsolidarelerelazionifiduciarieconglistakeholder diriferimento,finalizzatacioèarenderevisibilelaresponsabilitàsocialed’impresa.TalecompitoèassegnatoallaFunzioneCompliance,laqualeèprepostaagarantirelamitigazionedelrischioreputazionalealqualeèsoggettol’intermediario,tramiteunasanaeprudentegestioned’impresa.

Comesicolloca

� Affinché la Funzione Compliance possa operare efficacemente, è essenziale il coordinamento conle altre funzioni che presidiano il sistema dei controlli interni, internal audit e risk management.Per quanto riguarda, in particolare, le relazioni tra internal audit e Compliance, occorre garantirela reciproca indipendenza delle funzioni, gli ambiti di azione e di responsabilità, i perimetri diintervento. Ciò al fine di evitare sovrapposizioni e ridondanze nelle attività di controllo edisallineamenti nei confronti delle Autorità di Vigilanza.

� Dalla mera aderenza a norme e regolamenti esterni, aventi carattere fortemente prescrittivo,l’orientamento oggi prevalente negli enti regolamentanti (CONSOB) è infatti indirizzato alladiffusione di una “cultura della conformità” e alla conseguente adozione di codici di condotta(codici etici, organismo per 231, ..) in grado di garantire “ex ante” i livelli di conformità richiestinei confronti di una Normativa sempre meno prescrittiva, che manifesta la volontà, da parte dellegislatore e delle Autorità di Vigilanza, di puntare sull’efficacia complessiva del Sistema diCompliance, lasciando all’Azienda ampi margini di autonomia della definizione degli aspettiorganizzativi della funzione enella gestionedelle relative attività.

Cosaoccorreecomefare?

� L’attenzione va pertanto concentrata sull’analisi dei riflessi organizzativi e tecnologicidella Compliance, ovvero dell’intero insieme delle procedure tecnico organizzativechiamate a presidiare il rischio di sanzioni, perdite o danni di immagine e reputazione cuil’Azienda può andare incontro come conseguenza della mancata conformità del suocomportamento a leggi, regolamenti e codici di condotta di settore esterni e esterni. Traquesti ultimi assume un rilievo la stessa vision e mission del’impresa specie se declinatain ogni momento delle catena del valore dell’impresa.

� L’attività va quindi sviluppata focalizzandosi sulle seguenti tematiche:� - analisi dell’evoluzione del corpo normativo in relazione al tema della Compliance e

interpretazionedello stesso;� analisi della Normativa in chiavedi conformità alle normee suoi riflessi organizzativi;� costituzionedella FunzioneCompliance:

¡ definizionedi principi e linee guida;¡ identificazionedei modelli organizzativi;¡ descrizionedel processo di Compliancee relativi flussi informativi;¡ problematichedi governo dellaCompliance.

� soluzioni applicative e tecnologiche a supporto della Compliance.

Alcuniaspettiguida

� La Funzione Compliance è stata definita come funzione che “governa un processo trasversale che consta dipresidi organizzativi e operativi atti ad evitare disallineamenti con l’insieme delle regole esterne ed interne”.Per tale motivo è una funzione che deve poter entrare nel merito di tute le attività aziendali al pari dell’organodi controllo.

� Si tratta di una funzione apicale ormai essenziale che si inserisce nel novero del cd. sistema di controllointerno, ossia l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire,attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi,una conduzione dell’impresa sana corretta e coerente con gli obiettivi prefissati.

� Un efficace sistema di controllo interno contribuisce infatti a garantire – si è osservato – la salvaguardia delpatrimonio sociale, l’efficienza e l’efficacia delle operazioni aziendali, l’affidabilità dell’informazione finanziariae, non ultimo, il rispetto di leggi e regolamenti (cfr. Borsa Italiana, Codice di Autodisciplina, 2006, e Codice diCompliance di prossima emissione). La Funzione Compliance si colloca dunque in una cornice sistematicacomplessa ed articolata che coinvolge direttamente ed immediatamente i vertici aziendali. Data talecorrelazione tra la funzione e gli amministratori, l’inquadramento di questa da un punto di vista giuridico nonpuò dunque prescindere dall’introduzione di stakeholder, tanto nuovi quanto numerosi, che hannocondotto altrettanto necessariamente ad un aumentodegli interessi rilevanti per l’azione imprenditoriale.

