Intervista a Serena Cioffi, Practice Leader, Compliance Risk Advisory – Europe Marsh Advisory e Docente CUOA Business School sui temi di compliance e risk management.

In un contesto economico che pone le imprese di fronte alla sfida della crescita ma che ha visto in questi anni uno scenario con molteplici rischi da gestire, diventa sempre più necessario per le imprese dotarsi di adeguati modelli e sistemi di governo societario. In questo ambito, si colloca il tema della Compliance che, se autenticamente approcciata con la giusta interpretazione delle regole normative, conduce l’impresa ad un’evoluzione degli assetti organizzativi e societari in ottica di efficace supporto al corretto funzionamento di tutta l’organizzazione aziendale. Per riflettere in modo concreto sui temi della Compliance e sulla possibile declinazione in azienda, abbiamo posto alcune domande a Serena Cioffi, Head of Compliance in Marsh Advisory e Docente CUOA sui temi di compliance e risk management.

Concretamente cosa rappresenta la Compliance in azienda e qual è in base alla tua esperienza il valore che un sistema di Compliance può generare in azienda?

La Compliance in Azienda è un’opportunità che deve essere colta al fine di costruire un’organizzazione improntata ai valori della legalità, della trasparenza e dell’integrità e resiliente, capace cioè di far fronte ai cambiamenti in modo tempestivo, efficiente ed efficace. Essa costituisce un vantaggio competitivo e un’occasione per rimettere in discussione, aggiornare e adattare la propria organizzazione ai requisiti di carattere normativo e a quelli di mercato; non dovrebbe mai essere considerata un costo da sostenere ovvero un’obbligazione da adempiere. L’implementazione di un sistema di Compliance produce valore per l’Azienda e per i propri stakeholder e ha una funzione sociale nei confronti di questi ultimi poiché valori condivisi e concretezza nella loro applicazione li coinvolgono attivamente in un processo virtuoso, creando cultura.

Qual è l’osservatorio di Marsh rispetto alla consapevolezza e alla maturità che le aziende manifestano con riferimento alla strutturazione dei processi e modelli di Compliance?​ Quali sono i trend più rilevanti che intravedete?

Consapevolezza e maturità riguardo alla gestione dei Rischi e della Compliance, laddove non vi siano imposizioni di carattere normativo, variano notevolmente in ragione della tipologia di Azienda e della sensibilità a queste tematiche di coloro che la Governano. Il settore industriale, a volte maggiormente restio all’investire Compliance se non strettamente necessario, sta affinando competenza e cultura in materia richiedendo l’implementazione di modelli e sistemi che potremmo definire “di sostanza”, ossia realmente applicabili e applicati, misurabili e migliorabili. L’aspetto documentale, seppur necessario, diviene puramente descrittivo e non il fulcro del modello o del sistema che permea e vive con e nell’Azienda. I trend più rilevanti in tema di Compliance afferiscono alla Gestione delle terze parti (due diligence reputazionali, in ambito ESG etc.), all’implementazione di sistemi di gestione per la prevenzione della corruzione (è stata presentata dall’OCSE e da Transparency International Italia la proposta di inserire un Obiettivo ad hoc in Agenda 2030 afferente alla Zero Corruption) e alla necessità di costruire sistemi di Compliance integrati, lean.

Nella vostra attività di affiancamento alle imprese, come in genere intervenite sui processi di Compliance? Quali sono gli interventi più frequenti in tale specifico ambito?

Interveniamo sulla Governance, supportando le Organizzazioni a costruire un Sistema di Controllo Interno che costituisca parte integrante dell’Azienda e che sia vicino al Business. Iniziamo con la ricostruzione del Modello dei processi e dalla mappatura degli stessi per disegnare i controlli che a essi afferiscono tenendo in considerazione le peculiarità dell’Azienda con la quale stiamo lavorando evitando le ridondanze per agire da facilitatori del business. Governance, Risk e Compliance devono fungere da Direttori di quell’orchestra che è l’Azienda consentendo a ciascuno strumento, ossia alle diverse Funzioni e ai processi, di suonare al meglio in armonia con gli altri.

Rispetto al tema specifico della L. 231, qual è il tuo punto di vista in termini di consapevolezza e diffusione?

Il Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01, a più di vent’anni dall’emanazione del Decreto che gli ha dato vita nel nostro Paese, è molto diffuso così come lo è la consapevolezza dell’importanza della sua adozione ed efficace attuazione. Invero, ciò che notiamo sempre più spesso è che, chi non ha ancora proceduto adeguarsi alla normativa ritiene che la propria Azienda non sia ancora matura per una “vera” implementazione: chi si cimenta in un percorso di adozione del Modello lo fa perché davvero vuole trarne beneficio e non si tratta solo dell’esimente ma del ripensare la propria organizzazione valutando dei rischi dei quali, spesso, non è consapevole. In atri casi, invece, proprio l’implementazione del Modello 231 diviene il primo passo per iniziare un percorso di consapevolezza su cosa deve cambiare in Azienda e uno strumento di sensibilizzazione alla tematica dei controlli interni, ancora illustri assenti in molte medie e grandi imprese del settore industriale.