Cosa significa oggi fare compliance in una grande azienda strategica come Terna, responsabile del sistema elettrico nazionale, quotata e soggetta a una crescente pressione normativa e reputazionale? Per Alberto Giustini, Responsabile della Compliance di Terna, significa affrontare un processo di trasformazione profonda: da funzione reattiva e frammentata a leva strategica integrata nella governance aziendale e nel risk management, capace di coniugare prevenzione e cultura organizzativa.
La compliance riveste un ruolo strategico, poiché non solo garantisce l’integrità delle attività aziendali, ma contribuisce anche a tutelare la reputazione dell’organizzazione e a promuovere la sostenibilità del business nel lungo periodo. In questo percorso, la funzione compliance si trasforma: da semplice “controllore” assume un ruolo consulenziale, diventando un vero e proprio partner strategico per i team interni, con l’obiettivo di accompagnare e facilitare il business nel rispetto delle regole, piuttosto che imporle dall’alto.
La sua è una visione maturata sul campo. Entrato in azienda nel 2009, ha attraversato l’intero percorso di crescita in varie aree aziendali: dalla gestione del rischio frodi all’approccio preventivo alla 231 e a una visione di compliance internazionale, fino alla certificazione ISO 37301 per il sistema di gestione della compliance.
Dalla 231 alla compliance integrata: una trasformazione culturale
“La vera svolta”, racconta Giustini a ComplianceDesign.it, “è arrivata quando abbiamo iniziato a trattare la compliance non come una reazione a un evento patologico, ma come una cultura preventiva da radicare nell’organizzazione”.
La sua prima esperienza diretta con il Modello 231 ha segnato un momento di discontinuità: “All’epoca era gestita prettamente da penalisti, ma mancava un approccio quantitativo orientato al rischio. Mappare i rischi senza pesarli equivale a dire che sono tutti uguali. Abbiamo introdotto una valutazione dei rischi per processi, che oggi la giurisprudenza sta riconoscendo come essenziale”.
Questa logica si è poi estesa a tutto il sistema di compliance. “Negli ultimi anni, ogni ambito – ESG, dalla supply chain alla cybersecurity, antitrust, 231/01 fino alla trade compliance – ha sviluppato percorsi specifici e attività dedicate di compliance, ognuna con le proprie peculiarità normative e operative. La sfida vera è non farle funzionare in silos, ma dare una visione unica e coesa all’organo di controllo e al board. Questo approccio integrato alla compliance, grazie anche a un sistema di gestione della compliance certificato UNI ISO 37301, valorizza la specificità di ogni materia ma le riunisce in una visione unitaria e coordinata, consentendo di presidiare efficacemente i rischi e di sostenere la crescita sostenibile dell’azienda nel lungo periodo”.
Il rischio come driver strategico e reputazionale
Per Giustini, la compliance non è più solo una barriera protettiva, ma uno strumento di sostenibilità del business, anche in senso reputazionale. “Oggi i rischi non sono solo sanzionatori. Il danno reputazionale può essere immediato e devastante. E non basta più agire dopo: bisogna prevenire”.
Ecco perché serve un dialogo continuo tra compliance e business: “Come è accaduto per l’ufficio legale, anche la compliance non è più vista come la funzione che ‘viene a bloccare’. Oggi è l’operativo che ci cerca, perché ha capito il valore aggiunto di un’analisi preventiva”.
L’obiettivo è trasformare le regole in valore aziendale. “Parliamo di trasparenza, integrità, sostenibilità. Ma in senso ampio: una sostenibilità operativa della compliance, che non deve mai diventare un freno ma sempre più parte integrante dell’operatività quotidiana”.
Cultura, formazione e gamification
“La compliance è efficace solo se è radicata nella cultura aziendale. Altrimenti è carta”, afferma Giustini. E per radicarla servono formazione mirata, comunicazione interna e strumenti coinvolgenti.
Terna ha adottato un approccio strutturato e basato sul rischio. “La formazione parte da una risk analysis per ogni struttura e costruiamo un piano formativo coerente. Dove il rischio è maggiore, affianchiamo alla formazione e-learning anche sessioni verticali in aula”.
E per coinvolgere le nuove generazioni? “Abbiamo sperimentato la gamification. Abbiamo realizzato – per la 231 – un videogioco per stimolare l’engagement. Ha funzionato, perché parlare di compliance in modo tradizionale può annoiare. Questo è un primo passo per cambiare linguaggio”.
Guardare avanti: tra AI e relazioni umane
Lo scenario futuro si gioca sulla capacità di affrontare nuove complessità. “Oggi la compliance evolve assumendo un ruolo sempre più orientato al servizio interno, dove il ‘cliente’ principale sono proprio i colleghi delle funzioni operative”. Al centro resta un’idea: la relazione con i colleghi, il dialogo costante. “Il nostro cliente è l’operativo. La compliance è efficace se l’operativo ti cerca, se sa che sei un supporto, non un ostacolo. E questo cambio di paradigma lo stiamo vedendo: non siamo sempre noi a bussare alle porte, sono loro che vengono da noi. Questo è il segno più forte che qualcosa sta cambiando”.
L’intelligenza artificiale sarà il prossimo grande tema per la compliance, sottolinea Giustini. “Ma non possiamo limitarci a subirla o a rincorrerla: va governata. Ogni azienda deve decidere come adottarla, e su quella base va costruito un sistema di compliance coerente, che valuti impatti, responsabilità, rischi”.
di Matteo Rizzi