Alcuniaspettiguida

� L’azienda è oggi una struttura organizzativa che diventava sempre più complessa ed articolata, e che,come tale, richiede per il suo funzionamento non più solo decisioni schiettamente operative maanche, ed in misura crescente, regolamentazione di carattere più propriamente organizzativo.

� Precisamente davanti a questo tipo di regole il criterio “personalistico” utilizzato nel passato perdistribuire le responsabilità all’interno dell’ impresa ha mostrato i suoi limiti, non potendofisicamente un amministratore controllare ogni singolo atto organizzativodella struttura.

� Di fronte a quest’incapacità della disciplina di rispondere adeguatamente alla realtà operativa, èiniziata ad emergere anche nel nostro Paese, sull’esempio di esperienze straniere, anglosassoni manon solo, la valorizzazione e soprattutto il riconoscimento positivo della predisposizione diun’adeguata struttura organizzativa aziendale per l’esercizio dell’impresa. Il parametro dell’azionecorretta viene così concretizzato in uno standard che prescrive modelli di organizzazione aziendale a)procedimentalizzata e trasparente nel suo svolgimento, b) formalizzata in modo da consentirnecontrolli di regolarità (anche) a priori e di efficienza a posteriori

Spintenormative

� Il moltiplicarsi degli adempimenti rilevanti, unito alla sostanziale “non delegabilità” dei medesimi da partedegli amministratori a causa della accennata tendenza giurisprudenziale secondo cui “la condotta omissivaper affidamento a terzi, lungi dal comportare esclusione da responsabilità, può costituire ammissionedell’inadempimento dell’obbligo di vigilanza” (Cass. 4 aprile 1998, n .3483, in Giust. civ., 1999, I, 1181), hafinito per condurre tanto ad eccessi rigoristici, che trasformavano la tradizionale responsabilità per colpadegli amministratori in responsabilità di posizione (specialmente in presenza di deleghe all’interno delconsiglio di amministrazione); quanto, al contrario, ad ampie zone di impunibilità, basatesull’insuscettibilità della discrezionalità amministrativa di essere oggetto di un sindacato da parte delgiudice, ma, di fatto, generate anche come reazione all’orientamento troppo rigido appena descritto.

� Con la riforma del diritto delle società di capitali, questa tendenza approda pure nel codice civile,trasformando “in principio giuridico di carattere “generale” la «adeguatezza» degli assetti internidell’impresa. ( cfr. art. 2381, commi terzo e quinto, del codice civile). La nuova disciplina impone agli organisociali la predisposizione (da parte degli amministratori delegati: art. 2381, co. 5, c.c.), la valutazione (daparte del consiglio di amministrazione: art. 2381, co. 3 c.c.), la vigilanza (da parte del collegio sindacale: art.2403 c.c.) degli assetti organizzativi, amministrativi e contabili, al fine di garantirne l’adeguatezza rispettoall’attività e alle dimensioni della società. Tale disciplina si impone anche per gli effetti verso gli stakeholderdell’azienda , si pensi alla maggiore attenzione agli effetti sociali, ambientali, …ecc.

Cosafare?

� Di conseguenza divengono essenziali tanto unamappatura dei rischi, identificando le aree e i soggetti coinvoltinelle attività aziendali rilevanti per il valore e il brand e conseguentemente la reputazione , (qui intesa comevalore-credibilità globale), quanto una predisposizione di appositi protocolli per le singole procedure, senzatrascurare poi una fase di verifica dell’efficienza ed adeguatezza di queste per la singola impresa, consideratesia la dimensione di quest’ultima che la natura dell’attività imprenditoriale svolta. In altre parole, gliamministratori devono predisporre “un sistema operativo complesso in ogni area dell’attività aziendale(organizzazione, amministrazione e contabilità, relazioni con il mercato, filiere,…) che consenta di gestire lasocietà secondo i canoni di corretta amministrazione.

� A tal proposito bene si è osservato che soprattutto con l’art. 2381 c.c. il legislatore non prescrive all’impresa(soltanto) una data forma o determinati minimi di capitale, ma interviene per incidere sulle concrete modalitàdi organizzazione interna dell’attività di impresa, che era campo tradizionalmente lasciato all’autonomiadecisionale dell’imprenditore. Sempre al fine di mitigare i rischi e sensibilizzare la proprietà alla presenza deglistakeholder interni ma soprattutto esterni.

IlprocessodiCompliance1

IlProcessodiComplianceècostituitodaiseguentisotto-processi /fasi:� C1.Individuazioneeapplicazionedellanormativa� C1.1IndividuazionedellaNormativa� C1.2Assessment� C1.3TraduzionedellaNormativainuncorpodiregole� C1.4Definizionedellastrutturadirelazioniasupportodelleregole� C1.5Definizionedelleprocedureoperative


� C2.Comunicazioneeformazionesullanormativa� C2.1SensibilizzazionesultemadellaCompliance� C2.2ComunicazionesullaNormativa� C2.3FormazionedelpersonalesullaNormativa

� C3.Monitoraggiosull’applicazionedellanormativa� C3.1Definizionedelleprocedureperleverifichediconformità� C3.2Controllisull’applicazionedelleprocedureoperative� C3.3Controllisull’efficaciadelleregoleeprocedureoperative� C3.4Autocertificazione(self-assessment)


� C4.Impostazionediunsistemadireportingegestionedellenotificheperiodiche

� C4.1NotificheperiodicheagliOrganidiVertice� C4.2Reportinglungoivarilivellidiresponsabilità(quadribilanciati)

� C5.Gestionedelleanomaliedicomplianceerelativenotifiche� C5.1Acquisizioneerisoluzioneproattivadell’anomalia� C5.2NotifichedinoncomplianceagliOrganidiVertice� C5.3Pianidiadeguamento

� N.B.

� slidesullatecnologiadigestionedeiprocessicomeflussosuportale(vederees.QPRsurischioperativi)

Ivantaggidell’approccioaquadriinformativibilanciati:Ø Supportaimanagereognitipologiadiowner nelcontrollodellaperformanceaziendalebilanciandogliindicatoriquantitativiequalitativilegatiaiprocessi.Ø SviluppalaVisionedellatendenzadifattorichiaveadognilivellodiresponsabilità,

Ø Stimolaunavisionecomuneelaconsapevolezzadelproprioruolonellastrategiaaziendale.Ø Consentelacomunicazioneneiduesensitop<>downperognielementolungolafilieradiprocessiinterniedesterni, conlasintesiadogniivello diaggregazionediresponsabilità

Ø Evitacheilmiglioramentodeirisultatiinun’areaavvengaaspesedellaperformanceedelrispettodeifattorichiaveinaltrearee.

Laformulazionedellastrategiainprospettivasistemica

Gli svantaggi del BSC tradizionale e dell’approccio riduzionista:Ø non evidenzia le relazioni di feedback tra le variabili che interagiscono nel determinare

la performance aziendale specie nel campo intangibile e nei rischi operativi e legali

Ø Non tiene conto dei ritardi temporali nelle relazioni fra fattori moltiplicativi nelledeterminanti strategiche e nei relativi livelli come nei fattori di innesco dei rischireputazionali e strategici

Ø Non sempre supporta adeguatamente i manager nell’individuazione dei segnali deboliconnessi a minacce o opportunità sottostanti al sistema rilevante non rilevanti sotto ilprofilo quantitativo ma significativi su quello qualitativo di medio e lungo periodo.

Ø Richiede un’analisi esaustiva dei processi e non consente un auto adeguamento alacomplessità per fasi successive.

Laformulazionedellastrategiainprospettivasistemica

Utilizzo di modelli dinamici integrati con modelli basati su simulatori a supporto del BSCcome nella Dinamica dei Sistemi aiuta i manager a comprendere:

Øle relazioni causali tra le performance contenute nelle variabili interne ed esterne(reazione degli attori sociali alle strategie aziendali, condizioni geopolitiche, immaginedel brand, impatto di norme, ecc.);

Øle relazioni tra struttura e dinamica del sistema rilevante con i fattori di moltiplicazioneed evoluzione degli attrattori comportamentali origine di rischi operativi, legali ereputazionale;

Øi possibili effetti derivanti da scenari alternativi e valutazione di impatto dellestrategie.

ØPossibilità di apprezzare l’evolversi di elementi di comportamento e attese deglistakeholder dell'impresa lungo tutto l’asse delle sue filiera.

L’APPROCCIODINAMICO

Alcuni concetti utili

� La comprensione della metodologi proposta richiedono l’assimilazione preventiva di alcuni concetti e la condivisione di alcuni aspetti insiti in un processo e e progetto di compliance.

55

ConformitàeEtica

� Nel nuovo panorama normativo italiano, delineato anche da direttive quali quelle di emanazione dell'UnioneEuropea o nordamericane, i vertici delle aziende di ogni tipo sono alle prese con il compito di garantire che leattività e i processi gestionali siano conformi ai complessi requisiti di governance. Nei prossimi anni infatti ivertici delle aziende dovranno affrontare il cambiamento di mentalità introdotto dalle nuove norme volte agarantire una buona corporate governance e saranno per i prossimi due anni un'importante fonte di distrazionedalle attività di business.

� Negli anni recenti molte aziende hanno tentato con maggiore o minor fortuna di conformarsi ai vari requisiti,quasi sempre uno per volta. Ma questo approccio ha spesso portato a iniziative costose e non ben mirate, cherichiedevano continui aggiustamenti. I CEO più avveduti hanno però scoperto che si ottengono risultati miglioriadottanouna visione olistica della conformitàaziendale.

� Anziché considerare ogni normativa come una sfida isolata e a sé stante, i CEO più all'avanguardia orarichiedono iniziative di conformità secondo un approccio ad ampio spettro, essenzialmente servendosi ditecniche e processi pluridisciplinari per garantire una copertura generale volta a soddisfarepiù normative.

� Questo è quanto riteniamo che la nostra proposta basata su una visione olistica della conformità sia la migliorestrada per affrontare questa uova sfida alo sviluppo d’impresa: creare al proprio interno, soluzioni organizzativeorientate alla pervasività delle tematiche di Conformità e Etica del business sia per quanto riguarda per leproprie attività aziendali, che all'esterno, per tutti gli stakeholder dell'impresa.

� Soluzioni di attuazione della compliance che possano essere quindi anche migliorative della performanceaziendale, della gestione dell’identità strategica, della sicurezza e dell‘aderenza agli obiettivi generali dibusiness.

Ipuntiperunastrategia

Unastrategiaolisticadisuccessoècaratterizzatadaseirequisitiessenziali:� 1.Undecisocoinvolgimentodelmanagementesecutivo� 2.Opportunisistemididiffusonepervasivaecontrolloaziendale� 3.Verifichenelcontinuoeonepisodicheancheseregolari� 4.Formazioneadampiospettroecomunicazioniregolari� 5.Meccanismioperatividifeedbackchecoinvolganoidipendentinel

quotidiano� 6.Pianid'azionecorrettiviedisciplinariefficacidestinatiarisolvere le

inosservanze inmateriadiconformitàOccorrericordarecheiltemineCONFORMITA’initalianohaunsignificatopiùriccoecompletorispettoaquelloanglosassone compliancecomunemente usato.Conformaresignificaanche“.Prenderelaforma,conformarsiinogniaspettoalmodellocuiaderire,“quindiconformitàimplica lacapacitàdiaderireinognipiegaaqualcosachepuòdinamicamentemodificarsi.


� Le strategie di attuazione della compliance sono però diverse da azienda ad azienda,ma le iniziative capaci di dare i risultati attesi hanno vari elementi chiave in comune.Innanzitutto, la conformità non può prescindere da un opportuno investimentofinanziario.

� Alcuni studi stimano che la spesa media destinata all'attuazione della conformitàaumenti di un buon 53% nel corso dei prossimi 12 - 24 mesi. In secondo luogo, laconformità è una necessità non solo per le Banche, oggi spinte dalla normativa divigilanza della Banca d’Italia, da Basilea II e dalla MIFID , ma per tutti i tipi di aziende,siano esse pubbliche, private, grandi, medie o piccole. Le start up ad azionariatoprivato, ad esempio, devono aderire ai criteri COSOB alle nuove norme IAS-IFRS edevono acquisire conformità a leggi come 231/2001, 196/2003, 262/2005, ed altreoltre che se peranti nel mercati nordamericani anche a alle norme GAAP (GenerallyAccepted Accounting Principles) per agevolare possibili IPO (Initial Public Offering) oper attirare più facilmente potenziali acquirenti.


� Inoltre,lesocietàacapitaleprivatoelesocietànonstatunitensidevonospessodarprovadellaloroconformitànormativaperpoterintrattenererelazionicommercialicongrandisocietàquotateinborsachevoglionogarantireatuttiiproprisocioperazionicommercialitrasparenti.Interzoluogo,lacompliancepresupponeun'efficacecollaborazioneinparticolarefraCEO,CFO,CIO,consulentilegalieChiefComplianceOfficerdiun'azienda,maingeneralefratuttiidirigenti.

� Questolivellotrasversaledicomunicazioneèessenziale,perchéladefinizionediconformitàaziendalecontinuaacambiare.Idirigentiinoltrericevonospessoparerieindicazionicontraddittoriedaivarirevisori.Lenormativeinternazionalisonospessoincontrastofraloro.L'imminenzadellascadenzadell'adeguamentoallenormativeegliimpegnidibusiness,poiinduceleorganizzazioniacercaredellescorciatoie,comeadesempiodocumentareunprocessogestionalesuperato,anzichésoluzioniefficacinellungoperiodo,comel'automazioneditaliprocessi.

� Adottandounavisioneolisticadellaconformità,leorganizzazionipossonovincerequestesfideeadeguarsiinmodopiùefficaceallenuovenormativechesiprofilanoall'orizzonte

Alcuneregoleversolaconformità� 1.Darel'esempio.Laconformitànormativainiziadaivertici.Ilmanagementdeveprenderesul

serioeritenersiresponsabiledell'attuazionedellacomplianceeagirediconseguenza.� 2.Implementarenelcontinuocontrolliappropriati.Adottareprocessieprocedureadeguatiper

proteggereleattivitàdell'aziendadadanniaccidentaliointenzionali.� 3.Svolgereicontrolliconcontinuitàeregolarità.Rivedereleproceduredicontrolloconcadenza

regolareerafforzarequantoprimaglianellipiùdebolidellacatena.� 4.Formareecomunicareconregolarità.Informareidipendentisuciòchecisiattendedaloro

permezzodicomunicazioniproattiveinformaelettronica,daeversoiverticielungolafilieradiprocesso.

� 5.Dareascoltoallecritiche.Predisporreunprocessochepermettaaidipendentilungounprocessodiesprimerelepropriepreoccupazionisenzatimorediconseguenze.

� 6.Agireopportunamenteeconrapidità.Quandosorgonodeiproblemidiconformità,eseguireuncontrolloe,seopportuno,adottaretempestivamentelemisurecorrettive.

Primaregola- Iniziaredall'alto

� Laprimaregolariguardaesclusivamente idirigenti.� Senzauncoinvolgimentoserioecostantedeltopmanagementdell'azienda, le

iniziativediconformitàsonodestinateaincontraredifficoltàoalfallimentototale.Soloconuncambiodimentalitàeunimpegnocostantelebancheeleazienderiuscirannopensareallacompliancepiùcomeauninsieme di'bestpractices'piuttostochecomeaunasemplice 'legge'daosservare.

� Inaltreparole,primaaccettiamolacompliancecomeunacomponentenecessariadelleattivitàdibusinesseprimadiverràunacomponetedelsuccessonelmercato.

� Iltimore,l'ostilità el'inosservanzadellanormativaedelle iniziativelegateallaconformitàstannocominciandoalasciareilpassoallacooperazione,alriconoscimentodiopportunitàealrispettodell'impegno amantenersionestiqualivaloridirealecrescitaeconsolidamentoaziendale.

Pensareinmodoglobale

� Invecediaffrontareilproblemadellaconformitàtemapertema,regioneperregione,leaziendedevonoadottareunavisioneglobale.Questoèpossibilesoltantoseilteamdeiseniorexecutivehaun'esperienzaeunavisionedilivellointernazionaleoltrechefamiliaritàconleprassielenormativelocalideivaripaesidelmondo.

� Ènecessarioesserealcorrentedellevarienormativecheriguardanovarisettorineidiversipaesieprepararsiasoluzionichelearmonizzanoinun’otticadicomplianceglobale.

� Inalcunicasisideveindividuarelenormativepiùsevereesoddisfarle,poisipuòguardareconminorepreoccupazioneasoddisfaretuttelealtrenormative.

Secondaregola- Implementarecontrollinelcontinuo

� Unavoltacostituitounteamdiprovataesperienza responsabiledellaconformità,sipassaadocumentareevalutaretutteleproceduregestionali.Inquestafase,molteaziendescopronodiavereprocedureantiquateomanualiopeggiocorretteeconforminellaformamanonnellasostanzaallenormativecorrenti.Questoèilcasopiùfrequente incuisigeneranofenomenidirischiomoltiplicativicomeireputazionali.

� Alcuneorganizzazioniadesempiononprevedonounaseparazionedeicompitifrapersonaledivendita,dirigentifinanziariealtrirepartidell'azienda.

� Inizialmente,l'implementazionedeicontrolliappropriatipuòsembrareun'impresatitanica.Maoggisipossonosfruttaresvariatistandardfondamentalicomepuntidipartenzaesemplificarecosìilprocesso.

Terzaregola- Controlliproattivi

� Ilproblemadeicontrolliovviamentepassaattraversol’adozionedimetodichegiàsviluppateperisistemidiAuditediRiskMng.,malaparticolaritàdeicontrollidiconformitàsipresentaallorquandosisonoesauritigliaspettiformali.Infattisolounavisoneprospetticadelleimplicazioniinsiteneiprincipidellenormepuòportareallacomprensionedeglieffettiedellepossibiliconseguenzesoddisfacendoanchelanecessitàdiunprocessodicontrolloex-ante.Daquiunavisioneolisticadelprocessodicontrolloelanecessitàdicontrollinonpiùsoloex-postcomenell’Auditmanelcontinuoeditipoproattivoall’internodeiprocessiedell’operativitàquotidiana.

� Ilfineultimodellacomplianceèquellodirendereiprocessieleattivitàintrinsecamenteconformieetici.Unpo’comeinunafamiglial’esempio,laformazioneelatrasmissionedisolidiprincipi,rendonocapacidiridurreilrischiodisbagliarecomportamentoanchenellesituazioninonpreviste.

� Ilsistemadeicontrollidevepertantoessereunprocessocontinuoproattivodiautoassimilazioneperpassaredacontrollidisecondolivelloaviaviaunsistemaautocontrollonelcontinuoepredisporreicontrolliperlenuovesituazionidirischio.

Quarta regola - Informare

� Naturalmente,qualsiasimisuradicontrolloaziendaleorientataall'implementazionedellaconformitànonvalenullasenzaunacomunicazioneeunaformazionedegliutentiadeguateecontinue.Comunicarelafilosofiadibasediuninsiemedinormeeunaformazioneadeguatainitineresonoledueareepiùirtediostacoliquandositrattadiconformità.

� Purafrontedeldovutocoinvolgimentodeltopmanagementediinvestimentisufficientiinsistemietecnologia,lapreparazionedeidipendentiinrelazioneall'importanzadel“compliancewayoflif”enelcomeutilizzarecorrettamenteglistrumentiadisposizione,sonol'areaincuileaziendesonospessopiùcarenti.Iltrainingeilriorientamentoculturalesonoduedeipiùimportantifattoridisuccessoperun'implementazioneriuscitadellaconformitànormativa.

� Èessenzialefarsìcheilpersonaleprendasulseriofacciaproprioilproblemadellaconformità.Spessoleorganizzazionicercanosoltantounasoluzionetecnicaoformale,dimenticandochedevonoconvincereidipendentidiquantosiaimportantelaconformitàenonun“problemadiqualcunaltro”maqualcosacheliriguardapersonalmente.InalcunicasisarànecessarioinserirematerialesullacomplianceneidocumentidiHR,nelleintranetenellanewsletterelettronicamensileindirizzataaidipendenti.

Quintaregola- Dareascoltoallecritiche

� Seun’attivitàounprocessosidimostracarenteinterminidicompliance,idipendentidevonoavereadisposizionedeicanalidicomunicazionecheconsentanolorodiesprimereleproprieperplessitàsenzatimorediconseguenze.Questipossonoesserecostituitidasoluzionianchepercomunicazionianonimechedianoaidipendentilapossibilitàdirenderenoteleproprieosservazioni.

� Oltreafareinmodochequesticanalidicomunicazionevenganocreati,occorreancheaccertarsichetuttiidipendentisianoaconoscenzadellalorodisponibilitàaesempio,mettereadisposizioneunnumeroverdetramiteilqualeidipendentipossonodenunciareinformaanonimacasisospettidiviolazionedelle leggistataliodeiregolamentiinternioesternicuièobbligoperl’Azienda.

� Inoltreidipendentidevonodisporredicanaliehotlinededicateaivaritemidellaconformitàperporrequesitiincasodidubbiosucomecomportarsiinunaparticolaresituazione(es.antiriciclaggio,usura,privacy,sicurezza,….ecc.).

� Occorrecreareunsistemadicomunicazionecheconsentanelcontinuodiapprezzarele lineeditendenzadeifattorichiaveinfluenzantiiprocessidicuiognimembrodell’aziendaèowner.Questorichiedeunsistemadicomunicazionebidirezionalecorredatodaindicatoricondivisidinaturaqualitativamaancheingradodipropagareinformazionieinterventiproattivamentecontempestivitàlungoognilineaoperativasinoalle sueestremepropaggini

� Questosistemaconsentedipropagareancheversol’altoosservazionieelementidicriticitàchepossosfuggireadun'analisiperprincipinecessariaperl’adattamentocontinuoallarealtà

Sestaregola:Agiretempestivamente

� Agireopportunamenteeconrapiditàoltrecheproattivamente.Ogniindugioedazioneditipodifensivocomemoltesoluzioniditipolegalerivolteadescludereunaresponsabilitàsoloformalenonmettonoalriparodaconseguenzeditiporeputazionaleostrategico.

� Quandosorgonodeiproblemidiconformità,occorreeseguireunrapidocontrolloe,seopportuno,adottaretempestivamente lemisurecorrettiveintervenendolungotuttalafilieraoperativainternaedesternaancheconinterventiradicalidimensionati alladifesadell’aspettoreputazionalearischio.

� Questoimplicaunacatenadelcontrolloattivanelduranteepervasiva,dotatadellanecessariaautorevolezzaeingradodiattivarsiconunsistemadicomunicazionemantenutoefficaceedefficientenelcontinuo.

� Occorredisporrediunpooldiesperti invariediscipline checonsentanol’analisiolisticadeisingoli fenomeniinmododaavviareleopportunemisurediadeguamentoecorrezioneingradodimitigareglieffettimoltiplicativi dellevariecategoriedirischio eavviareinecessari processiformativiedicomunicazioneinternamasoprattuttoesterna.

67

68

Grazie per l’attenzione

compliance nelle banche e imprese

Presentations & Public Speaking